Монтирование диска в DosBox и использование Debug.exe

3283
Ccorock

Я пытаюсь отследить MBR на очищенном жестком диске. Жесткий диск не загружается, поэтому я пытался изменить MBR через DEBUG.exe. Проблема начинается с моей 64-битной машины, потому что debug.exe - это 16-битная программа, которая больше не поддерживается, если у вас нет DosBox.

Я понимаю, что DosBox является эмулятором, и у меня есть базовые знания о разделении между режимом пользователя и режимом ядра, а также некоторые фрагментированные исследования внутренней архитектуры NT.

Мой главный вопрос: Если я запускаю DosBox и монтирую жесткий диск, я пытаюсь отладить. Я просматриваю память на жестком диске, если запускаю Debug.exe со смонтированного диска через DosBox или просто просматриваю 64-битную машину на хосте, на которой запущен DosBox?

Я использую это как возможность обучения, поэтому любая помощь или направление приветствуются.

0
Причина, по которой мне нужно это прояснить, заключается в том, что я пытаюсь использовать скрипт сборки для перенаправления MBR в новое место. Я не хочу, чтобы программа повредила хост-машину. Ccorock 10 лет назад 0

1 ответ на вопрос

2
LawrenceC

Программа под названием HxD позволит вам редактировать сектор 0 в шестнадцатеричном формате, как старые добрые редакторы секторов, в те времена под Windows. В Linux у вас есть bviчто-то похожее, viно в шестнадцатеричном виде - просто откройте /dev/sdbили что-нибудь из устройства корневого диска (пока оно не смонтировано) и взломайте.

Я не верю, что DosBOX эмулирует низкоуровневый доступ к подключенным дискам - все работает на уровне файлов - поэтому использование debug.exeне будет работать. Кроме того, насколько я помню, вы должны загрузить сектор в ОЗУ с помощью lкоманды или чего-то подобного, отредактировать его в памяти, а затем записать сектор обратно.

Имейте в виду утилиту Testdisk, которую я использовал не раз для извлечения файлов с дисков с перезаписанными таблицами разделов.

Похожие вопросы