还原软件中什么叫穿透还原？是怎么实现的？

还原软件中什么叫穿透还原？是怎么实现的？

穿透还原：即更新文件可直接穿透系统还原,备份文件,还原卡等,使还原后不用再更新的一种新软件技术。

说个通俗的理解、

还原就是对吧备份覆盖过来（没备份是不能还原的，你可是试试）。

穿透的其中一种方式就是 把备份也感染，这样 你怎么还原，都是有病毒。

穿透完成。

一、虚拟还原技术的原理 本文所说的是一种普遍运用于还原卡或还原软件上的技术，当然，不同品牌不同厂商生产的可能不尽相同，但原理却是相通的。 首先，还原卡和还原软件会抢先夺取引导权，将原来的0头0道1扇保存在一个其他的扇区，（具体备份到那个扇区是不一定的），将自己的代码写入0头0道1扇，从而能在操作系统之前得到执行权，这一点类似于一个引导型病毒；然后，我们来看看虚拟还原技术在操作系统之前都做了些什么： 1．将中断向量表中的INT13H的入口地址保存； 2．把自己用于代替INT13H的代码写入内存，并记住入口地址，当然这种“写入内存”并不是普通的“写”，而是一种我们称为“常驻”的方法，有关“常驻程序”的实现方法我们不另外花篇幅来描述了，如果你还不了解的话请自己找有关资料，也可以到www.hackart.org或www.lsky.net找风般的男人交流； 3．将中断向量表中INT13H的入口地址改为这段常驻程序的入口地址。补充一点，虚拟还原程序在修改INT13H的入口后往往都会修改一些其他中断入口，当然也是通过常驻程序来实现的，这些中断用来实现对中断向量表中INT13H入口地址监控，一旦发现被修改，就马上把它改回，这样做同样是用来防止被有心人破解。 好了，你已经看出来了，这段用来替代BIOS提供的INT13H的代码才是虚拟还原技术的关键，那么这段代码到底实现了些什么了，以下是本人对此拙浅的理解： 1．拦截所有INT13H中对硬盘0头0道1扇的操作 这些包括读写操作，把所有的对0头0道1扇的操作改为对虚拟还原程序备份的那个扇区的操作，这样做的目的是保护虚拟还原代码不被破坏，并且不能被有心人读出进行破解，即使你用扇区编辑工具查看主引导区，实际上你看到的是这个备份的主引导区。 2．拦截所有INT13H中的写硬盘操作 这里包括对8G以下的硬盘的普通通过磁头、磁道、扇区定位的INT13H中的写操作，和扩展INT13H中基于扇区地址方式的对大硬盘的写操作，甚至包括扩展INT13H中对一些非IDE接口的硬盘的写操作。 至于拦截后做什么是虚拟还原技术实现的关键，在早期的DOS系统当中完全可以“什么都不做”，也就是说当用户写硬盘时实际上是什么都没做，但现在的操作系统都要对硬盘进行一些必要的写操作，比如对虚拟内存的写操作。众所周知，虚拟内存实际上就是硬盘，而如果禁止操作系统写硬盘的话显然后果是不堪设想的。所以，大多数虚拟还原厂商用的方法是占用一些硬盘空间，把硬盘所进行的写操作做一个记录，等系统重新启动后还原这一记录，但是怎样科学记录硬盘的写操作，是我一直没想通的问题，这种“科学”应该体现在时间上和硬盘空间的占用量上的，也就是说怎么样用最少的时间和最少的硬盘空间来记录硬盘的写操作是实现关键，如果有这方面想法的朋友欢迎和我交流； 3．备份端口70H，71H中的内容，并把最后一次执行时端口70H，71H的内容和备份的内容做比较，不一样就提示BIOS被修改，是否还原，并通过密码验证修改BIOS是否合法。

文章来自: 好喜爱学习网( http://www.haoxiai.net) 网址： http://www.haoxiai.net/diannaoanquan/gongjifangfan/68409.html

网吧跟人又合作，可以穿透。

2.游戏安好后无需注册表，统一升级

还远精灵被破解了 还原被病毒破坏了

就叫做穿透还原

主要是某些病毒破坏掉你的还原精灵的还原记录

从而让你即使还原也清查不了病毒

目前只知道可以通过破解“冰点”、“迅闪”，来进行你要做的事情。 病毒，只知道有能实现这些功能的，不过不敢尝试。呵呵 另外，就只有使用U盘版的WINPE系统去做了。 别的办法，不太清楚。抱歉 你最好安装一个杀毒软件来查一下~ 因为能穿透还原软件的毒暂时只有机器狗，所以杀软一般都把它列为重点，能立马查杀的 安装还原软件后仍然中毒，除了机器狗之外，有可能是你的电脑里面有autorun病毒，它可能存在于你的系统分区及其他分区的根目录下，有一个隐藏文件autorun.inf，这个文件能使你双击盘符之后，调用病毒。所以即使你安装了还原软件，也仅仅是系统分区受到保护，重起还原之后，当你进入“我的电脑”，点其他盘的盘符，又会被病毒感染的 处理方法， A 安装杀毒软件查杀autorun病毒 B 手动在dos或者windowsPE环境下删除各个盘之下的autorun.inf文件