Ring3無驅還原穿透清除工具(Ring3CrDisk)v1.0.0

Ring3無驅還原穿透清除工具(Ring3CrDisk)，由論壇大神原創製作的一個磁盤驅動讀寫修複工具，Ring3無驅還原穿透清除工具支持係統還原和影子穿透功能，適合多個磁盤端口機使用，有需要的朋友們可以下載試試，程序為單文件版本，解壓後即可雙擊使用。

【使用說明】

雙擊運行程序

選擇磁盤目錄

點擊破解後等待即可

【工具原理】

一種是比較傳統的，使用X86 IO，對IDE硬盤進行讀寫，

目前沒有可以防禦住該類讀寫的還原或者影子係統。但是IDE硬盤比較久遠，現在用的電腦不是很多，所以可能他們這些軟件並不是很關注這個問題。

使用該方法的軟件，CrDisk（硬盤保護卡克星），對 0x102-0x107端口進行IO，未文檔化或者為擴展的X86 IO端口。

重新分析了下，修正了之前的看法。他使用了0x1F2-0x1F7端口對硬盤進行操作，是標準的X86 IO，可以在網上搜索到具體使用方法。

bochs上可以看到ATA通道0使用1F0端口，通道1使用170端口。SCSI/SATA的可同理，隻是資料比較少，成功後更新POC。

另外一種通用性相對較高，對\GLOBAL??\PhysicalDrive%d設備進行讀寫，絕大多數還原或影子不能防禦，像Shadow Defender的應對措施就是強製重啟你的電腦。

使用該方法的軟件，Sector Editor，如果結合文件係統結構，就可以很輕鬆的改寫硬盤上的任何一個文件。