展开

关键词

写一个操作系统_05 调试MBR

熟悉MBR引导 MBR的512字节里面也是代码,他被BIOS加载执行,自身执行的时候加载操作系统的loader,我们在没有操作系统loader的情况下先写一段测试程序,体验一下。 实现的功能如下: BIOS 加载 MBR中的代码,执行,用BIOS 中断 INT 0x10显示字符串 MBR的代码 ;主引导程序 ; 起始编译地址是 0x7c00 SECTION MBR vstart " ; 字符串定义 ; 保证 MBR 512B times 510-($-$$) db 0 db 0x55,0xaa 编译成二进制 nasm -o mbr.bin mbr.S 将二进制文件存储到 MBR扇区 dd if=. /mbr.bin of=.

29430

Linux操作系统 MBR扇区故障了怎么办

工作时我们都会定期备份一些文件,首先要修复MBR扇区,就必须在其他的硬盘中有MBR扇区的备份文件,并且我们还有准备系统盘(进入急救模式) 如果MBR扇区故障,那么在开机时就会出现 “Operating system not found ” 的提示信息,表示无法找到可用的操作系统,因此无法启动主机。 之后我们就需要插入系统盘,进入到急救模式 ? 接着选择第二个进入急救模式 ? 等待一会儿会出现下图所示 ? ? ?

33540
  • 广告
    关闭

    腾讯云精选爆品盛惠抢购

    腾讯云精选爆款云服务器限时体验20元起,还有更多热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    详解MBR篡改技术

    0×02 MBR引导原理 计算机在按下电源键键以后,开始执行主板bios程序。进行完一系列检测和配置以后。开始按bios中设定的系统引导顺序引导系统。 这些问题便是需要MBR来解决的,bios在执行自己固有的程序以后就会跳转到mbr中的第一条指令,将系统的控制权交由mbr来执行。 需要注意的是MBR不随操作系统的不同而不同,意即不同的操作系统可能会存在相同的MBR,即使不同,MBR也不会夹带操作系统的性质,具有公共引导的特性。 Question2:所有电脑都有MBR引导区吗? 经过上述修改后,系统重启时并没有顺利启动我们的payload,这里需要回顾第一章节里提到的MBR区的数据格式,在MBR所在的第一扇区除了前446字节是MBR程序外,后面的64个字节属于DPT(Disk 根据之前我们对MBR工作机制的认识,当MBR被破坏时,系统无法正常引导,磁盘分区信息丢失,所以需要修复这两部分才可以正常启动系统

    48520

    Linux系统MBR分区和GPT分区的区别

    在Linux中对磁盘分区有两个方案 一、MBR分区方案 1、MBR分区方案特点 1、最多支持四个主分区, 2、在Linux上使用扩展分区和逻辑分区最多可以创建15个分区, 3、由于分区中的数据以32 位存储,使用MBR分区是最大支持2T空间。 4、用fdisk管理工具来创建MBR分区 2、fdisk命令 [root@localhost beinan]# fdisk /dev/sda Command (m for help): '//在这里按 Number Start End Size File system Name 标志 '//所有的分区都消失了' 修改了分区表,如果这块硬盘上已经有分区了,那么原有分区和分区中的数据都会消失,而且需要重启系统才能生效

    2.2K40

    linux下MBR方式分区非主分区扩容文件系统

    背景: 使用腾讯云云服务器时,将扩容部分的容量划分至原有分区(MBR),使用官网提供的脚本扩容时,如果分区号不是主分区1(如vdb1、vdc1时),无法使用脚本一键完成文件系统扩容 注意:做快照! 执行 resize2fs /dev/vdb1 扩容文件系统 6. 挂载校验,文件系统容量扩容成功,之前的数据也没受影响 ---- 扩容示例1:主分区,分区号不为1,扩容前分区为主分区vdb2 root@BJ-CentOS7 ~ # ls /vdb2/ 10.txt / vdb 253:16 0 10G 0 disk └─vdb2 253:18 0 90M 0 part /vdb2 root@BJ-CentOS7 ~ # df -h 文件系统 h.txt j.txt lost+found m.txt o.txt q.txt s.txt u.txt w.txt y.txt root@BJ-CentOS7 ~ # df -h 文件系统

    45810

    MBR勒索木马再度来袭:GoldenEye分析

    图5 判断程序路径执行不同功能 通过将自己伪装成系统文件来迷惑用户。 ? 图13 Petya执行流程 Petya通过向MBR写入数据并调用NtRaiseHardError强制重启来触发加密流程。 ? 图14 Petya部分写入MBR以及强制重启的关键代码 petya感染之后恶意数据在系统磁盘的分布如下: ? 图20 对0×21扇区数据进行验证 Petya只会针对分区格式为MBR且文件系统为NTFS的MFT(主文件表)进行加密,否则只修改MBR,显示黄色骷髅头,这就意味着我们可以通过直接修复MBR来恢复系统 在高版本的系统中,读写MBR需要管理员权限,所以GoldenEye就会利用xxxx区段解密出的elevate_x86.dll/elevate_x64.dll进行提权,从而顺利的执行Petya。

    46170

    Thinkpad L421安装xpwin7进入不了系统MBR修复

    今天给新买的Thinkpad L421安装操作系统,用的是PE盘安装,系统是ghost for xp.可是在重启时出现grub错误,自带系统为ubuntu10.10.     不知何故导致这一问题,不过通过修复MBR可以解决这一问题,具体方法如下: 用一系统盘(我用的是U盘里面自带的是WIN7系统),进入到修复模式,再进入命令行模式     在命令行窗口中依次输入以下命令:     Bootrec.exe /FixMbr     Bootrec.exe /FixBoot     Bootrec.exe /RebuildBcd     后重启系统即可。

    64610

    CentOs7如何修复MBR和GRUB?

    CentOs7如何修复MBR和GRUB? 修复MBRMBR (Master Boot Record主引导记录): 硬盘的0柱面、0磁头、1扇区称为主引导扇区。 修复方式: 1、借助其他系统挂载磁盘修复。 修复方式同光盘修复类似,也是使用grub2-install命令。 2、借助安装光盘修复。 显示无错误,使用sync写入硬盘,reboot重启系统。 8.重启后无错误,grub正常运行: ? 至此,MBR修复完成。 修复完成后即可进入系统,重建配置文件。 注意:CentOS7因为使用的是grub2,配置文件同grub有不少变化,一定要切记备份grub.cfg以便恢复。

    84530

    初窥卡巴斯基ARK读取MBR

    环境 虚拟机 :VMware Workstation 12 操作系统:Microsoft Windows 7 Ultimate 6.1.7600 Build 7600 X86 调试工具:Windbg 10.0.10586.567 其次,我们已经在内存中找到了重载的磁盘端口驱动程序镜像,接下来就要继续验证我们的猜想,去确认该程序镜像是由KB加载并调用的,这里就用到了我之前编写的两个Windbg脚本,让系统在读取MBR的时候断下来, 通过查看调用堆栈以及读取到的MBR内容来验证我们的猜想。 结语 至此我们的分析工作就已经告一段落了,KB会先通过普通方式读取MBR,如果检测结果为病毒的话就不会使用高级方式继续检测MBR了。 如果检测结果为非病毒的话就会使用高级方式就检测MBR,就是我们上面分析的方式。

    28960

    linux下MBR分区表修复恢复

    linux 下 MBR 方式分区后分区表损坏/误删的修复/恢复: 主引导记录(Master Boot Record,MBR),位于一个硬盘的0柱面、0盘面、1扇区,共512字节。 具体划分依次为:引导代码区440字节、磁盘签名4字节、空白(Ox0000)2字节、MBR分区表(Disk Partition Table,DPT)64字节、结束标志(Ox55AA)2字节,所以磁盘的前512 个字节存储的内容是 MBR主引导记录和分区表 注意:涉及数据的敏感操作一定一定做好备份,然后再尝试做文件系统修复、恢复等操作,出问题可以回滚到操作前的状态,备份精神,备份精神,备份精神 场景一: 磁盘整个空间分为一个分区使用 10484736 83 Linux root@BJ-CentOS7 ~ # mount /dev/vdb1 /vdb1/ root@BJ-CentOS7 ~ # df -Th /dev/vdb1 文件系统 RO TYPE MOUNTPOINT vdb 253:16 0 10G 0 disk root@BJ-CentOS7 ~ # mount /dev/vdb /vdb1 mount: 文件系统类型错误

    2K20

    “RedEye”新型勒索病毒软件破坏文件 重写MBR引导

    该文件中还嵌入了第二个二进制文件,能够替换MBR(主引导记录)。 一旦它感染了一台计算机,勒索软件会执行一系列操作,使删除成为一个困难的过程。该威胁会禁用任务管理器并隐藏受害者机器的驱动器。 如果选择“执行”,与4天窗口结束时相同,恶意软件会重新启动计算机并替换MBR。 因此,当受害者在系统上启动时,他们会收到一条消息,通知他们“RedEye终止了他们的计算机”。

    28210

    COVID-22是假,破坏MBR是真

    恶意软件还会执行 WipeMBR.exe 来破坏主引导记录(MBR),执行后将会弹出提示“COVID-22 已经安装完成!和你的电脑永别吧!”的提示并强制重新启动计算机。 △ 重新启动前的弹窗提示 MBR 中保存着硬盘驱动器分区信息和操作系统的加载程序,所以失陷主机也不能在重启的时候正常加载操作系统。 该恶意软件与 Sonicwall 在 2020 年 4 月中提到的另一个 MBR 擦除器功能类似,但代码上看不出什么相似之处。 该恶意软件只是用零覆盖了 MBR: △ 恶意样本部分代码 如何修复 MBR 现代的 Windows 机器上修复 MBR 相对容易一些,重启后系统会自动进入修复模式。 参考来源 https://www.fortinet.com/blog/threat-research/to-joke-or-not-to-joke-covid-22-brings-disaster-to-mbr

    14330

    在 Windows 安装期间将 MBR 磁盘转换为 GPT 磁盘

    在 Windows 安装期间将 MBR 磁盘转换为 GPT 磁盘 2018-02-22 14:13 以 UEFI 启动的 Windows 磁盘必须是 本文将介绍如何在安装 Windows 期间将磁盘从 MBR 转换成 GPT。 ---- 特别注意:操作不慎可能丢失所有数据,如果你懂得安装系统的一些基本概念,那么可以继续阅读并尝试实操;否则请交给专业人士操作。切记,切记,切记!!! 磁盘 1 联机 465 GB 1024 KB 磁盘 2 联机 28 GB 0 B * 磁盘 0 是我准备装系统系统盘 DISKPART> exit 本文会经常更新,请阅读原文: https://walterlv.com/post/convert-mbr-to-gpt-during-windows-installation.html

    52620

    MBR不支持超过2T的分区怎么解决,无损转GPT

    image.png 原因:MBR最大支持2T,扩容前,数据盘分区已经搞成MBR了,扩容后硬盘容量>2T,新增的空间无法加入到之前的分区 解决方案:在不损失之前数据的情况下,利用https://www.disktool.cn

    84631

    Linux下数据无损动态修改MBR分区表格式为GPT

    个人博客站点:https://www.hiecho.cn 1.简介 腾讯云官网中有一篇帮助文档“扩容Linux文件系统,https://www.qcloud.com/document/product/ 其中MBR分区扩容下,若扩容后的空间已经大于2TB则不可选择。官网文档没有涉及到MBR的分区扩展到2T以上该怎么处理。 注:写在文前。 ,新建了一个/dev/vdc1分区,并且格式化为ext3文件系统。 gg (5)显然这是MBR分区表的局限。MBR分区表共512个字节。前446字节包括boot loader信息和grub引导信息,还有64字节的磁盘分区信息,以及2个字节的结束标志。 “备份分区头”,它就是“主分区头”的一个Copy LBA-2-33:共计32个扇区,我们称之为“备份分区节点”,它就是“主分区节点”的一个Copy LBA34:正常的GPT分区内容,文件系统(如:FAT

    4.5K70

    分析重装系统也无法清除的鬼影病毒

    整理电脑的时候找到自已以前分析的一个鬼影病毒的资料,当时兼容市面上主要的windows系统(XP, win7,包含x86和x64系统)样本来自国外,有不少亮点,当时花了不少时间把所有原理分析出来并重新用汇编和 该木马样本通过感染MBR达到早于系统得到执行。整个样本以非文件形式存在,直接写人磁盘扇区。包括感染的MBR以及保存在磁盘末尾非文件系统的payload。 木马执行流程从MBR开始,通过hook和注册回调函数的机制,将所有的木马程序在windows启动过程中逐级得到执行, windows启动完毕后最终将下载者dll注入到指定的系统进程中,下载者代码循环执行而告终 MBR是正常的,而且无法修改被感染的MBR(不是简单的修改失败,而是会呈现MBR被修改成功的假象) 从内核态向用户态的指定系统进程注入下载者DLL(根据系统是32位还是64位,会注入相应的32位和64位版本的 ,保存ARD结构体用于后续常规内存的分页扫描(查找ntoskrnl.exe映像) e) hook IVT表中int13向量(用于监控后续磁盘读操作) f) 跳转到0x7C00控制权转交原始MBR系统继续启动

    58860

    关于启动引导的那些事儿(上) : Legacy Boot

    本篇文章大致会涉及MBR、GPT、UEFI等内容,以使用Grub引导Linux为例,来分析启动的具体过程。 启动综述 对于PC来说,启动电脑的目的是为了启动操作系统MBR总共分为三段:引导代码(446字节)、硬盘分区表(64字节)、MBR标志(2字节,固定是0x55AA)。不难看出,MBR实际上除了引导系统,还记录了磁盘的分区。 在BIOS被设计的那个年代,446字节也许够用,但是对于当代的PC系统446字节就显得捉襟见肘了。怎么办呢?其实也好办,我们只要再套一层娃——用MBR来引导操作系统的引导程序。 所以,Legacy Boot的整体过程大概就是这样了: BIOS启动,进行自检 按照顺序遍历设备,找到有MBR的启动设备 MBR引导操作系统的引导程序(Linux通常是Grub,Windows则是bootmgr ) 操作系统的引导程序引导操作系统 MBR In Practice 在Linux下,我们可以使用指令dump出MBR

    37910

    Linux对大于2T的磁盘分区方法及创建逻辑卷LVM

    它负责磁盘操作系统(DOS)对磁盘进行读写时分区合法性的判别、分区引导信息的定位,它由磁盘操作系统(DOS)在对硬盘进行初始化时产生的。 通常,我们将包含MBR引导代码的扇区称为主引导扇区。 主引导扇区由三个部分组成(共占用512个字节): MBR结构图 图:MBR结构图 主引导程序即主引导记录(MBR)(占446个字节) 可在FDISK程序中找到,它用于硬盘启动时将系统控制转给用户指定的并在分区表中登记了的某个操作系统 在Windows中 MBR的意思是“主引导记录”,是IBM公司早年间提出的。它是存在于磁盘驱动器开始部分的一个特殊的启动扇区。这个扇区包含了已安装的操作系统系统信息,并用一小段代码来启动系统。 Linux系统MBR通常会是GRUB加载器。MBR。当一台电脑启动时,它会先启动主板自带的BIOS系统,bios加载MBRMBR再启动Windows,这就是mbr的启动过程。 在MBR硬盘中,分区信息直接存储于主引导记录(MBR)中(主引导记录中还存储着系统的引导程序)。但在GPT硬盘中,分区表的位置信息储存在GPT头中。

    30810

    超过2T硬盘用不了,怎么办?

    就该问题,涉及到分区表的MBR模式与GPT模式的区别,今天我们就来看一看。 一、为什么会失败? Windows7默认使用MBR分区模式,而MBR只支持2TB空间。 二、详解MBR MBR的意思是“主引导记录”,是IBM公司早年提出,存在于磁盘开始部分的一个特殊的启动区。MBR包含了磁盘的分区表信息,以及已安装的操作系统系统信息。 三、使用MBR的劣势 1、MBR分区格式只支持4个主分区,分区不灵活。 2、MBR没有备份空间,如果被破坏,立马无法使用。 3、MBR最大只支持2.19TB的硬盘。 对于windows系统,有上限为128个分区。 2、支持硬盘空间大。没有2TB的存储空间上限。最大支持18EB。 3、够安全。在硬盘中有多个GPT分区表的备份。 五、认识了磁盘分区表MBR、GPT,有什么新的用处? 1、进行磁盘加密。如果将MBR分区表信息修改,将直接导致操作系统无法识别磁盘,要求您进行重新分区、格式化。

    3.1K30

    GPT概述

    MBR硬盘中,分区信息直接存储于主引导记录(MBR)中(主引导记录中还存储着系统的引导程序)。但在GPT硬盘中,分区表的位置信息储存在GPT头中。 在支持从GPT启动的操作系统中,这里也用于存储第一阶段的启动代码。在这个MBR中,只有一个标识为0xEE的分区,以此来表示这块硬盘使用GPT分区表。 另外,能够识别GPT分区表的操作系统会检查保护MBR中的分区表,如果分区类型不是0xEE或者MBR分区表中有多个项,也会拒绝对硬盘进行操作。 在使用MBR/GPT混合分区表的硬盘中,这部分存储了GPT分区表的一部分分区(通常是前四个分区),可以使不支持从GPT启动的操作系统从这个MBR启动,启动后只能操作MBR分区表中的分区。 例如,EFI系统分区的GUID类型是{C12A7328- F81F-11D2-BA4B-00A0C93EC93B}。

    49620

    相关产品

    • 顺风车系统

      顺风车系统

      顺风车系统(HRS)为出行客户提供高效的派单系统,可以精准匹配司乘需求,并提供全套多端功能。帮助车企轻松升级出行服务,低成本快速接入顺风车和拼车系统。

    相关资讯

    热门标签

    扫码关注腾讯云开发者

    领取腾讯云代金券