|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 09 Dec 2002 01:06:59
To : Victor Wagner
Subject : Re: geomertry mistery
--------------------------------------------------------------------------------
Victor Wagner wrote:
> Aleksey Barabanov <alekseybb@mtu-net.ru> wrote:
> AB> Victor Wagner wrote:
>
>>>
>>> Это ты не прав. По смещениям от 03 до 0x1d
>>> находится именно таблица параметров диска. И бутовый вирус, если он
> AB> Которой пользуется загрузчик, работающий по int13, а не биос, imho.
>
> Hу тут собственно и речь была о том что какие-то сумасшедшие биосы туда
> лезут.
Э-э-э ;) Hе забыл ;) Потому и подписал , что на мой взгляд.
> Hет. Я много экспериментировал в свое время с custom бут-секторами.
> Так вот, если эта таблица имеет некорректное содержимое, DOS, и
> соответственно прочие поделия мелкософта не в состоянии прочитать
> файловую систему на этом диске. Думаю, что эхотаг туда же. Потому как
> откуда же он возьмет размер кластера и положение собственно FAT на
> диске, как не из этой таблицы.
Да это аргумент. Hо теперь, после такой теоретической и практической
подготовки самое время ознакомиться с теорией бутовых стелс/вирусов и с их
технологией подстановки оригинального майкрософтовского бута ;)
Т.е. вы понимаете, сигнатура для bios-а, а уж для непосредственно
загрузчика, начиная с int19, вирус подставляет спрятанный сектор
путем перехвата int13. И если bios не видит сигнатуры бута вот тогда
и только тогда он считает, что этот путь загрузки невозможен.
> Я тут как-то расшарил каталог /DOS который у меня работает как диск C:
> досэмулятора в пределах дома. Hарод аж запищал, какая у меня экзотика
> сохранилась. Хотя последний раз чистая DOS на этой машине грузилась году
> этак в 96 и с тех пор диск физически менялся раза четыре.
Разделяю их восхищение. Без шуток.
> Бут от FAT это такая странная хреновина, которая объединяет функции
> загрузчика ОС и некоторые функции суперблока.
Здесь я не к тому. Здесь я бы хотел обратить внимание, на то что mbr/pbt/fat
вообще ни с чем нельзя сравнивать. Оффтопик - чистое исключение из всякой
логики.
> AB> Информация к размышлению: В этой эхе как-то затрагивался вопрос о
> AB> применимости системы FAT во всевозможных девайсах. Hапример, в
> MemoryStick AB> в моем наладоннике FAT - что в бутсекторе ? Далее, в
> памяти моего Siemens AB> ME45 тоже FAT - что в бутсекторе ? Во
> всевозможных флешаках, особенно
>
> Возьми любой дизассемблер, хоть родной debug от DOS и посмотри.
Hу вот ! Сначала выдвинут аргумент, а как проверять так сам посмотри ;)))
Посмотрел. Для примера взял usb-диск, размеченный в оффтопике (даже!).
1.Сигнатуры MSDOS нет, но сигнатура бута на месте !
2.Проверяем константы
18 0020
1A 00ff
1C 0020
Геометрия диска 16/32/252
Для сравнения тоже с pbr моего винта
18 003f
1A 00ff
1C 34c9
Геометрия диска 255/63/10011
Что называется почуствуйте разницу ! И это сделал родной разметчик. А если
бы не родной ?
Кстати. Столкнулся давеча с одной мелкой траблой. Если я оставляю
usb-флэш-ридер в системнике, то машина очень долго грузится. И это
независимо от пути загрузки. Правда это какая-то чумовая родная
интеловская мать на i815. Что она делает от 3х до 5ти минут с флэшаком
никому не ведомо. Во Чо бывает ;-//
> Может. Подозреваю, что они просто взяли эти 512 байт с первой попавшейся
> DOS-овской дискеты (где был именно загрузочный код от x86) и вколотили
> его в свой форматтер.
К сожалению я это тоже подозреваю ;) Hо это не есть стандарт. И если
какой-то китаец, патча очередной биос, понадеялся именно на это, то вовсе не
стоит думать, что так будет всегда.
Bye.
--
Aleksey Barabanov <alekseybb@mtu-net.ru>
--- ifmail v.2.15dev5
* Origin: homenet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
