![]() |
Правильное понимание работы главной загрузочной записи?
Добрый вечер, трудящиеся!
Хочу сегодня поставить знак вопроса под тем, что давно казалось мне правильно понимаемым, и прошу всех желающих поделиться независимыми мнениями! Тема: Главная загрузочная запись. Изложу несколько фактов, которые кажутся мне правильными: Имеем пустой HDD. В момент создания одного или более разделов (неважно какими средствами: акронисом, виндой, линухом) в самом первом секторе физического диска (размером 512 байт) создается таблица разделов и записывается код программки, единственная цель которой обнаружить активный раздел в таблице разделов и загрузить в оперативку, загрузчик, который находиться в первом секторе активного раздела и передать управление этому загрузчику. таблица занимает 64 байта, с 446 байта до 510 байта - в первом секторе HDD; в конце сектора число 55AA; с 1 по 446 байт - программка определения активного раздела. Вопроса у меня два: 1) Все описанное мной выше верно? Если да, то может есть что-то, что можно добавить. 2) Загрузчики как ntdlt, grub, windows boot manager и тд лежат в первом секторе активного раздела, а программка для определения активного раздела всегда одна и таже? С ув, Александр |
Цитата:
Цитата:
-в меньше чем 512 байт сектора (ведь там же ещё служебная информация) навороченный загрузчик уместить сложно. Так что там может находиться загрузчик для загрузчика. -нет, конечно. Мало того, что они разные, так там ещё может ВНЕЗАПНО находиться вирус :) |
Цитата:
Цитата:
загрузчик для загрузчика должен занимать только один первый сектор раздела или может занимать больше? Когда управление берет на себя загрузчик загрузчика - это называется stage2? Цитата:
пс: и что там ВНЕЗАПНО находиться вирус?)) CyberDaemon, спасибо. |
Цитата:
An Examination of the Windows™ 7 or 8 MBR ( Master Boot Record ) и далее по ссылкам этого ресурса, хотя стандарта у MBR нет... Цитата:
Загрузчичик NTFS начинаетсяв первом секторе тома, но занимает более одного сектора... См. ссылку приведенную выше.. Цитата:
Разных программ много... Я пользую DMDE, WinHex. Из литературы --- Кэрриэ Б. Криминалистический анализ файловых систем. В сети есть и на русском и по аглицки. --- В сети есть ВСЁ. |
Tau_0, спасибо большое, буду читать.
|
Время: 06:41. |
Время: 06:41.
© OSzone.net 2001-