关于Windows XP引导扇区调试以及主引导分区代码调试逆向-软件逆向-看雪-安全社区|安全招聘|kanxue.com

关于Windows XP引导扇区调试以及主引导分区代码调试逆向

发表于: 2013-2-23 17:02 9088

关于Windows XP引导扇区调试以及主引导分区代码调试逆向

wsxcn

活跃值

3

2013-2-23 17:02

9088

最近开始看潘爱民的<<windows内核原理与实现>>
固把操作系统引导扇区代码基本逆向了一遍，期间重点参考马林的<<数据重现文件系统原理精解与数据恢复>>的NTFS的章节
其中WinXPMBR.rar是IDA文件,MBR分析.doc(文件太大，被打包成RAR)是逆向过程,调试环境搭建.doc是关于逆向分析的环境要求

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

winXPMBR.rar （36.56kb，130次下载）
调试环境搭建.doc （718.00kb，222次下载）
mbr分析.rar （1.67MB，158次下载）

收藏・13

免费・0

支持

分享

最新回复 (17)
mozha 雪币： 288 活跃值： (212) 能力值： ( LV9，RANK：170 ) 在线值：发帖 19 回帖 161 粉丝 5 关注私信	mozha 2 2 楼感谢，先下了 2013-2-23 17:53 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 3 楼这个能干很多猥琐的事～从nt4~win7的mbr都有个小缺陷，可以实现不修改DBR代码实现劫持系统引导～ 2013-2-23 20:55 0
fireworld 雪币： 185 活跃值： (477) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 334 粉丝 0 关注私信	fireworld 4 楼楼主分享辛苦，下载系统学习下多谢 2013-2-23 22:38 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 5 楼这么猛???? 2013-2-23 22:55 0
robey 雪币： 149 活跃值： (171) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 162 粉丝 1 关注私信	robey 1 6 楼得修改其数据？ 2013-2-23 23:41 0
JoenChen 雪币： 6976 活跃值： (1482) 能力值： ( LV11，RANK：180 ) 在线值：发帖 12 回帖 171 粉丝 45 关注私信	JoenChen 4 7 楼楼主的IDA和bochs配合的倒是很好, 我的IDA6.1 + bochs2.6.. 调试的时候无法显示寄存器和代码等信息.. 敢问楼主是什么情况?? 2013-2-23 23:46 0
su汪妮雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 158 粉丝 0 关注私信	su汪妮 8 楼此帖应该加精 2013-2-24 01:07 0
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 9 楼不修改MBR的前 446字节的数据 2013-2-24 14:43 0
wsxcn 雪币： 336 活跃值： (10) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 27 粉丝 0 关注私信	wsxcn 3 10 楼这些调试环境都是从网上下载的，我也用bochs2.6不成功 2013-2-27 23:00 0
EvilKnight 雪币： 388 活跃值： (707) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 11 楼不错，支持一下... 2013-2-28 00:42 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 12 楼我也碰到过不显示寄存器的情况，换成了官网例子使用的bochs v2.3.7就解决了 2013-2-28 00:50 0
目标无敌雪币： 1587 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	目标无敌 13 楼先下了，拿来看看。 2013-2-28 19:08 0
mypedi 雪币： 19 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	mypedi 14 楼谢谢分享，正在为调试一段寄存器发愁，刚接触这方面。 2013-8-15 13:46 0
maofuding 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	maofuding 15 楼看雪突然怎么这么多大牛现身爆码呢？是不是有什么大事情要发生了！好奇怪啊，不过谢谢各位大牛的无私奉献。。。。。。。。。。。。。 2013-8-15 13:52 0
alexxinyi 雪币： 208 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	alexxinyi 16 楼 mark一下，慢慢看 2013-8-15 14:37 0
zhczf 雪币： 11079 活跃值： (17607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 402 粉丝 0 关注私信	zhczf 17 楼虽然看不懂，但支持楼主分享经验 2013-8-15 14:46 0
binsys 雪币： 158 活跃值： (384) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 63 粉丝 0 关注私信	binsys 18 楼 IDA+bochs （VMWARE也是）在实模式保护模式切换，或者长模式（X64）这几个模式之间切换后无法显示最后的模式的信息，包括不限于寄存器，内存 2013-8-20 22:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

wsxcn

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//