理财的"五个一"工程
1.一生恪守量入为出
支出是财富的决定因素.所谓财富是指你不需要工作还能生活的天数.
2.别让债务缠住一生
信贷消费无可厚非,但过度借贷会造成财务状况的恶化,甚至造成财务死亡.
3.永远别想一夜暴富
天上不会掉馅饼,世界上没有免费的误餐.
4.一夫一妻一个孩子
婚姻是你最大的财富,而离婚是最大的破财.
5.一生做好组合投资
储蓄、债券、股票、基金和不动产是最主流的投资工具。
1974年1月19日西沙自卫反击战,我军以总吨位1700吨击败南越进犯我西沙群岛的总吨位6000吨的舰队,击沉、重伤、击伤敌舰各一艘.... |
| 一、 穷 我想这已经是共识,没钱?那就别想谈女朋友了,别再幻想着什么纯洁无暇爱情了,都是扯淡。当你憋着小嘴愤愤不平的拿这个诅咒分手女友的无情的时候,那只能说明你无能懦夫懒惰加上小人,离开你是明智选择。给你个富婆说不定你绝情的嘴脸比谁都更丑陋。所以,男人,想讨老婆就赚钱吧,不管你混黑社会杀人放火贩毒走私只要你能弄到票子女人就多得让你眼花了。 二、 丑 经典语句,长得丑不是你的错,出来吓人就是你不对了,如果你敢说一句外表不是主要的,心灵美才是重要的,打住,那我就给你一头猪一样的恐龙做老婆我看你什么反映,己所不欲勿施与人,当你做着癞蛤蟆想吃天鹅肉的美梦时,女孩还在走着灰姑娘的神呢。 三、 薄 这个薄是脸皮薄的意思,如果你文质彬彬,甚至会害羞,傻傻的,你如果不是内心真有点城府的话,那看来你跟异性也是绝缘了,别想着八十年代电影里女孩说傻的可爱了,时代不同了,并且进步太快了。如果你能达到不要脸的流氓地步,也是泡妞的最高境界了。 四、 专 这里指的是在一棵树上吊死,如果你是个痴情专一的汉字,对一个mm渴望用坚持和痴情来感动,我想你离沉重打击不远了,现在的mm才不喜欢你用情专一呢,如果你能到处沾花惹草正说明你的本事,mm虽然会幽怨,其实底子里才更看得起你呢。保证你召之即来,挥之即去。 五、 笨 这里的笨是指嘴笨,不需要你多厉害的口才,但是甜言蜜语是要会说的,哪怕你心里想着另一个mm,口里把对这个mm的感情换个名字说给那个听也行,爱的肉麻。 六、 真 其实和五差不多,就是太真诚了,mm是要来骗和哄的,你傻傻的都说实话掏老底,嘿嘿,那你也等着mm和你拜拜吧。 七、 小 此小非那个......小,嘿嘿,是胆小,好像和三类似,但也不是,只要有机会,能拉手早拉手,拉了手了要赶快亲,亲完了赶快......,现在是个效率的社会,你不快有人比你快...... 八、跑 专指看贴不回贴就跑了的人,这类也是找不到女朋友的,自己掂量吧...... |
| 长沙妹子嘴巴好,说得多来做得少。 株洲妹子素质好,不会围哒老公吵。 湘潭妹子气质好,水多皮嫩不出老。 衡阳妹子眼神好,毛得钱来你莫找。 邵阳妹子力气好,追得老公满街跑。 常德妹子皮肤好,不用化装也蛮好。 益阳妹子身材好,一年四季喂不饱。 岳阳妹子心肠好,家里再穷不会跑。 郴州妹子水色好,晚上羞得象小鸟。 永州妹子能力好,精打细算天天跑。 娄底妹子手艺好,缝衣补裤手最巧。 怀化妹子教养好,贤良淑德起得早。 吉首妹子思想好,宁愿自己三班倒s |
| 今天又温习了一遍这本书,刘墉的书很好,故事简短又有说服力,尤其他还是画家,虽然他的画看的很少,不过有这样气度的人,笔墨间应该也是磅礴而细腻的。 把书中的文字浓缩一下,便以后温习: ★ 你要用时间的紧迫逼自己有更高的效率,而非用恶性循环的拖延,使自己损失睡眠与健康。 ★“平常心”也是“心常平”,让你的心总保持在平静的状态,才能以不变应万变。 ★ 只有平常就努力的人,平常就儆醒的人,才有资格谈“平常心”。 ★ 孩子!愈是面临灾难、面对打击,我们愈要坚强、愈不能流泪,因为泪眼使你看不清敌人,泪眼只可能遭遇更致命的伤害。 ★ 愈是在习惯的地方,愈容易忽视。愈在熟悉的地方,愈要谨慎。 ★ 学习是你自己的事,不是你“秀”给老师看的,也不是专门用来“报答”老师或“报复”老师的。就算老师对你的印象坏透了,你还是应该努力学习,甚至说你更应该加倍用功,证实自己的好,给老师看才对。 ★ 对远行的亲人挥完手,就回身搂搂身边的亲人吧。 ★ 失败的时候,你可以坐在地上,回头看害你跌倒的坑洞,检讨自己为什么失败;你也可以伤心、落泪,但是一边擦眼泪,一边站起身,准备再一次向前冲。 ★ 自由有个必要条件,就是不能影响到别人的自由;自由的基础是自制和守法。 ★ “拍国片像皇帝,大家听令于我;拍西片像总统,总统是要出去取悦每个人的” ——李安《十年一觉电影梦》 ★ 你必须告诉自己,今天我能做“豌豆公主”,明天我也能睡柴房。 ★ 生命有一定的长短,我们只能完成有限的事。你愈大愈会发现“时间有限”“生命苦短”;愈会发现时间紧迫得居然容不得你为紧迫而焦躁。因为焦躁就是浪费时间。 ★ If you can not run from him,face him! ★ 尽管不见得一分耕耘能换来一分收获,但是耕耘多的人总能有较多的收获;这就好比守株待兔固然可能碰上一只自己撞上树的兔子,但绝不可能比得上主动出击的猎人。 ★ 在这个时代,如果你不能“一时多用”、“一目十行”,甚至利用每个自觉与不自觉的机会学习,是很难成功的。 ★ “人比自重,然后人重之。” ★ 无论说话、写作、采访,先想“人地事时物”,再加上动态、声音或色彩,好了! ★ 好好选书读,要知道读了一本坏书,也就浪费了能读一本好书的时间。 ★ 有太多人,原来不作弊,只是看了别人不劳而获,心里不平,由手痒到心痒,后来也“上了船” ★ “作弊真是害人不利己的事,如果我作弊得高分,让别人落榜,那是害了人;如果我作弊不踏踏实实用功,学问不如人,是害了自己。” ★ 恨的问题是要用爱来解决,而不是用恨。只有彼此体谅、各退一步,才能创造双赢。 |
| 我在一个linux研究者的博客上看到的日志,觉得挺有意思,分享一下。 ======================================================================= 实在受不了啦,今天从早上到下午装了十几次XP系统了,自己的事一点都没做到。 一个兜里没有多少银子的Linux用户为什么要去帮最有钱的微软公司装一次又一次系统,这是犯贱么? 事情起因 本来在实习公司里每人一台电脑,原来的系统是windows server2003,反正电脑是给你用,随你格掉来搭自己的开发环境。 我就一早整盘重新分区安装好XP(因为大家都用XP,而且不允许下载,Linux即使装了也更新不了),安装好自己带来的软件,最好ghost备份一遍, 而且我实在不放心用别人用过的系统,通常都是乱七八糟的。 可是噩梦昨晚到来了,昨晚突然很多人的电脑都中毒,大概是局域网病毒爆发吧,整间电脑室都看到很多人在用各种各样的杀毒软件。 我就在暗爽,偷笑了,你帮家伙,平时不注意,随便运行来路不明的软件,这下可大条了吧,可惜一会就有人来找我说要帮忙杀毒了,唉。 今天就大规模开始重装了,现在我看到ghost的界面都感到恶心了。这种日子何日是尽头啊。 病毒与杀软的破事 对于病毒这回事,我认为没什么好杀的,现在的病毒来来去去都是那么几招,建立驱动器的autorun, 自启动,插进程,插驱动,多进程守护,然后就在后台开始盗号了,这些几招还算了,花点时间用一些安全工具应该能卸载掉。 不过最贱的是把硬盘上每个exe文件都写上自身,这样就只要运行任何一个exe病毒都会死灰复燃。这样基本没什么好杀, 你还指望杀毒软件能把每个exe还原?不是常常吹每天几万个病毒,形势很严峻么?光定找特征码都花时间,难道还会认真到把病毒如何改写exe文件, 写入自身时位置便宜量在哪里以及如何删掉还原的程序都给研究出来。我想不会的,这么多病毒,各种各种不同的文件,能保证每个偏移量都一样? 如果病毒是随机写呢?怎么还原? 所以杀毒软件都是直接把染毒文件删除了事,但是删掉exe执行程序还怎么运行啊?所以只能把那个软件重装了, 既然都是重装了,我还用杀毒软件扫描做啥,自己全选删掉不就行了。写个批处理列举系统上所有exe文件,然后删除,效果不是一样吗。 现在杀毒软件更应叫删毒软件,因为仅仅删除了事。 事实证明杀毒软件基本是无用的,平时只是图个心理安慰,出问题又派不上用场,杀得毒来的时间都重装几次了。 我一直都是这样的修电脑的,中毒了,能重装就重装,备份一下文档,ghost重装,才10分钟左右,接下来要那些常用软件你慢慢搞,我收工走人。 何为安全 大家都叫我“电脑高手”,现在我是很讨厌这个称号,因为这就是万年好人,免费义工的代名词。 看到GNU/Linux世界是如何博大精深,出色的软件如此多,很多我都闻所未闻,牛人也一大批,觉得自己屁都不是,越觉得自己屁都不是, 就越虚心,越要努力去学习。但为什么总是要花时间去装微软的系统,收拾留下来的烂摊子。不是认为自己有钱用正版的操作系统很牛逼么, 不是认为自己有钱用正版的杀毒软件很牛逼么?去打他们的工程师电话啊,反正你们已经交过钱的,干嘛去找旁边那个“电脑高手”,那个无辜的Linux用户呢? 很多人说Linux没有病毒是因为很少人用,能说出这种话的人肯定是没用过Linux或者至少未认真用过Linux。 Linux的各种安全机制已经深深影响到我(我还可以吹一大堆出来),我现在用Windows也是不用任何防护软件,连主动防御类的安全软件都不再用, 实实在在的裸奔,我坚信预防胜于救灾道理,良好的使用习惯才是王道。有道是“少上黄网少开窗,上网永远保健康”, 每当我帮别人修理中毒电脑时说这句话时,他们都说我我太嚣张,卖弄。 真是我太嚣张,卖弄? 我叫你们不要用瑞星娱乐公司出品的杀毒软件,你们不听,坚持要用,因为是国产,要支持。 我叫你们不要用360安全卫士,那是曾经的流氓老大开发了,狗改不了吃屎。你们不听,说好用,方便。 我叫你们不要用暴风影音,那个抄袭开源满是那些又激情有诱惑的广告的流氓软件,你们不听,偏要用,说万能播放,很有名。 我叫你们用Google搜索,你们不听,坚持要用百度,因为Google是美国的,帝国主义忘我之心不死,百度是中国的,民族的就要支持。 我叫你们用Firefox,你们不听,偏要用老掉牙的IE6,因为兼容性好,Firefox是垃圾,流氓,难用,兼容性奇差。 我叫你们去用官方网站来下载软件,你们不听,偏要去用那些经常抄袭别人的又挂羊头卖狗肉垃圾下载站下载。 我叫你们尽量用开源免费的软件,你们不听,总是喜欢用破解软件,小作坊生产的山寨软件。 我叫你们不要运行来路不明的软件,你们不听,笑我多疑,运行个软件都要在虚拟机运行。 我叫你们平时积累一下基本电脑安全知识,你们不听,教你几次还是不记得,太麻烦,然后去玩游戏。 我叫你们…………,你们不听,你说我太啰嗦,笑我老用落后的命令行,没来爽快。 |
 SW1配置: SW1#vlan database SW1(vlan)#vlan 10 VLAN 10 added: Name: VLAN0010 SW1(vlan)#vlan 20 VLAN 20 added: Name: VLAN0020 SW1(vlan)#vlan 30 VLAN 30 added: Name: VLAN0030 SW1(vlan)#exit APPLY completed. Exiting.... SW1#vlan database SW1(vlan)#vtp server Device mode already VTP SERVER. SW1(vlan)#vtp domain zhen Changing VTP domain name from NULL to zhen SW1(vlan)#vtp password cisco Setting device VLAN database password to cisco. SW1(vlan)#exit APPLY completed. Exiting.... SW1#show vtp status VTP Version : 2 Configuration Revision : 1 Maximum VLANs supported locally : 256 Number of existing VLANs : 8 VTP Operating Mode : Server VTP Domain Name : zhen VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0x08 0xB4 0x36 0x38 0xE0 0x28 0x51 0x65 Configuration last modified by 0.0.0.0 at 3-1-02 00:03:05 Local updater ID is 0.0.0.0 (no valid interface found) SW1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW1(config)#int f0/1 SW1(config-if)#switchport mode trunk SW1(config-if)#switchport trunk encapsulation dot1q SW1(config-if)#int f0/2 SW1(config-if)#switchport mode access SW1(config-if)#switchport access vlan 10 SW1(config-if)#end SW1#show int f0/1 switchport Name: Fa0/1 Switchport: Enabled Administrative Mode: trunk Operational Mode: trunk Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: dot1q Negotiation of Trunking: Disabled Access Mode VLAN: 0 ((Inactive)) Trunking Native Mode VLAN: 1 (default) Trunking VLANs Enabled: ALL Trunking VLANs Active: 1,10,20,30 Priority for untagged frames: 0 Override vlan tag priority: FALSE Voice VLAN: none Appliance trust: none SW2配置: SW2#vlan database SW2(vlan)#vtp client Setting device to VTP CLIENT mode. SW2(vlan)#vtp domain zhen Changing VTP domain name from NULL to zhen SW2(vlan)#vtp password cisco Setting device VLAN database password to cisco. SW2(vlan)#exit In CLIENT state, no apply attempted. Exiting.... SW2#show vtp status VTP Version : 2 Configuration Revision : 0 Maximum VLANs supported locally : 256 Number of existing VLANs : 5 VTP Operating Mode : Client VTP Domain Name : zhen VTP Pruning Mode : Disabled VTP V2 Mode : Disabled VTP Traps Generation : Disabled MD5 digest : 0xD1 0x4D 0x99 0xC4 0x39 0x0F 0x22 0x2F Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00 SW2#conf t Enter configuration commands, one per line. End with CNTL/Z. SW2(config)#int f0/1 SW2(config-if)#switchport mode trunk SW2(config-if)#switchport trunk encapsulation dot1q SW2(config-if)#en SW2#show vlan-sw VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------- 1 default active Fa0/0, Fa0/2, Fa0/3, Fa0/4 Fa0/5, Fa0/6, Fa0/7, Fa0/8 Fa0/9, Fa0/10, Fa0/11, Fa0/12 Fa0/13, Fa0/14, Fa0/15 10 VLAN0010 active 20 VLAN0020 active 30 VLAN0030 active 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active SW2#conf t Enter configuration commands, one per line. End with CNTL/Z. SW2(config)#int f0/2 SW2(config-if)#switchport mode access SW2(config-if)#switchport access vlan 10 SW2(config-if)#end 客户机配置: PC1: IP:192.168.1.1/24 PC2: IP:192.168.1.2/24 测试连通性: PC1#ping 192.168.1.2 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.1.2, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 44/76/144 ms |
参与问问2009-07-10 16:23
夜、凄凉 一切都不是从前的样子了、 朋友们都说我变了、是啊!人不总是善变的么! 现在的自己已经不在是从前的那个猪猪了、 从前的猪猪已经不在了、此生、或许我真的注定忧伤、 每当夜深人静的时候、我总是会点然一跟烟、默默的抽着、听着那首你最爱的歌曲、 听着听着、眼框就又湿润了。一遍又一遍的听、心也跟着一遍遍的疼。 抬头望着窗外那轮明月想起了我们之间的点点滴滴。回忆着你曾说过的每一句话、你的每一个微笑 和我们走过的每一条路。是那么的熟悉、而有那么的遥远 我放声大哭不知所措。 触摸着手指上的那枚戒指、我的心、好想疼到快要裂开了似的。你曾说过、要用这个戒指牢牢的套住我一辈子、 可是、我们的一辈子、被你亲手埋葬了。看着手腕上那到给你咬的牙痕、 泪、止不住的往下滑落,左边、胸口好痛真的好痛、痛到我快要窒息了、 记得那时、你紧紧的抱着我说 “以后、不管你走到哪!只要看见这道伤痕,你就会想起我” 亲爱的、你是否还记得呢?心伤心真的很痛、亲爱的、为什么你说分手的时候,是那么的坚决、 我的挽留和眼泪全都没有用。亲爱的、这是我最后一次这样叫你了、今后、你将不在属于我了、 答应我、以后的日子一定要开开心心的、好好照顾自己、少吃点零食、少上点网、 记得天冷的话要加衣服、以后、将没有我在身边提醒你了、你一定要记住。 我们之间有过的一切、都忘却吧...就当我从来没出现在你的世界过。 不用担心我、我会好好的。今天、是我最后一次为你哭泣了、 宝贝、以后的日子,还很长。我会尝试着去把那些我们曾有过的美好回忆 永远、尘封。希望、你亦如此。 |
虽然没有得到爷爷奶奶的祝福,但我们一家三口还是很幸福,父亲和母亲都在家附近的一个工厂上班,因为是收养的,还是女孩.所以爷爷奶奶都不帮忙照顾我的,我很小就上了幼稚园,全拖的那种,要晚上才可以回家,父母总是早早的把我送去幼稚园,晚上来接我,那时妈妈总是走在最前头,抱着我就猛亲,爸爸总是在后面微笑着.周末休息的时候,我就和妈妈睡懒觉,爸爸早早的起来给我们做早餐,然后哄我们起床,带我们去游乐园!我坐在父亲肩头,妈妈倚在父亲怀里。 渐渐的我长大了,有了虚荣心了!看见同学去学钢琴,我就天天回去告诉父母说,我也要去,还一再的保证我肯定能学好.可是我根本没心学,只是觉得坐在钢琴边的女孩很幽雅.很美!可是每次去上课我都在想,自己弹钢琴时是不是也像某某女明星那么美丽!因为不是真的爱好,所以根本没见长进!还好天赋不错,也勉强能跟得上老师的节拍!有时候看见别的同学穿了件名牌的衣服很漂亮,又回家找父母!父母总是对我的要求有求必应,就算再难也会满足我!因为这样我就更加放肆了,有次看中了一架很名贵的白色的钢琴!那时候一架钢琴要两三万呢?对于这样的一个工人阶级的家庭,这几乎是不可能的! 父母为了给我买钢琴四处借钱,爷爷奶奶看不下去了,就说爸爸妈妈,一个捡来的孩子值得你们这样吗?不巧被刚从外面回来的我听见了,我很伤心,原来我是捡来带的孩子.这样大的落差让我接受不了,我本是家里的小公主,突然变成了一个捡来带的孩子.我想过自杀,我想割腕,可是妈妈把家里所有的利器都收起来了,想上吊,可是家里没有悬梁.因为这样妈妈辞职在家照顾我,爸爸负担更重了,要养活我和妈妈,还要想着帮我买钢琴,所以他又多上了一个班.有时候要半夜2点才回来!可是我都不知道,也不知道父亲是做的什么?只是半夜老被父亲的咳嗽声吵醒. 最后我闹着要离开家里,去找我的亲生父母.妈妈很伤心,爸爸一边安慰妈妈,一边劝导我.最后我放弃了离开家的念头,但是觉得自己不是父母亲生的,所以经常晚上不回家,徘徊于网吧,旅店!只有身上没钱的时候才会回家去,最后父亲由于工作和心理的压力太重,顶不住了,病了!妈妈说,我的钢琴是没希望买了,钱要拿给爸爸治病.我说不管,如果你们不给我买.我就离家出走!最后我的钢琴买来了,爸爸却因肺结核发作倒在了建筑工地上,再也没站起来!直到这一刻,我才知道父亲的另一份工作是什么,为什么他老是咳嗽了!因为父亲是高中毕业生,所以在厂里做的是技术工,但是在工地他却没技术,只能帮人做小工!搅拌水泥啊这些的,因为长时间呼吸到水泥的有毒气体,加上休息不好,所以患上了肺结核. 爸爸倒下了,妈妈为了这个家起早探黑的工作,妈妈求了领导好多次,才又回到了厂里上班!周末我们没有去公园了,也没有睡懒觉了!妈妈早早的给我做好早餐,然后去摆摊做生意,卖点小东西,因为那时候我还在练初三,还要学钢琴,所以妈妈的压力很大,那时候我才知道他们是多么的爱我,所以我很努力的学习.成绩好了.钢琴在市里也小有名气了!那时候的妈妈才33岁,可是却日渐衰老!这个时候,我一个同学的爸爸在一次家长会上,看上了我的妈妈,他也老婆因为出车祸过逝了。可是妈妈死活不同意,也怪,那人要钱有钱,要貌有貌,偏偏对我妈妈很痴情。怎么也不放弃,坚持了4年,我高中毕业了!他还在追求中…… 我考上了大学,一所很不错的大学,可是我想上的音乐学院却没考上,要交一大笔钱,学校说只要是自愿资助学校20万元以上的就可以入读了!可是妈妈根本没钱,这个时候,我同学的爸爸又出现了,他说他愿意给我出那笔钱,还说不用还的,那是他自愿的,可是想也知道他是因为妈妈。最后妈妈为了我,改嫁了,背叛了我的爸爸!我如愿的上了我理想中的大学!可是我内心的愧疚,内心的苦闷是根本无法用言语表达的。再过一年我就要毕业了,学校打算保送我去留学,可是我瞒着妈妈推掉了!我想待在妈妈身边陪陪她,照顾她,为了妈妈对我的付出,也为了我在天堂的爸爸,就让我尽我所能报答你们吧! 我在天堂的爸爸,我要怎么弥补当年范下的错,我要怎么报答您们对我的养育之恩,我要怎么偿还您们给我的爱。我知道你一定不会支持我这么做的,你一定希望我去留学。也一定想说,您们不需要我的报答,您们只要我幸福,希望我快乐。爸爸,就让女儿再忤逆您一次,也欺骗妈妈一次吧!就这次,以后我一定乖乖,你要保佑我和妈妈,保佑妈妈身体健康,开开心心的! 爸爸,明天我就回家了,回妈妈的新家.我要叫另外一个男人叫爸爸了,因为他对我有恩,我会把欠他的钱还上,我不能再像小时候一样任性了,我不想再欠别人什么了!我会好好孝敬爷爷奶奶,好好照顾他们的,我会替您尽孝的,我欠您和妈妈的,我一辈子也还不清,只是希望如果有下辈子,我一定做个孝顺的女儿,不会让您们担心,一定做您们的骄傲! |
| 常见硬盘加密解密的几种方法解析 一、修改硬盘分区表信息 硬盘分区表信息对硬盘的启动至关重要,如果找不到有效的分区表,将不能从硬盘启动或即使从软盘启动也找不到硬盘。 通常,第一个分区表项的第0子节为80H,表示C盘为活动DOS分区,硬盘能否自举就依*它。若将该字节改为00H,则不能从硬盘启动,但从软盘启动后,硬盘仍然可以访问。分区表的第4字节是分区类型标志,第一分区的此处通常为06H,表示C盘为活动DOS分区,若对第一分区的此处进行修改可对硬盘起到一定加密作用。 具体表现在: 1.若将该字节改为0,则表示该分区未使用,当然不能再从C盘启动了。从软盘启动后,原来的C盘不见了,你看到的C盘是原来的D盘,D盘是原来的E盘,依此类推。 2.若将此处字节改为05H,则不但不能从硬盘启动,即使从软盘启动,硬盘的每个逻辑盘都不可访问,这样等于整个硬盘被加密了。另外,硬盘主引导记录的有效标志是该扇区的最后两字节为55AAH。若将这两字节变为0,也可以实现对整个硬盘加锁而不能被访问。硬盘分区表在物理0柱面0磁头1扇区,可以用Norton for Win95中的Diskedit直接将该扇区调出并修改后存盘。或者在Debug下用INT 13H的02H子功能将0柱面0磁头1扇区读到内存,在相应位置进行修改,再用INT 13H的03H子功能写入0柱面0磁头1扇区就可以了。 上面的加密处理,对一般用户来讲已足够了。但对有经验的用户,即使硬盘不可访问,也可以用INT 13H的02H子功能将0柱面0磁头1扇区读出,根据经验将相应位置数据进行修改,可以实现对硬盘解锁,因为这些位置的数据通常是固定的或有限的几种情形。另外一种保险但显得笨拙的方法是将硬盘的分区表项备份起来,然后将其全部变为0,这样别人由于不知道分区信息,就无法对硬盘解锁和访问硬盘了。 二、对硬盘启动加口令 我们知道,在CMOS中可以设置系统口令,使非法用户无法启动计算机,当然也就无法使用硬盘了。但这并未真正锁住硬盘,因为只要将硬盘挂在别的计算机上,硬盘上的数据和软件仍可使用。要对硬盘启动加口令,可以首先将硬盘0柱面0磁头1扇区的主引导记录和分区信息都储存在硬盘并不使用的隐含扇区,比如0柱面0磁头3扇区。然后用Debug重写一个不超过512字节的程序(实际上100多字节足矣)装载到硬盘0柱面0磁头1扇区。该程序的功能是执行它时首先需要输入口令,若口令不对则进入死循环;若口令正确则读取硬盘上存有主引导记录和分区信息的隐含扇区(0柱面0磁头3扇区),并转去执行主引导记录。 由于硬盘启动时首先是BIOS调用自举程序INT 19H将主硬盘的0柱面0磁头1扇区的主引导记录读入内存0000:7C00H处执行,而我们已经偷梁换柱,将0柱面0磁头1扇区变为我们自己设计的程序。这样从硬盘启动时,首先执行的不是主引导程序,而是我们设计的程序。在执行我们设计的程序时,口令若不对则无法继续执行,也就无法启动了。即使从软盘启动,由于0柱面0磁头1扇区不再有分区信息,硬盘也不能被访问了。当然还可以将我们设计的程序像病毒一样,将其中一部分驻留在高端内存,监视INT 13H的使用,防止0柱面0磁头1扇区被改写。 三、对硬盘实现用户加密管理 UNIX操作系统可以实现多用户管理,在DOS系统下,将硬盘管理系统进行改进,也可实现类似功能的多用户管理。该管理系统可以满足这样一些要求: 1.将硬盘分为公用分区C和若干专用分区D。其中“超级用户”来管理C区,可以对C区进行读写和更新系统;“特别用户”(如机房内部人员)通过口令使用自己的分区,以保护自己的文件和数据;“一般用户”(如到机房上机的普通人员)任意使用划定的公用分区。后两种用户都不能对C盘进行写操作,这样如果把操作系统和大量应用软件装在C盘,就能防止在公共机房中其他人有意或无意地对系统和软件的破坏,保证了系统的安全性和稳定性。 2.在系统启动时,需要使用软盘钥匙盘才能启动系统,否则硬盘被锁住,不能被使用。 此方法的实现可通过利用硬盘分区表中各逻辑盘的分区链表结构,采用汇编编程来实现。 四、对某个逻辑盘实现写保护 我们知道,软盘上有写保护缺口,在对软盘进行写操作前,BIOS要检查软盘状态,如果写保护缺口被封住,则不能进行写操作。而写保护功能对硬盘而言,在硬件上无法进行,但可通过软件来实现。 在DOS系统下,磁盘的写操作包括几种情况:①在COMMAND.COM支持下的写操作,如MD、RD、COPY等;②在DOS功能调用中的一些子功能如功能号为10H、13H、3EH、5BH等可以对硬盘进行写操作;③通过INT 26H将逻辑扇区转换为绝对扇区进行写;④通过INT 13H的子功能号03H、05H等对磁盘进行写操作。 但每一种写操作最后都要调用INT 13H的子功能去实现。 因此,如果对INT 13H进行拦截,可以实现禁止对硬盘特定逻辑盘的写操作。由于磁盘上文件的写操作是通过INT 13H的03H子功能进行写,调用此子功能时,寄存器CL表示起始扇区号(实际上只用到低6位);CH表示磁道号,在硬盘即为柱面号,该柱面号用10位表示,其最高两位放在CL的最高两位。对硬盘进行分区时可以将硬盘分为多个逻辑驱动器,而每个逻辑驱动器都是从某一个完整的柱面开始。如笔者的硬盘为2.5GB,分为C、D、E、F、G五个盘。其中C盘起始柱面号为00H,D盘起始柱面号为66H,E盘起始柱面号为E5H,F盘起始柱面号为164H,G盘起始柱面号为26BH。如果对INT 13H进行拦截,当AH=03H,并且由CL高两位和CH共同表示的柱面号大于E4H并小于164H,就什么也不做就返回,这样就可以实现对E盘禁止写。 |
(り、朱礼兵 (
欢迎~
