读取硬盘的MBR引导扇区(Windows各系统通用)

最新推荐文章于 2020-12-31 16:42:59 发布
最新推荐文章于 2020-12-31 16:42:59 发布
阅读量9.7k 收藏 11
点赞数 2
分类专栏: Windows 汇编 文章标签: ASM 扇区 启动 VC 鬼影

原文:

http://bbs.fishc.com/thread-18255-1-1.html

http://bbs.fishc.com/thread-18256-1-1.html

-----------------------------------------------------------------------------------------------------------

知识普及:


 

硬盘的引导扇区位于 0 磁道 0 磁头 1 扇区位置,该扇区存放着系统的引导程序和硬盘的分区表等重要信息。另外小甲鱼八卦一下,该扇区常常是病毒的重点攻击目标!



 

实现要求:读取硬盘引导扇区并保存为boot.ini文件

-----------------------------------------------------------------------------------------------------------------------------------------------------------------

实现原理:


上节课小甲鱼不是说会告诉大家如何在用户模式下直接访问硬盘么?嗯,而且承诺绝对简单通俗。好吧,事实上,硬盘内核驱动程序将硬盘作为一个文件,文件名为:"\\.\\physicaldrive0"


我们可以利用这个鲜为人知的文件名,通过 CreateFile, ReadFile, WriteFile 和 DeviceIoControl API 来进行访问硬盘。


代码及详细注释:

;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; by 小甲鱼, http://www.fishc.com
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
; 功能:读取硬盘引导扇区并保存于boot.ini文件中
;>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
        .386
        .model flat,stdcall
        option casemap:none

include windows.inc
include comdlg32.inc
include user32.inc
include kernel32.inc
includelib comdlg32.lib
includelib user32.lib
includelib kernel32.lib

    .data
szFileName  db  '\\.\\physicaldrive0', 0            ; 硬盘设备名

    .data?
szBuffer        db  512 dup (?)
@hFile          dd  ?
@dwBytesRead    dd  ?
@szLogFile      db  MAX_PATH dup (?)

    .const
szNewFile       db  'boot.ini', 0
szErrOpenFile   db  '无法打开硬盘文件!', 0
szErrCreateFile db  '无法创建boot.ini文件!', 0
szSuccess       db  '成功读取硬盘引导区并写入boot.ini文件!', 0    
szCaption       db  '鱼C工作室', 0    
    
    .code
start:
    invoke CreateFile,              ; 打开或创建文件
        addr szFileName,            ; 文件的名字
        GENERIC_READ,               ; 允许读访问
        FILE_SHARE_READ,            ; 允许对文件进行共享访问
        0,                          ; 指向一个SECURITY_ATTRIBUTES结构的指针
        OPEN_EXISTING,              ; 文件必须存在
        FILE_ATTRIBUTE_NORMAL,      ; 默认属性
        0
    
    .if eax == INVALID_HANDLE_VALUE ; 打开文件错误
        invoke MessageBox,
            NULL,
            addr szErrOpenFile,
            addr szCaption,
            MB_OK
            
        jmp exit
    .endif
    
    mov @hFile, eax                 ; 返回文件句柄,这时候硬盘被看成是一个文件的哦~
    
    invoke ReadFile,                ; 从文件中读取数据
        @hFile,                     ; 文件句柄
        addr szBuffer,              ; 用于保存读入数据的缓冲区
        sizeof szBuffer,            ; 需要读入的字符数
        addr @dwBytesRead,          ; 实际读入的字节数
        0
    
    invoke CloseHandle, @hFile      ; 小甲鱼温馨提醒:记得文件打开后要擦屁股->关闭文件,否则造成内存泄漏
    
    invoke lstrcpy,                 ; 拷贝字符串
        addr @szLogFile,
        addr szNewFile
    
    invoke CreateFile,              ; 创建boot.ini文件
        addr @szLogFile,            
        GENERIC_WRITE,              
        FILE_SHARE_READ,            
        0,                          
        CREATE_ALWAYS,              
        FILE_ATTRIBUTE_NORMAL,      
        0
    
    .if eax != INVALID_HANDLE_VALUE
        mov @hFile, eax
        
        invoke WriteFile,           ; 将数据写入boot.ini文件
            @hFile,
            addr szBuffer,
            sizeof szBuffer,
            addr @dwBytesRead,
            0
    
        invoke CloseHandle, @hFile  ; 擦屁股
        
        invoke wsprintf,            ; 这个事实上常用的函数,如果有问题的鱼油可以在论坛搜索下,有篇文章中小甲鱼已经做好了详细的解释给大家。
            addr szBuffer,
            addr szSuccess
         
        invoke MessageBox,
            NULL,
            addr szBuffer,
            addr szCaption,
            MB_OK
            
    .else
        invoke MessageBox,
            NULL,
            addr szErrCreateFile,
            addr szCaption,
            MB_OK
    .endif    
        
exit:
    invoke ExitProcess, NULL
        
    end start


 

 

 

 

 

 

 

 

 

 

friendan
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
硬盘MBR信息读取生成文件源码
09-05
读取硬盘mrb信息 将mbr信息写入文件中
读取硬盘MBR
08-09
读取硬盘MBR引导记录,用c++语言实现。适合新手了解。
读取MBR之一
weixin_34268843的博客
12-26 172
POST完成后,如果为硬盘引导系统,在硬盘的第一个扇(0磁道0柱面1扇)有一段代码,称做MBR(主引导记录),MBR被加载到内存中后,BIOS将控制权交给MBRMBR是一段可执行代码(也称为boot loader),大小为446bytes,这一段代码的作用是告诉系统如何引导操作系统(这里是LINUX)。 boot loader 不同的操作系统文件格式不一样,因...
MBR读取
Hackett的专栏
12-01 632
void  CKillScriptDlg::ReadMBR(BYTE* pMBR, UINT nLen)     {         HANDLE   hDevice;            LPSTR   szBuff = NULL;         DISK_GEOMETRY   Geometry = {0};         BOOL   bRet;     
读写U盘(FAT32)引导
热门推荐
zhanglei8893的专栏
09-28 1万+
<br />       看了《自己动手写操作系统》后,也想自己打造一个迷你操作系统,但是书中使用的软盘现在基本已经绝迹了,而U盘成为一种喜闻乐见的工具。因此想将操作系统写入U盘中,而读写U盘的引导成为成功的关键。<br />       将U盘格式化为FAT32文件系统,要读写U盘的引导,需要首先了解FAT32的格式。它包含四个部分:<br />保留扇 | FAT1 | FAT2 | 数据。需要注意的是:保留扇的第一个扇引导(DBR)。<br />其中引导的数据结构为:<br /
读取MBR的工具READBT.EXE
10-23
READBT.EXE 是读取MBR的工具。读出来的数据保存在bootsect.bin文件里。如果您有自己的bootsect.bin文件。请备份好,因为该程序会重写bootsect.bin文件.
windows系统启动过程.docx
06-17
首先,当计算机接通电源,BIOS(基本输入输出系统)开始执行,它会检查硬件设备并加载引导(MBR,主引导记录)。MBR位于活动分,通常是硬盘的第一个扇,它包含了加载操作系统的代码。这部分代码接着加载Ntoskrnl...
Linux操作系统引导过程.pdf
09-07
1. LILO 既可以安装在硬盘引导记录 MBR 中,也可以安装在 Linux 根分的第一个扇中。 2. LILO 能够引导任一个硬盘、任一分上的 Linux 系统或其他操作系统。 3. 除了主引导记录 MBR 外,它没有任何隐含文件,...
Windows存储系统架构和基本概念.pptx
10-08
Windows存储系统架构是Windows操作系统中一个至关重要的组成部分,它负责管理和调度硬件存储设备,包括硬盘、SSD和其他类型的存储介质。这个系统的核心是I/O子系统,它协调着操作系统与硬件之间的数据传输。 I/O子...
Windows读写硬盘
黑客三遍猪
12-31 790
作者 QQ群:852283276 微信:arm80x86 微信公众号:青儿创客基地 B站:主页 https://space.bilibili.com/208826118 参考 [Win32]ReadFile/WriteFile 的文件同步读写 [Win32] 直接读写磁盘扇(磁盘绝对读写) 读写 使用ReadFile,WriteFile,读写之前把盘格式化了,不能挂载,否则只能写boot sectors。 A write on a volume handle will succeed if the v
获取系统设备信息--读取MBR
12-09
获取系统设备信息获取系统设备信息获取系统获取系统设备信息设备信息
VC++磁盘MBR读写程序,测试通过
05-23
VC++磁盘MBR读写程序,测试通过。请谨慎操作写功能。
读取磁盘分信息 VC 写windows下直接读取磁盘分信息,为下一步的数据恢复打基础
07-28
VC 写windows下直接读取磁盘分信息,为下一步的数据恢复打基础
引导汇编代码解释
weixin_30336061的博客
07-16 587
1 org 07c00h 2 mov ax, cs 3 mov ds, ax 4 mov es, ax 5 call DispStr 6 jmp $ 7 DispStr: 8 mov ax, BootMessage 9 mov bp, ax10 mov cx, 1611 mov ax, 01301h12 mov bx, 000ch13 mov dl, 014 int 10h15 ret16 ...
二、复制引导
weixin_34101784的博客
11-02 204
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux操作系统启动中的概念及启动流程
一点一滴铺就人生
10-02 394
一、Linux操作系统启动概念 不论什么OS,底层设备一般均为物理硬件,操作系统启动之前会对硬件进行检测,然后硬盘引导启动操作系统 1.1BIOS 基本输入输出系统(BasicInputOutputSystem,BIOS),它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。主要功能是为计算机提供最底层的、最直接的硬件设置和控制。这是电脑制...
硬盘基础知识及如何从硬盘引导启动系统
终身学习的程序猿
05-16 7849
硬盘基础知识及如何从硬盘引导启动系统 转载请注明出处:http://blog.csdn.net/rosetta 硬盘基础知识     硬盘的基本存储单位为扇(Sector),每个扇一般为512bytes。     一个硬盘有多个盘片,每个盘片有两面,每面按照同心圆划分为若干磁道,每个磁道划分为若干扇。比如一个硬盘有2个盘片,每个盘面分65536磁道,每个磁道分1024个扇,那么
使用Disk Genius恢复硬盘
haima1998的专栏
04-12 4696
转自:http://baike.baidu.com/link?url=Y79fSbI7EESWaFipKKAYyy6CF4rsDCNfVWnhTLtsEiKgnNfMF5U817QI3_p3mUg8095biUK0LKPpiU23jgDyda 已验证好用。
Windows下,Qt 读写磁盘,TF卡的MBR 获取主引导记录(MBR)信息分析与获取
linbounconstraint的专栏
10-16 7832
需求: Qt编写的软件,要对TF卡进行特定的识别。 所以对TF的MBR不用的字段,特定位置写一个值,根据读写这个值,进行识别。 说明: 参考的三篇文章: https://blog.csdn.net/l0g1n/article/details/8065973 https://blog.csdn.net/qq_19459853/article/details/50275619 https://blo...
系统启动引导解析:Windows与Linux的启动机制
当计算机开机时,BIOS会读取MBR中的引导程序,这个引导程序通常是DOS系统的一部分,它负责查找并加载操作系统引导加载器,如NTLDR。NTLDR会解析boot.ini文件,这个文件列出了所有可选的操作系统,然后根据用户的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值