很多在MBR
硬盘的主引导
扇区(主引导记录)朋友和DPT(硬盘分区表)之间的一些点的差异并不明显。所以我想给它一个简短的
介绍,我希望这些朋友一点帮助。
存在于每一个分区的引导扇区,而主引导扇区是我们常说的是硬盘的第一个物理扇区,它由两部分组成:主引导记录MBR和硬盘分区表DPT。在总共512字节的主引导分区,MBR占用446个字节(偏移,偏移0 1bdh DPT),占64字节(偏移,偏移1fdh)1beh,最后两字节55,AA(偏移1feh偏移1ffh)是分区的结束标志。一般结构如下:
图1
图1:主引导扇区结构图
主引导记录中包含了一系列的硬盘
参数和一段引导
程序,引导程序主要是用来引导
操作系统的
激活标志的分区在系统
硬件完成。它
执行一个跳转指令,跳转到
操作系统的引导程序结束。这往往是引导
病毒注射点和各种多
系统引导程序的注入点。然而,由于引导程序本身的
功能比较简单,我们完全可以判断引导程序的合法性(见跳转指令的有效性),所以它也很容易修复。这为什么喜欢
命令fdisk /软件可以修复MBR MBR和KV300,这可以杀死任何
类型的引导病毒。
接下来,硬盘分区表由4个16字节的分区信息表组成。每个信息表的结构如下所示:
偏移长度表示的含义
0字节分区状态,如0 - >非活动分区
80 >活动分区
1字节的分区
启动头(头)
2字开始区和起始缸的分区
此分区类型的4字节:如82 - Linux
本地分区
83 > Linux交换分区
5字节的分区终止头(头)
6个单词,分区终止扇区,终止钢瓶。
这个分区的8个单词第一个绝对分区
双字扇区号
最后两个符号55 aa是分区表的结束符号。如果这两个标志被
修改(一些病毒会修改这两个标记),那么在系统启动时找不到有效的分区表。
上面列出的结构大致可以理解主引导扇区的结构和使用:
将Q1和fdisk / MBR破坏硬盘分区表
答:从地球上可以看到fdisk / MBR不
影响部fdisk /
MBR主引导分区只是重写MBR部分没有任何
损坏的部。
在Linux中,有以下命令可以
恢复MBR:
DD如果= /启动/ boot.nnnn = / dev /有BS = 446数= 1
缓冲区大小是指重写的字节数。为什么不是512
主引导扇区是一个扇区(512字节)吗
A的答案是:我们使用上面的命令来修复可能被病毒修改的主引导程序。
记录MBR,或者想
卸载LILO来恢复整个主引导扇区。所以我们
重写了主引导扇区的备份
文件boot.nnnn的第一个446字节的主引导扇区。
boot.nnnn是整个主引导分区的备份在我们
安装Linux。如果我们做的
所有这512个字节都写入主引导扇区,以及安装了Linux后更改的硬盘。
DPT表也被破坏,这是一件坏事。:-)
linuxrat加点:=)…
主引导记录,有些书是作为主人写的。我认为可以分为三个部分,MBR DPT幻数(44664 2=512),这就是为什么我们需要指定MBR备份完成时。
或理由BS = 1K,数= 1。然后我们
经常看到,在446中,446 = = 1,这是指令部分的恢复。