能力值:
( LV2,RANK:10 )
|
-
-
笔记本被盗可以通过技术手段找回吗?
从纯技术角度来说,找回的可能性不大.
公安局一般会查MAC地址,但这个MAC地址是可以修改的,就算不修改,也很难监控到. 另外,你能查到之前的MAC地址吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
[原创][原创]NT52 MBR 主引导逆向分析
第一个问题. 600是哪来的. 程序已经跳转到0:061B开始执行. 请注意反汇编工具是从0开始计算全部代码的偏移值的. MBR被载入内存的位置是0:7C00,变址运行以后,新的位置是0:061B 请注意看 mov bp, 07BE 这行指令相对于整个代码的偏移是1B, 061B-1B=600. 如果把0:7C00开始的代码移动到0:0600位置,这样你可能更明白些.
第二个问题,使用扩展INT 13H的判断,这个我也说不好.微软就是这样做的. 应该这样理解: 第一步,获得硬盘的CHS参数,根据获得的参数来计算硬盘的最大扇区数,请注意这个扇区数未必是8G,CHS取最大值才是8G. 第二步,分析活动分区的起始扇区,如果这个起始地址已经大于硬盘的最大扇区数,则使用扩展INT 13H.
WIN7的MBR则是直接判断BIOS是否支持扩展INT 13H,如果支持,则直接使用扩展INT 13H读扇区.
|
能力值:
( LV2,RANK:10 )
|
-
-
|