首页
社区
课程
招聘
[讨论]对NT6 MBR的一个疑问
发表于: 2012-11-28 17:22 6583

[讨论]对NT6 MBR的一个疑问

2012-11-28 17:22
6583
NT6下 比方说中了TDL4   进入PE下 重新把以前备份的MBR 用winhex 写回去  开机引导的时候 会报错误  引导选择失败 因为需要的设备不可访问 0xc000000e错误  

必须用bcdedit /set {bootmgr} device boot 之类的命令PE下修复下 才能进系统

而wowocock写的专杀也是在WIN7下直接将MBR写回去   开机也不会报0xc000000e错误

....

知道的兄弟解释下

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 485
活跃值: (78)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
那不简单了,直接逆他写的和你的看有啥不同
2012-11-28 22:42
0
雪    币: 673
活跃值: (278)
能力值: ( LV15,RANK:360 )
在线值:
发帖
回帖
粉丝
3
这玩意 即使逆向了 也很奇怪 我看过
我也只是写了前446公共引导的字节 ...
wowocock也是 我就纳闷了 他就不弹错误 ....  我的还得去PE手动修复
2012-11-28 23:02
0
雪    币: 220
活跃值: (117)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
把mbr部分拿出来单独看看呗..
一个字节都不差的话不大可能的吧..
2012-11-29 09:48
0
雪    币: 608
活跃值: (648)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
看看0x1B0到0x200之间的数据~
2012-11-29 10:01
0
雪    币: 673
活跃值: (278)
能力值: ( LV15,RANK:360 )
在线值:
发帖
回帖
粉丝
6
现在用TDL4的 WIN7 X32的fake mbr引导NT6  直接写完mbr 就不会出上面的那个问题了

但是我以前做测试的时候 上面的问题频繁出现.........

楼上的 说的那个做产品的思路 的确不错

xfish 补充了下 如果能解密出1314.exe那部分安装前的明文 fake mbr/VFS
在1314.exe里面就实行那个思路  ....
彻底的偷天换日
2012-11-29 18:12
0
雪    币: 2882
活跃值: (1267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
7
用bootice吧。

WIN7 的BCD关联了磁盘签名,所以磁盘签名被修改后,WIN7会无法启动
http://bbs.wuyou.com/viewthread.php?tid=194603  看看这个
2012-11-29 18:19
0
雪    币: 673
活跃值: (278)
能力值: ( LV15,RANK:360 )
在线值:
发帖
回帖
粉丝
8
感谢楼上的回复啊 大有帮助啊  楼上的深藏不漏啊  一直潜水

应该发发帖子 给我们这些后辈 科普科普啊 ......

感谢啊
2012-11-29 20:17
0
雪    币: 2882
活跃值: (1267)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yjd
9

其实你猜错了呵呵,菜鸟一个。
有接触一些启动制作方面,看到这个想到应该是那个问题了。
2012-11-29 22:11
0
雪    币: 673
活跃值: (278)
能力值: ( LV15,RANK:360 )
在线值:
发帖
回帖
粉丝
10
楼上的 谦虚了不是  注册的时间好早啊  现在做什么工作啊
2012-11-30 09:25
0
游客
登录 | 注册 方可回帖
返回
//