[求助]替换MBR后，系统无法启动-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
jazzy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	jazzy 2 楼没人理我。。。我是使用bochs调试的。。。 2010-5-11 11:11 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 3 楼马上又要出现BOOTKIT病毒了，请各大杀软做好MBR防护检查 2010-5-11 11:18 0
yanxizhen 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	yanxizhen 4 楼 bootkit都已经成为老技术了 2010-5-11 11:44 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 5 楼楼主sti之后怎么没有　cli??? 2010-5-11 13:05 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 6 楼还有移动字节到６１BH那段没看明白什么意思．不知道那段代码要做啥？ 2010-5-11 13:10 0
jazzy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	jazzy 7 楼太夸张了吧呵呵 2010-5-11 14:08 0
jazzy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	jazzy 8 楼更正一下： cld mov si, 7C1Eh //不是原来的7C1B mov di, 61Bh push ax push di mov cx, 1E5h rep movsb retf 2010-5-12 16:38 0
sinbreak 雪币： 2734 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	sinbreak 9 楼无比的崇拜技术牛人，看不懂这些东西了。上学没好好学。 2010-5-12 17:17 0
hust白客雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	hust白客 10 楼以前写的一个mbr，当时原先的mbr放在第6扇区，并hook了int 13 .286 .model small .code CocdeSize = Offset @@End - Offset @@Start @@Start: cli xor ax,ax mov ss,ax ;ss=ax=0000h mov sp,7c00h ;sp=7c00h sti push ax pop es ;es=0000 push ax pop ds ;ds=0000 @@Begin: int 12h dec ax mov ds:[0413h],ax mov cl, (10-4) shl ax,cl mov es,ax ;ax=9fc0 xor di, di ;di=00 mov si,sp ;si=7c00 mov cx, CocdeSize cld rep movsb push ax mov di,Offset @@HighAddr push di retf ; di -> ip ; ax -> cs @@HighAddr: cli xchg ds:[13h4+2],ax mov cs:[OldInt13Seg],ax mov ax,Offset @@NewInt13 xchg ds:[13h4],ax mov cs:[OldInt13Off],ax sti push ds ;es=ds=0000 pop es @@ReadOldHardBoot: mov ax,0201h ;es:bx=0000:7c00 mov bx,7c00h mov cx,0006h mov dx,0080h int 13h jc short @@Exit1 @@ExecOldBoot: cmp es:[bx.Flags],0aa55h jnz @@Exit2 lea si,MsgText jmp @@DispMsg @@Exit1: lea si,MBRERROR jmp @@DispMsg @@Exit2: lea si,MOS @@DispMsg: mov al,cs:[si] inc si mov ah,0eh int 10h or al,al jnz @@DispMsg xor ax,ax int 16h @@ExitDisp: ;push es ;es=0000 ;push bx ;bx=7c00 ;retf db 0eah,00h,7ch,00h,00h @@NewInt13: cmp dX,0080h jnz short @@JmpOldInt13 cmp cx,0001h ;dx=0000 jnz short @@JmpOldInt13 mov cx, 0006h ;if caozuo MBR-->0006 sector @@JmpOldInt13: db 0eah OldInt13Off dw ? OldInt13Seg dw ? MsgText db 'Night is deep,you must go sleep!',0 MBRERROR db 'can not find MBR!',0 MOS db 'Invalid Operating System!',0 @@End: org 1feh Flags dw 0aa55h End 2010-5-12 18:57 0
jazzy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	jazzy 11 楼楼上的你是如何编译成功的呢？？？呵呵。。。 2010-5-17 20:18 0
hust白客雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	hust白客 12 楼 masm filename link filename 就可以了，只需要masm.exe，link.exe，lib.exe即可 2010-5-17 21:44 0
sinbreak 雪币： 2734 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	sinbreak 13 楼哎~！全还老师了。 2010-6-18 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
jazzy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	jazzy 2 楼没人理我。。。我是使用bochs调试的。。。 2010-5-11 11:11 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 3 楼马上又要出现BOOTKIT病毒了，请各大杀软做好MBR防护检查 2010-5-11 11:18 0
yanxizhen 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	yanxizhen 4 楼 bootkit都已经成为老技术了 2010-5-11 11:44 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 5 楼楼主sti之后怎么没有　cli??? 2010-5-11 13:05 0
icetowater 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 0 关注私信	icetowater 6 楼还有移动字节到６１BH那段没看明白什么意思．不知道那段代码要做啥？ 2010-5-11 13:10 0
jazzy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	jazzy 7 楼太夸张了吧呵呵 2010-5-11 14:08 0
jazzy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	jazzy 8 楼更正一下： cld mov si, 7C1Eh //不是原来的7C1B mov di, 61Bh push ax push di mov cx, 1E5h rep movsb retf 2010-5-12 16:38 0
sinbreak 雪币： 2734 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	sinbreak 9 楼无比的崇拜技术牛人，看不懂这些东西了。上学没好好学。 2010-5-12 17:17 0
hust白客雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	hust白客 10 楼以前写的一个mbr，当时原先的mbr放在第6扇区，并hook了int 13 .286 .model small .code CocdeSize = Offset @@End - Offset @@Start @@Start: cli xor ax,ax mov ss,ax ;ss=ax=0000h mov sp,7c00h ;sp=7c00h sti push ax pop es ;es=0000 push ax pop ds ;ds=0000 @@Begin: int 12h dec ax mov ds:[0413h],ax mov cl, (10-4) shl ax,cl mov es,ax ;ax=9fc0 xor di, di ;di=00 mov si,sp ;si=7c00 mov cx, CocdeSize cld rep movsb push ax mov di,Offset @@HighAddr push di retf ; di -> ip ; ax -> cs @@HighAddr: cli xchg ds:[13h4+2],ax mov cs:[OldInt13Seg],ax mov ax,Offset @@NewInt13 xchg ds:[13h4],ax mov cs:[OldInt13Off],ax sti push ds ;es=ds=0000 pop es @@ReadOldHardBoot: mov ax,0201h ;es:bx=0000:7c00 mov bx,7c00h mov cx,0006h mov dx,0080h int 13h jc short @@Exit1 @@ExecOldBoot: cmp es:[bx.Flags],0aa55h jnz @@Exit2 lea si,MsgText jmp @@DispMsg @@Exit1: lea si,MBRERROR jmp @@DispMsg @@Exit2: lea si,MOS @@DispMsg: mov al,cs:[si] inc si mov ah,0eh int 10h or al,al jnz @@DispMsg xor ax,ax int 16h @@ExitDisp: ;push es ;es=0000 ;push bx ;bx=7c00 ;retf db 0eah,00h,7ch,00h,00h @@NewInt13: cmp dX,0080h jnz short @@JmpOldInt13 cmp cx,0001h ;dx=0000 jnz short @@JmpOldInt13 mov cx, 0006h ;if caozuo MBR-->0006 sector @@JmpOldInt13: db 0eah OldInt13Off dw ? OldInt13Seg dw ? MsgText db 'Night is deep,you must go sleep!',0 MBRERROR db 'can not find MBR!',0 MOS db 'Invalid Operating System!',0 @@End: org 1feh Flags dw 0aa55h End 2010-5-12 18:57 0
jazzy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	jazzy 11 楼楼上的你是如何编译成功的呢？？？呵呵。。。 2010-5-17 20:18 0
hust白客雪币： 115 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 71 粉丝 0 关注私信	hust白客 12 楼 masm filename link filename 就可以了，只需要masm.exe，link.exe，lib.exe即可 2010-5-17 21:44 0
sinbreak 雪币： 2734 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 31 粉丝 0 关注私信	sinbreak 13 楼哎~！全还老师了。 2010-6-18 11:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复