4. Auf Master boot record zugreifen

Auf Master boot record zugreifen

  • ?

    Hallo, dort -> http://www.ata-atapi.com/hiwmbr.html

    Habe ich folgendes gelesen:
    This sector is initially loaded into memory at 0000:7c00 but it immediately relocates itself to 0000:0600.

    Ich habe Windows XP und hab versucht über den debug Befehl auf den MBR(Master boot record) zuzugreifen.

    Das kam dabei raus:

    C:\DOKUME~1\User>debug
-u 0000:0600
0000:0600 0100          ADD     [BX+SI],AX
0000:0602 0000          ADD     [BX+SI],AL
0000:0604 0200          ADD     AL,[BX+SI]
0000:0606 0000          ADD     [BX+SI],AL
0000:0608 0400          ADD     AL,00
0000:060A 0000          ADD     [BX+SI],AL
0000:060C 0800          OR      [BX+SI],AL
0000:060E 0000          ADD     [BX+SI],AL
0000:0610 1000          ADC     [BX+SI],AL
0000:0612 0000          ADD     [BX+SI],AL
0000:0614 2000          AND     [BX+SI],AL
0000:0616 0000          ADD     [BX+SI],AL
0000:0618 40            INC     AX
0000:0619 0000          ADD     [BX+SI],AL
0000:061B BDBE07        MOV     BP,07BE
0000:061E B104          MOV     CL,04

    Zweiter versuch über die andere Adresse:

    C:\DOKUME~1\User>debug
-u 0000:7c00
0000:7C00 0000          ADD     [BX+SI],AL
0000:7C02 0000          ADD     [BX+SI],AL
0000:7C04 0000          ADD     [BX+SI],AL
0000:7C06 0000          ADD     [BX+SI],AL
0000:7C08 0000          ADD     [BX+SI],AL
0000:7C0A 0000          ADD     [BX+SI],AL
0000:7C0C 0000          ADD     [BX+SI],AL
0000:7C0E 0000          ADD     [BX+SI],AL
0000:7C10 0000          ADD     [BX+SI],AL
0000:7C12 0000          ADD     [BX+SI],AL
0000:7C14 0000          ADD     [BX+SI],AL
0000:7C16 0000          ADD     [BX+SI],AL
0000:7C18 0000          ADD     [BX+SI],AL
0000:7C1A 0000          ADD     [BX+SI],AL
0000:7C1C 0000          ADD     [BX+SI],AL
0000:7C1E 0000          ADD     [BX+SI],AL

    Aber auf der HP hier: http://www.ata-atapi.com/hiwmbr.html
    da sieht das irgendwie anderes aus ...

    Kann es sein das der Zugriff von Windows XP aus auf den MBR gar nicht möglich ist?

    0
  • ?

    Lad dir das Tool HxD, "Extras" => "Datenträger öffnen...", dann wählst du deine Platte aus. Kopiere dir den ersten Sektor(oder welchen du auch immer willst)(nicht die Hex-Werte kopieren sondern din rechten Block), leg auf dem Desktop eine neue Datei an und gib ihr den Namen "bootloader.txt", kopiere das Zeugs aus Hxd in die Datei, speicher sie, benenne die Endung von ".txt" in ".com" um und knüppel das Ding in IDA Pro.

    0
  • ?

    Und noch was... Wenn der PC gestartet wird, dann lädt das BIOS den ersten Sektor an diese Adresse im RAM. Das hat nichts mit der Platte zu tun.

    0
Anmelden zum Antworten