windows不是通过int13来操作磁盘？

zjhzlswxh

windows不是通过int13来操作磁盘？ [复制链接]

求教，
   windows不是通过int13来操作磁盘，那么现在那些硬盘还原卡的工作原理就不应该像下面介绍的那样：  

还原精灵与还原卡的工作原理分析:  
        还原精灵的工作原理:它修改了引导区，引导区又被称为MBR，它位于硬盘的0头0柱1扇区，在扩展int   13中没有头、柱、扇区这个概念，它只有逻辑扇区，在扩展的int   13中MBR位于是0扇区，如果BIOS中设置的是硬盘启动的话，系统会首先载入这个扇区到内存，然后运行这个代码，还原精灵就是用的是自己的引导代码，这个方法与引导型病毒一样，病毒的目的是破坏，而它的目的是保护，就如武器在坏人手里有破坏力一样，这个代码接管了INT13中断，每当我们向硬盘写入数据时，其实还是写入到硬盘中，可是没有真正修改硬盘中的FAT。由于INT13被接管，当还原精灵发现是写操作，如果没有激活管理身份,便将原先数据目的地址重新指向它自己定义的一段连续的空磁盘空间，并将先前背份的第二份FAT中的被修改的相关数据指向这片空间。当我们读取数据时，和写操作相反。所以还原精灵需要被保护的磁盘上有较大的空闲空间,它就需要利用这段空间!  
        另外，用户不可能格式化真正的硬盘，还是因为被接管的INT13,所有对硬盘的操作都要通过INT13。还原卡的原理也和还原精灵软件的方法类似，不做详细解释。  


上面的分析对吗？  
另外，还有好多利用修改int13来破解还原卡的文章，这就不懂了

hxl26

电脑刚开始启动时是用int13，Windows内核载入后就不用了（除非是Win9X的MS-DOS兼容模式）。
还原卡一般是需要安装一段引导代码来处理系统启动前的工作，还必须在系统中要安装一个驱动程序来处理系统启动后的工作，后者是重点。