中国DOS联盟

我们在 http://grub.linuxeden.com/ 和 http://sarovar.org/projects/grub4dos/ 的网站，经常被攻击。现在，又建立了一个漂亮的站点：

http://grub4dos.jot.com/

这叫做，野火烧不尽，春风吹又生。

我倒要看看，究竟是攻击者厉害呢，还是我们要最终获胜。

看看去．

好啊，我现在正对这个感兴趣叱

支持！！！

“野火烧不尽，春风吹又生”这话说的太经典了，上次newdos.yginfo.net等就都被攻击过。

“野火烧不尽，春风吹又生”这话说的有点儿凄凉。

大伙觉得这是不是微软干的呢？我本来也不会想到是微软干的，但微软最近确实对 GRUB4DOS 做了什么，这是肯定无疑、千真万确的了。它在 XP 的 SP2 中，把主分区的引导代码修改了，还把扩展分区原有的引导代码用垃圾填充，导致 GRLDR 启动时死机。奇怪的是，它并非把所有的机器都修改，有一些机器它没动，在这些机器上，GRLDR 还能正常运行。目前利用微软引导代码的软件，只有 GRUB4DOS 以及由此衍生出来的软件，可以说，微软的目的非常明确，它盯上我们了，不想让我们再这样折腾下去。好了，这么说吧，网站不一定是微软攻击的，但微软肯定已经对 GRUB4DOS 下手了，至少从它的操作系统入手。

我在确定在 sarovar 建立网站之前，对该站点观察了很久，一直没发现该站点不可访问的现象发生。可是，GRUB4DOS 在该站点刚刚建立不久，就接连发生许多起拒绝服务攻击，每次攻击导致 24 小时以上的响应丧失。这个一直跟踪 GRUB4DOS 并实施攻击的人是谁？如果它不是微软，那又会是哪一位呢？

也有迹象表明，微软攻击的可能性不大。因为 GRUB4DOS 自从建立的那一天起到现在，就一直处于这个人的攻击之下。那时候，GRUB4DOS 还根本没有什么气候，微软不可能攻击我们。再说了，微软要想攻击谁，恐怕网站就死定了，用一个 WINDOWS 后门随便一攻击，哪里还有生存的希望？所以，最后还是水落石出：感情如此有耐心实施攻击的人，原来是一个经营 LINUX 网站的老朋友，呵呵，天知地知，他知我知，没必要再说下去了。

Originally posted by tinybit at 2005-10-31 02:24 PM:
大伙觉得这是不是微软干的呢？我本来也不会想到是微软干的，但微软最近确实对 GRUB4DOS 做了什么，这是肯定无疑、千真万确的了。它在 XP 的 SP2 中� ...

Why not use the forum space on grub4dos.sourceforge.net for correspondence?
Sourceforge seems to be quite stable.

Also please see if your algorithm on map --mem (hd0,0) (hd0), which seems to have inconsistency for partition of different sizes. Please fix the bug if possible.

你不说说有什么不正常的现象发生，我何从修改呢？

Originally posted by tinybit at 2005-11-1 02:26 PM:
你不说说有什么不正常的现象发生，我何从修改呢？

Bean has tested using the map command to load up hard disk partition to memory and map it as (hd0) for testing.

It was found that it worked for only some partitions of certain sizes, for many other sizes, it does not work. For instances, it may work for 300M partition while not working for other partition size such as 700M or 800M.

Sorry for my brevity.

能否请他写一个详细的报告，以及据他猜测可能的原因？比如 BIOS 的原因（INT15／EAX＝E820的支持含有BUG，INT15／AH＝87 的BUG，等等），或者什么别的原因？据我猜测，根据你所描述的，似乎不太可能属于 GRUB 的错误了。

你只是说 does not work，这具体意味着什么，还很含糊。比如，产生死机；仿真磁盘的大小不对；放置的内存位置错误；等等吧。

在执行 MAP 命令之后，你可以用 cat --hex 查看虚拟磁盘是否放置正确。你也可以用 root (rd,0)/xxx 之类的命令检查虚拟磁盘是否可以读出。如果这都正确的话，那就没有理由仿真失败了。如果这里面含有错误，那问题的根源不就比较容易找到了吗？

光说 does not work，我真的不知道，它是如何 does not work 的，太模糊了。

Originally posted by tinybit at 2005-11-1 05:14 PM:
能否请他写一个详细的报告，以及据他猜测可能的原因？比如 BIOS 的原因（INT15／EAX＝E820的支持含有BUG，INT15／AH＝87 的BUG，等等），或者什么别的原� ...

I requested bean to provide you more details later.

By the way, if I have only one hard disk in the computer, after running into grub4dos and before executing the "boot" command, how could I disable or make it unknown to the operating system to be run later? By using:

map --harddrives=0
map --hook

Is it possible?

如果你还没有用过任何 map 命令仿真某个磁盘，那么这样应该就可以了：

map --harddrives=0

这条命令只是修改 BIOS 数据区 0000:0475 处的硬盘数目字节的值。一般来说，操作系统都承认此处所指定的硬盘数目，不会处理更多的硬盘。但为了保险起见，最好也执行类似下面的仿真命令：

map --disable-chs-mode --disable-lba-mode (hd0) (hd0)

这样把 (hd0) 映射为它自己，但不再具有读写的手段，因此，操作系统的 real mode 初始化程序也就找不到该硬盘了。你也可以对 (hd1) 等等作类似的处理。

如果你还要使用某个 map 虚拟硬盘，比如 (hd0)，那么你仍然需要指定，例如 map --harddrives=1。

Hi, Tinybit,

I have given an email to your tom.com address about the partition-memory mapping issue. I hope that could explain a little bit though it may not be helpful.

支持