硬盘主引导扇区的结构与功能
很多在MBR硬盘的主引导扇区(主引导记录)朋友和DPT(硬盘分区表)之间的一些点的差异并不明显。所以我想给它一个简短的介绍,我希望这些朋友一点帮助。存在于每一个分区的引导扇区,而主引导扇区是我们常说的是硬盘的第一个物理扇区,它由两部分组成:主引导记录MBR和硬盘分区表DPT。在总共512字节的主引导分区,MBR占用446个字节(偏移,偏移0 1bdh DPT),占64字节(偏移,偏移1fdh)1beh,最后两字节55,AA(偏移1feh偏移1ffh)是分区的结束标志。一般结构如下:
图1
图1:主引导扇区结构图
主引导记录中包含了一系列的硬盘参数和一段引导程序,引导程序主要是用来引导操作系统的激活标志的分区在系统硬件完成。它执行一个跳转指令,跳转到操作系统的引导程序结束。这往往是引导病毒注射点和各种多系统引导程序的注入点。然而,由于引导程序本身的功能比较简单,我们完全可以判断引导程序的合法性(见跳转指令的有效性),所以它也很容易修复。这为什么喜欢命令fdisk /软件可以修复MBR MBR和KV300,这可以杀死任何类型的引导病毒。
接下来,硬盘分区表由4个16字节的分区信息表组成。每个信息表的结构如下所示:
偏移长度表示的含义
0字节分区状态,如0 - >非活动分区
80 >活动分区
1字节的分区启动头(头)
2字开始区和起始缸的分区
此分区类型的4字节:如82 - Linux本地分区
83 > Linux交换分区
5字节的分区终止头(头)
6个单词,分区终止扇区,终止钢瓶。
这个分区的8个单词第一个绝对分区
双字扇区号
最后两个符号55 aa是分区表的结束符号。如果这两个标志被修改(一些病毒会修改这两个标记),那么在系统启动时找不到有效的分区表。
上面列出的结构大致可以理解主引导扇区的结构和使用:
将Q1和fdisk / MBR破坏硬盘分区表
答:从地球上可以看到fdisk / MBR不影响部fdisk /
MBR主引导分区只是重写MBR部分没有任何损坏的部。
在Linux中,有以下命令可以恢复MBR:
DD如果= /启动/ boot.nnnn = / dev /有BS = 446数= 1
缓冲区大小是指重写的字节数。为什么不是512
主引导扇区是一个扇区(512字节)吗
A的答案是:我们使用上面的命令来修复可能被病毒修改的主引导程序。
记录MBR,或者想卸载LILO来恢复整个主引导扇区。所以我们
重写了主引导扇区的备份文件boot.nnnn的第一个446字节的主引导扇区。
boot.nnnn是整个主引导分区的备份在我们安装Linux。如果我们做的
所有这512个字节都写入主引导扇区,以及安装了Linux后更改的硬盘。
DPT表也被破坏,这是一件坏事。:-)
linuxrat加点:=)…
主引导记录,有些书是作为主人写的。我认为可以分为三个部分,MBR DPT幻数(44664 2=512),这就是为什么我们需要指定MBR备份完成时。
或理由BS = 1K,数= 1。然后我们经常看到,在446中,446 = = 1,这是指令部分的恢复。