关于wasay的pro magic系统保护软件（是我自己分析的结果）

  
    不同于一般的硬盘保护还原卡技术，pro magic采用了vxd技术对硬盘的读写请求进行了拦截代替了原来保护卡的int13拦截。在pro magic安装过程中，安装程序对硬盘的MBR进行了改写当然也对原来的mbr进行了备份。在卸载pro magic时，卸载程序会把原来的备份mbr拷贝到0扇区。
    
1.pro magic的还原分为启动盘还原和临时存储点还原
    在首次安装时程序需要进行文件分配表的检测和磁盘碎片的整理，之所以这样做，是因为pro magic需要一块连续的硬盘空间来进行保护，可能是这样做的。对于启动盘还原，在储存是先把一些重要的资料，如分区表、fat表进行备份，可能还对所有的利用过的硬盘空间进行了标记，已确定哪些是要保护的空间。如果有写硬盘的请求，看是不是对保护的数据进行写如果是，写到别处。如果有读硬盘的请求，看是不是要读保护的数据，如果是让它去读写到别处的数据。（读写过程由vxd进行拦截）当然这儿需要一个好的算法，以确保读写的正常。
    
    对于多点还原，pro magic有一个在我看来致命的缺陷，如果我们还原到一个时间点，那么此时间点以后的所有时间点都不存在了。我们来看一下它具体的多点还原过程，首先在windows系统下储存一个临时还原点确定之后要求重新启动，重新启动后进入pro magic系统进行储存，在这个过程中，若果是第一次进行临时存储则系统产生两个文件一个是index文件，一个是以时间先后为序的dat文件（8.3格式，dos下可以访问，而且以数字作为名字）。index文件将存储信息与dat文件进行对应（可是没有发现index文件有什么具体的数据）。我们来试探一下它的原理，在接到要求进行进行存储的命令后，pro magic将硬盘中有效数据中还没有保护的采用区别于以前还原点储存的保护标记，把这一些硬盘数据用唯一的标记进行标记，dat文件中储存了一些关于这些数据的一些信息。
    但是dat文件中存放的到底是什么呢？我们来猜测一下，从dat文件的大小来看，差不多接近于1M。如果当前储存豫以前存储的有较大的擦别，比如安装了一个较大的程序，那么dat文件也要增大。而且dat文件的大小与实际两个fat表所占的空间相差不多，据我估计，是不是它备份的dat文件有一部分是fat表呢？

2.pro magic的多重开机功能
    虽然pro magic不能够对非操作系统的分区进行保护，但是它支持多操作系统，有自己的多重开机程序。
如果在第二个操作系统安装失败的情况之下，会出现无法从硬盘引导的错误。参照它的安装说明，在安装第二个操作系统时，会覆盖掉mbr，好像第一个系统以及pro magic都没有作用。

3.pro magic的一些实用工具
   如硬盘的重新分区和格式化，硬盘对拷。还有它对鼠标的支持。

你怎么忽然分析这个软件啦？不是公司要求的吗？

对了！你说的是哪个版本的啊？