[原创]读写mbr汇编源码(申请邀请码)-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]读写mbr汇编源码(申请邀请码) 0.00雪花

2010-12-12 22:36 3721

[旧帖] [原创]读写mbr汇编源码(申请邀请码) 0.00雪花

静静的

2010-12-12 22:36

3721

最近开始学汇编，就写了一个简单的程序

通过打开“\\.\\physicaldrive0”即第一块硬盘

然后写入自己预先写好的mbr引导程序

成功写入后，下次开机会显示

“Chinese hackers have already invaded your computer”

用Ghost还原系统的话是没有效果的！还原后还是有的。

如果用od加载进这个程序的话，还是会成功写入。

解决方法：重建mbr分区表

以下是我写的简单的汇编程序

用Fasm编译

有注解

BOOT.ASM是mbr引导程序目的是显示字符串

PE.ASM是Windows下写入mbr的程序

程序很简单，高手就路过了

建议不要用这个方法干坏事

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

上传的附件：

MBR.rar （1.86kb，123次下载）

收藏・5

点赞・6

打赏

最新回复 (20)
熊猫正正雪币： 2321 活跃值： (4028) 能力值： ( LV12，RANK：530 ) 在线值：发帖 139 回帖 856 粉丝 125 关注私信	熊猫正正 9 2010-12-12 23:14 2 楼 0 MBR，支持一下~~
frodohao 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	frodohao 2010-12-12 23:52 3 楼 0 不错，正在学习汇编！
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 595 粉丝 0 关注私信	雪yaojun 2010-12-13 00:42 4 楼 0 可不可以用C++实现一次？？？？主是要任意读硬盘的扇区
ccchu 雪币： 315 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	ccchu 2010-12-13 09:17 5 楼 0 这个强大 ~~~~
秦虞。雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	秦虞。 2010-12-13 09:45 6 楼 0 诶呀我现在也学汇编感觉什么东西都没有学到.... TMD
黑箜雪币： 93 活跃值： (41) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	黑箜 2010-12-13 10:22 7 楼 0 好東西
hehechang 雪币： 257 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hehechang 2010-12-13 11:10 8 楼 0 来给楼主鼓励支持一下
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 2010-12-13 11:26 9 楼 0 任意读硬盘的扇区都是通过打开"\\.\\physicaldrive0"这个文件来实现的
vincentzl 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	vincentzl 2010-12-13 11:33 10 楼 0 不错的学习资料
rxb 雪币： 1450 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 143 粉丝 0 关注私信	rxb 2010-12-13 11:43 11 楼 0 我也正在学习汇编，支持一下楼主。。
dingjip 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dingjip 2010-12-13 12:09 12 楼 0 过来学习一下，顺便帮楼主助威啦
huangyang 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	huangyang 2010-12-13 22:34 13 楼 0 学习
jixiyjr 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	jixiyjr 2010-12-24 00:08 14 楼 0 windows下不能 int 13h了
szyg 雪币： 114 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 93 粉丝 0 关注私信	szyg 2010-12-24 00:11 15 楼 0 努力学习就好了呀
北欧odin 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	北欧odin 2010-12-24 00:37 16 楼 0 路过瞧瞧学习资料
风瑶谷雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	风瑶谷 2010-12-27 10:43 17 楼 0 学习一下
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	fawdlstty 2013-8-12 23:12 18 楼 0 就是CreateFile和WriteFile，向MBR写入16位汇编程序，其实也没什么高科技
kxaq 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kxaq 2013-8-13 11:01 19 楼 0 kxaq_0813_neirong
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	fawdlstty 2013-8-13 11:38 20 楼 0 一般学的Windows上的汇编是用masm编译的，但MBR汇编需要用nask编译，汇编语法完全一样，但伪指令差别很大，一般用在自己开发操作系统上，可以先研究王爽的16位汇编，再看看《30天自制操作系统》那本书
sixL 雪币： 248 活跃值： (1031) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 161 粉丝 1 关注私信	sixL 2013-8-13 13:40 21 楼 0 因为原代码与执行代码有区别，试用者注意: 1、使用前将物理扇区0开始的1扇区（512 BYTES）备份到外存（如：U盘） 2、备份PE.EXE为PE1.EXE,（512 BYTES）备份覆盖2660处的PE1.EXE数据。 3、再执行PE.EXE，用其他工具看MAINBOOT的变化。 4、用PE1.EXE恢复。上传的附件： mkmbr.rar （1.96kb，7次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

静静的

发帖

回帖

RANK

关注

私信

他的文章

[原创]读写mbr汇编源码(申请邀请码)

[原创]TenProtect 大揭密[申请邀请码]

winxp双用户同时登录，“虚拟机”

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
熊猫正正雪币： 2321 活跃值： (4028) 能力值： ( LV12，RANK：530 ) 在线值：发帖 139 回帖 856 粉丝 125 关注私信	熊猫正正 9 2010-12-12 23:14 2 楼 0 MBR，支持一下~~
frodohao 雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	frodohao 2010-12-12 23:52 3 楼 0 不错，正在学习汇编！
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 595 粉丝 0 关注私信	雪yaojun 2010-12-13 00:42 4 楼 0 可不可以用C++实现一次？？？？主是要任意读硬盘的扇区
ccchu 雪币： 315 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 0 关注私信	ccchu 2010-12-13 09:17 5 楼 0 这个强大 ~~~~
秦虞。雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 27 粉丝 0 关注私信	秦虞。 2010-12-13 09:45 6 楼 0 诶呀我现在也学汇编感觉什么东西都没有学到.... TMD
黑箜雪币： 93 活跃值： (41) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 69 粉丝 0 关注私信	黑箜 2010-12-13 10:22 7 楼 0 好東西
hehechang 雪币： 257 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	hehechang 2010-12-13 11:10 8 楼 0 来给楼主鼓励支持一下
aliuwr 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 111 粉丝 0 关注私信	aliuwr 2010-12-13 11:26 9 楼 0 任意读硬盘的扇区都是通过打开"\\.\\physicaldrive0"这个文件来实现的
vincentzl 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 37 粉丝 0 关注私信	vincentzl 2010-12-13 11:33 10 楼 0 不错的学习资料
rxb 雪币： 1450 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 143 粉丝 0 关注私信	rxb 2010-12-13 11:43 11 楼 0 我也正在学习汇编，支持一下楼主。。
dingjip 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dingjip 2010-12-13 12:09 12 楼 0 过来学习一下，顺便帮楼主助威啦
huangyang 雪币： 8 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	huangyang 2010-12-13 22:34 13 楼 0 学习
jixiyjr 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	jixiyjr 2010-12-24 00:08 14 楼 0 windows下不能 int 13h了
szyg 雪币： 114 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 93 粉丝 0 关注私信	szyg 2010-12-24 00:11 15 楼 0 努力学习就好了呀
北欧odin 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	北欧odin 2010-12-24 00:37 16 楼 0 路过瞧瞧学习资料
风瑶谷雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	风瑶谷 2010-12-27 10:43 17 楼 0 学习一下
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	fawdlstty 2013-8-12 23:12 18 楼 0 就是CreateFile和WriteFile，向MBR写入16位汇编程序，其实也没什么高科技
kxaq 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kxaq 2013-8-13 11:01 19 楼 0 kxaq_0813_neirong
fawdlstty 雪币： 185 活跃值： (70) 能力值： ( LV3，RANK：30 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	fawdlstty 2013-8-13 11:38 20 楼 0 一般学的Windows上的汇编是用masm编译的，但MBR汇编需要用nask编译，汇编语法完全一样，但伪指令差别很大，一般用在自己开发操作系统上，可以先研究王爽的16位汇编，再看看《30天自制操作系统》那本书
sixL 雪币： 248 活跃值： (1031) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 161 粉丝 1 关注私信	sixL 2013-8-13 13:40 21 楼 0 因为原代码与执行代码有区别，试用者注意: 1、使用前将物理扇区0开始的1扇区（512 BYTES）备份到外存（如：U盘） 2、备份PE.EXE为PE1.EXE,（512 BYTES）备份覆盖2660处的PE1.EXE数据。 3、再执行PE.EXE，用其他工具看MAINBOOT的变化。 4、用PE1.EXE恢复。上传的附件： mkmbr.rar （1.96kb，7次下载）
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复