Master Boot Record (MBR)
硬盘的主引导山区。
引导扇区在每个分区里都存在,但是我们常说的*主引导扇区*是硬盘的
第一物理扇区。它由两个部分组成:即主引导记录MBR和硬盘分区表DPT。 在总共512字节的主引导分区里其中MBR占446个字节(偏移0--偏移1BDH),DPT占64个字节(偏移1BEH--偏移1FDH),最后两个字节“55,AA”(偏移1FEH偏移1FFH)是分区的结束标志。大致的结构如下图:
0000 |------------------------------------------------|
| |
| |
| Main Boot Record |
| |
| |
| 主引导记录(446字节) |
| |
| |
| |
01BD | |
01BE |------------------------------------------------|
| |
01CD | 分区信息 1(16字节) |
01CE |------------------------------------------------|
| |
01DD | 分区信息 2(16字节) |
01DE |------------------------------------------------|
| |
01ED | 分区信息 3(16字节) |
01EE |------------------------------------------------|
| |
01FD | 分区信息 4(16字节) |
|------------------------------------------------|
| 01FE | 01FF |
| 55 | AA |
|------------------------------------------------|
主引导记录中包含了硬盘的一系列参数和一段引导程序。引导程序主要
是用来在系统硬件自检完后引导具有激活标志的分区上的操作系统。它执行到最后的是一条JMP指令跳到操作系统的引导程序去。这里往往是引导型病毒的注入点,也是各种多系统引导程序的注入点。但是由于引导程序本身完成的功能比较简单,所以我们可以完全地判断该引导程序的合法性(看JMP指令的合法性),因而也易于修复。象命令fdisk/mbr可以修复MBR和KV300这类软件可以查杀任意类型的引导型病毒,就是这个原因。
往下来是硬盘的分区表,由4个16字节的分区信息表组成。每个信息表的
结构如下:
偏移 长度 所表达的意义
0 字节 分区状态: 如0-->非活动分区
80--> 活动分区
1 字节 该分区起始头(HEAD)
2 字 该分区起始扇区和起始柱面
4 字节 该分区类型:如82--> Linux Native分区
83--> Linux Swap 分区
5 字节 该分区终止头(HEAD)
6 字 该分区终止扇区和终止柱面
8 双字 该分区起始绝对分区
C 双字 该分区扇区数
最后的两个标志“55 AA”是分区表的结束标志,如果这两个标志被修改
(有些病毒就会修改这两个标志),则系统引导时将报告找不到有效的分区表。
Tennis Court in Queenstown area
Some courts are not open to public Quail Rise -45.002353534957564, 168.75157230875968 Arrowtown -44.94668233699295, 168.82240587902302 lowe...
-
Tokyo Hot n0001 『OL無残社内ナマ中出し』 倉本舞(倉本麻衣) Tokyo Hot n0002 『中出しポリスは生挿入』 青木梨花(工藤さき/工藤咲) Tokyo Hot n0003 『コスプレ精液美乳ロリータ』 山田まり Tokyo Hot n0004 『...
-
《15首苏联手风琴》歌曲MP3格式打包免费下载108MB http://mydbfx.com/?p=23319 https://url02.ctfile.com/f/133802-512199102-e1f874 223首《往日时光里旧歌杂选》WAV格式音乐打包免费下载9.12...
-
TOKYO HOT東熱目錄 n0001-n0205全 n0206 可爱真子 n0207瑞泽沙织 n0208 中田恵理 n0209 小松原绫音 n0210 浜崎瑞穂 n0211 渡辺美奈 n0212藤木凉子 n0213 冢本みゆき n0214 南丽美 n0215 笹冈三咲 n021...