Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Накопители (SSD, HDD, USB Flash) (http://forum.oszone.net/forumdisplay.php?f=53)
-   -   Правильное понимание работы главной загрузочной записи? (http://forum.oszone.net/showthread.php?t=291335)

Led 20-11-2014 17:52 2432707
Правильное понимание работы главной загрузочной записи?
 
Добрый вечер, трудящиеся!

Хочу сегодня поставить знак вопроса под тем, что давно казалось мне правильно понимаемым, и прошу всех желающих поделиться независимыми мнениями!
Тема: Главная загрузочная запись.

Изложу несколько фактов, которые кажутся мне правильными:

Имеем пустой HDD.
В момент создания одного или более разделов (неважно какими средствами: акронисом, виндой, линухом) в самом первом секторе физического диска
(размером 512 байт) создается таблица разделов и записывается код программки, единственная цель которой обнаружить активный раздел в таблице разделов и загрузить в оперативку, загрузчик, который находиться в первом секторе активного раздела и передать управление этому загрузчику.
таблица занимает 64 байта, с 446 байта до 510 байта - в первом секторе HDD; в конце сектора число 55AA; с 1 по 446 байт - программка определения активного раздела.

Вопроса у меня два:
1) Все описанное мной выше верно? Если да, то может есть что-то, что можно добавить.
2) Загрузчики как ntdlt, grub, windows boot manager и тд лежат в первом секторе активного раздела, а программка для определения активного раздела всегда одна и таже?

С ув, Александр

CyberDaemon 20-11-2014 18:11 2432725
Цитата:
Цитата Led
1) Все описанное мной выше верно? Если да, то может есть что-то, что можно добавить. »
В общих чертах да.
Цитата:
Цитата Led
2) Загрузчики как ntdlt, grub, windows boot manager и тд лежат в первом секторе активного раздела, а программка для определения активного раздела всегда одна и таже? »
Оба раза нет:
меньше чем 512 байт сектора (ведь там же ещё служебная информация) навороченный загрузчик уместить сложно. Так что там может находиться загрузчик для загрузчика.
-нет, конечно. Мало того, что они разные, так там ещё может ВНЕЗАПНО находиться вирус :)

Led 20-11-2014 21:33 2432860
Цитата:
Цитата CyberDaemon
В общих чертах да. »
Известен ли Вам источник, где можно ознакомиться с этим немного больше, чем в общих чертах?

Цитата:
Цитата CyberDaemon
-в меньше чем 512 байт сектора (ведь там же ещё служебная информация) навороченный загрузчик уместить сложно. Так что там может находиться загрузчик для загрузчика. »
ntdlr навороченный загрузчик?
загрузчик для загрузчика должен занимать только один первый сектор раздела или может занимать больше?
Когда управление берет на себя загрузчик загрузчика - это называется stage2?

Цитата:
Цитата CyberDaemon
-нет, конечно. Мало того, что они разные, так там ещё может ВНЕЗАПНО находиться вирус »
а какие програмки для определения активного раздела бывают и как узнать какая в данный момент используется?
пс: и что там ВНЕЗАПНО находиться вирус?))

CyberDaemon, спасибо.

Tau_0 20-11-2014 22:03 2432876
Цитата:
Цитата Led
Известен ли Вам источник, где можно ознакомиться с этим немного больше, чем в общих чертах? »
Сербёзно расписано См.
An Examination of the
Windows™ 7 or 8
MBR ( Master Boot Record )
и далее по ссылкам этого ресурса, хотя стандарта у MBR нет...
Цитата:
Цитата Led
ntdlr навороченный загрузчик?
загрузчик для загрузчика должен занимать только один первый сектор раздела или может занимать больше? »
ntdlr не является бутстрапом/VBR
Загрузчичик NTFS начинаетсяв первом секторе тома, но занимает более одного сектора...
См. ссылку приведенную выше..
Цитата:
Цитата Led
а какие програмки для определения активного раздела бывают и как узнать какая в данный момент используется? »
выше ..
Разных программ много... Я пользую DMDE, WinHex.

Из литературы --- Кэрриэ Б. Криминалистический анализ файловых систем.
В сети есть и на русском и по аглицки. --- В сети есть ВСЁ.

Led 20-11-2014 22:41 2432894
Tau_0, спасибо большое, буду читать.


Время: 06:41.

Время: 06:41.
© OSzone.net 2001-