-
-
[原创]知其所以然之探究MBR勒索Part1
-
发表于: 2020-6-27 17:27
-
然后查阅资料发现MBR即主引导记录(Master Boot Record,缩写:MBR),又叫做主引导扇区,是计算机开机后访问硬盘时所必须要读取的首个扇区,位于整个硬盘的 0 柱面 0 磁道 1 扇区,共占用了 63 个扇区,但实际只使用了 1个扇区(512 字节)。在总共 512 字节的主引导记录中,MBR 又可分为三部分:第一部分:引导代码,占用了 446 个字节;第二部分:分区表,占用了 64 字节(一个分区表占用16个字节,所以最多有4个主分区);第三部分:55AA,结束标志,占用了两个字节。
采用010 Editor模板对其解析,如下。
启动代码为16位汇编指令,作用很明显是进行引导。
引导代码的作用就是让硬盘具备可以引导的功能,如果引导代码丢失,分区表还在,那么这个硬盘所有分区数据都还在,只是这个硬盘自己不能够用来启动进入系统了。如果要恢复引导代码,可以采用一些常见的命令。另外,也可以用工具软件,比如DISKGEN、WINHEX等。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2020-6-27 17:29
被jishuzhain编辑
,原因:
|
|
|---|---|
|
|
|
|
|
嗯嗯,有空就会继续开始。 
|
|
|
文章有些短,建议1和2合起来比较好。 |
jishuzhain
