破解雷总的bitlock。

原来雷总是你师兄，都是武大的，怪不得你能知道是他写的。

我还以为是河南帮写的呢，当时有几个河南的，做磁盘加密工具也做得不错。

当时都知道int13和int40是磁盘读写的中断，都去争夺，还有用时钟中断去检查的。也有检查要指向BIOS区的，这里破解也算最早期的ROP绕过技术。

其实我的破解也很简单，我去图书馆找书分析了磁盘控制器原理，发现了软件执行其实除了明的一条线外，还有暗的一条线。软件通过IO控制磁盘控制器，磁盘控制器使用DMA控制数据传输，DMA完成后就有一个硬件中断通知CPU。只要简单拦截这个大家都不知道的INT0D的硬件中断就可以了，然后就可以读写磁盘控制器，知道一些磁盘读写参数，以及内存中读写的数据。
这时候软件加解密也脱壳出来了，如果要分析软件也很好分析了。

后面做安全，利用微软的异常处理也是类似的一条暗线。

//@大兔子袁哥:bitlock是雷军写的呀？我那时候轻松破他的加密盘。
不管什么软件加密盘，都能轻松拦截，制作出可以过软件的加密盘来。

//@Angelo_Yu:哈哈哈，楼主真逗。 雷军是做软件的，学生时代一个作品，bitlock差不多卖到1995年，为什么不卖了？因为光盘时代来了，微软的window和office才卖5块钱[笑cry]。