用DOS命令来破除UNIX系统管理员口令

　　操作对象局限性一旦突破，我们就会惊奇地发现突破另外两大局限性简直可以说是顺理成章了。因为虽然其它操作系统识别不了UNIX的文件系统格式，但在任何操作系统上，我们都可以访问物理硬盘；而只要是带有访问物理硬盘功能的软件，都可以成为我们的操作工具。

　　现在我们要做的仅仅是：找一个大家最熟悉的操作系统和一个最易寻觅的可以访问物理硬盘的软件。

　　大家最熟悉的操作系统无疑是DOS。可以访问物理硬盘的软件很多，但最易寻觅的莫过DEBUG.EXE。所谓最易寻觅，是因为DEBUG是DOS本身的一条外部命令，可以说只要是在安装了DOS的机器上都可以找到它。对DEBUG略知一二的人可能会指出该命令并没有提供访问物理硬盘的选项，但请不要忘记 DEBUG是DOS提供给用户的一个汇编语言调试程序，我们完全可以利用它编写、调试和执行一个汇编小程序去访问物理硬盘。应该说，这对一个能够取得系统管理员身份的人并不困难。

　　综上所述，在DOS上运行DEBUG来破除UNIX管理员口令，这就是本文提出的解决SCO UNIX超级用户口令被忘记问题的新方案。

　　新方案的应用

　　新方案已经提出，下面我们来看看它是如何应用于实践的。

　　我们假设一台装有SCO OpenServer Release 5的超级用户口令被忘记。

　　首先，随便找一台安装了DOS的计算机，制作一张DOS系统盘，并在系统盘上拷贝一个DEBUG.EXE文件。

　　COS>format/s a:

　　COS>copy debug.exe a:

　　然后将该盘插入COMPAQ服务器A驱，开机启动DOS操作系统，执行DEBUG命令。

　　A:>debug

　　现在我们就编写一段汇编语言程序，来读出硬盘0柱0头1扇区的内容。该扇区存放的是主引导记录，读出它是为了确定SCO UNIX分区的起始位置。该程序是调用中断13H实现的，以后我们还要反复用到它，当然入口参数将随所读内容物理地址的变化而变化。

　　-a

　　2039:0100 MOV AX,0201

　　2039:0103 MOV BX,1000

　　2039:0106 MOV CX,0001

　　2039:0109 MOV DX,0080

　　2039:010C INT 13

　　2039:010E INT 20

　　2039:0110

　　-g

　　Program terminated normally

　　-d 1180

　　2039:1180 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................

　　2039:1190 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................

　　2039:11A0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................

　　2039:11B0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................

　　2039:11C0 01 6E 06 3F 20 96 00 70-03 00 00 48 01 00 00 00 .n.? ..p...H....

　　2039:11D0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................

　　2039:11E0 01 97 05 3F E0 FF 00 B8-04 00 00 C8 1B 00 80 00 ..c?............

　　2039:11F0 01 01 63 3F 20 6D 00 08-00 00 00 68 03 00 55 AA ..c? m.....h..U.

　　从分区表中可看出硬盘上共有三个分区，其中类型标志字节为 63H的分区是SCO UNIX分区。该分区起始于1柱面0磁头1扇。

　　下面，读出UNIX根文件系统i-node表的第一个扇区，以确定根目录的位置。

　　先读 i-node 表。由于UNIX分区始于1柱0头1扇，所以根文件系统必定始于2柱0头1扇。并且，由于2柱0头1扇是引导块，2扇是专用块，3、4扇为间隔，所以 i-node 表必定始于第5扇。

　　-a

　　2039:0100 MOV AX,0201

　　2039:0103 MOV BX,1000

　　2039:0106 MOV CX,0205

　　2039:0109 MOV DX,0080

　　2039:010C INT 13

　　2039:010E INT 20