Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Накопители (SSD, HDD, USB Flash) » Разное - Как перезаписать 512 байт MBR.

< Предыдущая 1 2 3
Ответить
Настройки темы
Разное - Как перезаписать 512 байт MBR.

Аватара для HarrysFerrarievich

Ветеран


Сообщения: 513
Благодарности: 3


Конфигурация

Профиль | Отправить PM | Цитировать

приветствую.
у меня был криптован HDD, посредством DriveCrypt plus pack. Частично раскриптован.
После был глюк и сделал ошибочно fixboot /mbr.
по итогу слетела загрузочная область где шел запрос пароля.

После ряда рекомендаций на одном из форумов, а также при переписке с суппортом софта, была сброшена инструкция:

инстракшн
1: Install the SAME version of DCPP on another computer and install
Bootauth on it. Encrypt the drive and start the decryption

2: Save the first PHYSICAL sector of the boot hard drive on the other
computer with a file. I recommend to use a Windows program called HxD
for this.

3: Transfer the physical sector (512 bytes)on the hard drive with the
lost MBR overwriting the restored MBR at physical sector #0. He will
have to use a linux or DOS CD with appropriate tools for this
operation, or put the drive into another machine and run HXD
paste the data over the top of the existing MBR.

4: Scan from the physical start of the disk looking for the sector
with the following hex bytes(in ascending order)

"22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 00 00 00 00"

if the above can't be found he should search for:

"22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 01 00 00 00"
then:
"22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 02 00 00 00"
finally
"22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 03 00 00 00"


When the place on the disk is found identify the SECTOR offset of this
data. if the offset to the data is a BYTE offset the value will be
wholly divisible by 512 and it should be devided by 512. If it is a
SECTOR number then the number should be left as it is.

The SECTOR number needs to be expressed in hex. For example Sector
0x000740EF might be identified as the place where the above bytes were
found. Now the hex SECTOR number should always have at least eight
digits. so if the sector number is written as (0x) 740EF then add
leading digits so there are at least 8 digits. IE (0x) 000740EF [This
is VERY important]. Now write each pair of digits in REVERSE order,
so we get EF 40 07 00. Do NOT reverse the order of the DIGIT PAIR
which must remain the same. Basically we are dealing with "little
endian" computers which store larger values in low-high order in
ascending memory locations.

Now, on the NEWLEY restored MBR boot loader at SECTOR #0, at offset 10
decimal, (0x0A in hex) enter there - the four pairs of HEX digits,
in the newly reveresed order including any leading zero bytes. Before
these digits their should be 80 80 80 80 (but not on all versions so
don't worry if not)

Save out the sector now modified and reset the computer. If everything
has worked then the bootauth screen should appear.


Note that I cannot offer any advice on linux or DOS tools to do the
search or update the data. He needs to find someone local who knows
what they are doing. HOWEVER he can put the hard drive into another
Windows machine, and use a free program called HxD to do all he needs
including the searching. Note that offsets are expressed in BYTE
offsets so he will need to divide his hex value by 0x200 ( in calc hex
mode) or 512 in calc DEC mode, before reversing the digits.

Windows 7 calc can be placed in programmer-> HEX mode for entering the
offset and dividing down. Remember to enter 200 (Hex) for the
division when in HEX mode, which is equal to 512 decimal, the size of
one disk sector.

To access physical hard drives HxD must be started as an
administrator. BE SURE YOU ARE ACCESSING THE CORRECT HARD DRIVE with
HxD If he installs the drive in the machine he got bootauth from then
bootauth should be uninstalled on that machine first. HE will then see
a standard Windows MBR on that machine, if he opens the wrong drive.


далее мои действия по порядку и где возникла загвостка.

1. на виртуалку поставлена система, поставлен DCPP, закриптован, начал раскриптовывать-прервал (все как по инструкции и как было у меня).

2. зашел через лив-сд, сделал fixmbr.

3. зашел через лив-сд, с флешки запустил HxD, а также на флешку закинул новый newmbr с архива DCPP.

4. в HxD мне надо открыть физический диск я так понимаю? а не логический "зарезервированно системой" ?

5. открываю в HxD файл new_mbr новый который, и открываю "логический диск", тут в виртуалке правда хз как попасть на точный, ибо там их две штуки светится без обозначения буквы диска. буду смотреть по "A disk read error occurred...BOOTMGR is missing...BOOTMGR is compr".

6. настройках, выбираю "512 байт в строке", иначе я не знаю, как мне выделить сугубо 512 байт ? суть в том, чтобы выделить 512 байт в новом new_mbr и кликнуть "копировать", затем идем во вкладку с нашим логич диском и здесь "выделить все" и копировать с заменой.

Но загвостка, у меня не активно почему то "вставить".

-------------- Поправьте, если где ошибаюсь.

далее согласно инструкции от DCPP суппорта, после вышеуказанной замены, ищу
22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 00 00 00 00

и вот концовочку, может кто из технически подкованных людей понимает что следует сделать?

Скрытый текст
When the place on the disk is found identify the SECTOR offset of this
data. if the offset to the data is a BYTE offset the value will be
wholly divisible by 512 and it should be devided by 512. If it is a
SECTOR number then the number should be left as it is.

The SECTOR number needs to be expressed in hex. For example Sector
0x000740EF might be identified as the place where the above bytes were
found. Now the hex SECTOR number should always have at least eight
digits. so if the sector number is written as (0x) 740EF then add
leading digits so there are at least 8 digits. IE (0x) 000740EF [This
is VERY important]. Now write each pair of digits in REVERSE order,
so we get EF 40 07 00. Do NOT reverse the order of the DIGIT PAIR
which must remain the same. Basically we are dealing with "little
endian" computers which store larger values in low-high order in
ascending memory locations.

Now, on the NEWLEY restored MBR boot loader at SECTOR #0, at offset 10
decimal, (0x0A in hex) enter there - the four pairs of HEX digits,
in the newly reveresed order including any leading zero bytes. Before
these digits their should be 80 80 80 80 (but not on all versions so
don't worry if not)

Save out the sector now modified and reset the computer. If everything
has worked then the bootauth screen should appear.

Отправлено: 09:20, 14-01-2015

 

Аватара для HarrysFerrarievich

Ветеран


Сообщения: 513
Благодарности: 3

Профиль | Отправить PM | Цитировать

Цитата Tau_0:
Неспроста Вам указывали на то что DCPP надо поставить на другой компьютер, а не просто на другой хард… --- Это для того, чтобы пароль в BIOS не сбить… »
не соглашусь с сим, ибо есть машина, есть условно два жестких диска, на каждом стоит DCPP с предзагрузочным паролем. мы можем поочередно заходить на один и на другой, перезагружаясь ссоответственно. поэтому пароль с биос, сомнительно как то.
при этом я замечу, что компьютер может юзатся другой, на котором "не проходило первоночальное криптование".
поэтому версию по моей ситуации с этим отметаем. наша цель - вернуть стандарт загрузочную область. поэтому предлагаю все - же воплатить инстракшн в действии, я сорри конечно что так долго перехожу к данным этапам ))

Цитата Tau_0:
условие поиска Offset mod 512 = 0, и ищите »
понял, спасибо, приступлю.
я только не совсем понял, найдя эту запись(нашел), что с ней надо сделать ?

Цитата Tau_0:
. Модифицируете MBR по OffSet = 0x0A = 10dec номером сектора (в Hex "little endian"). »
ох, холли щет, попробую выполнить сие действо.

Цитата Tau_0:
3. Записываете эту восстановленную MBR на хард с затёртой MBR »
то есть не совсем понимаю, что значит восстановленую?
я так понял, что мне надо
а) с new_mbr вытащить 512 байт и вставить их тупо в "сбитый, криптованный hdd mbr".
б) после чего, найти в восстановленном битом Hdd, запись
Скрытый текст
22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 00 00 00 00

и не совсем понимаю, чего с ней делать, и какую именно область там мне надо записать в обратной последовательности, вообще не втыкаю =((
--
Цитата Tau_0:
Давайте побалуемся, чтобы лучше это прочувствовать и осознать... --- Может старые пароли (если они у Вас есть) спасут...???...
Найдите последовательность байтов “22 AC CD 84 88 42 AD CE CA B0 21 ED 1E 3B 58 41 00 00 00 00” на старом харде. И приложите к ответу картинку из WinHex »
скинуть то могу не вопрос, только пасс боюсь тут не причем, ибо там "закриптованн же он полностью", и чтобы в него войти нужно это сделать только с предзагрузочной области, по иному не получится. поэтому и надо вернуть "запрос пароля" при старте а не "ваша система битая" как щас ))
поэтому и восстанавливаем загрузочную загрузку с паролем DCPP )

Отправлено: 21:45, 18-01-2015 | #21



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для HarrysFerrarievich

Ветеран


Сообщения: 513
Благодарности: 3

Профиль | Отправить PM | Цитировать

Tau_0, вернитесь я всё прощу ))

Отправлено: 20:37, 21-01-2015 | #22


Аватара для Tau_0

Ветеран


Сообщения: 6211
Благодарности: 1393

Профиль | Отправить PM | Цитировать

Цитата HarrysFerrarievich:
не соглашусь с сим, ибо есть машина, есть условно два жестких диска, на каждом стоит DCPP с предзагрузочным паролем. мы можем поочередно заходить на один и на другой, перезагружаясь ссоответственно. поэтому пароль с биос, сомнительно как то. »
Согласен, --- в принципе такое можно реализовать, но слишком это сложно в CMOS писать...

Что до остального, то я малость закрутился.. . Но Вас помню и много чего любопытного накопал...

Продолжим на руборде, там проще, поскольку есть долгоиграющая тема по DCPP . --- Заодно в реальном деле проверим чего тамошние знатоки DCPP стоят.
И я ещё вчера начал (одного золото погонника уже зацепил/заинтересовал..), но пока Вас там не увидел...
Это сообщение посчитали полезным следующие участники:

Отправлено: 20:51, 26-01-2015 | #23


Аватара для HarrysFerrarievich

Ветеран


Сообщения: 513
Благодарности: 3

Профиль | Отправить PM | Цитировать

Tau_0, дружище, вернитесь. )

Отправлено: 20:17, 18-02-2015 | #24


Аватара для Tau_0

Ветеран


Сообщения: 6211
Благодарности: 1393

Профиль | Отправить PM | Цитировать

Цитата HarrysFerrarievich:
Tau_0, дружище, вернитесь. ) »
Вот только сегодня приобрёл новый терабайтник.
Готовлю хард к экспериментам. Завтра - послезавтра отпищусь.

ЗЫ Сообщите Вашу версию DriveCrypt.
Я собрался эксперементировать с DriveCrypt v5.4.0 Plus Pack v3.97 (x86x64). Но лучше и проще если моя и Ваша версии совпадают..
Это сообщение посчитали полезным следующие участники:

Отправлено: 21:05, 18-02-2015 | #25


Аватара для HarrysFerrarievich

Ветеран


Сообщения: 513
Благодарности: 3

Профиль | Отправить PM | Цитировать

Цитата Tau_0:
Готовлю хард к экспериментам. Завтра - послезавтра отпищусь. »
реально, я в крупный долг загоняюсь)) стоко мероприятий! )

Цитата Tau_0:
Я собрался эксперементировать с DriveCrypt v5.4.0 Plus Pack v3.97 (x86x64). Но лучше и проще если моя и Ваша версии совпадают.. »
все верно!

Отправлено: 17:30, 19-02-2015 | #26


Аватара для Tau_0

Ветеран


Сообщения: 6211
Благодарности: 1393

Профиль | Отправить PM | Цитировать

HarrysFerrarievich,
Цитата HarrysFerrarievich:
все верно! »
Отписался на руборде. Вы только самостоятелно никаких корректур не делайте, во избежание... --- Я пока у себя баловался на посекторной копии, то совершал ошибки...
Терял только время --- где-то 2.5 - 3 часа всего на RESTORE...
Это сообщение посчитали полезным следующие участники:

Отправлено: 01:37, 26-02-2015 | #27

< Предыдущая 1 2 3


Компьютерный форум OSzone.net » Железо » Накопители (SSD, HDD, USB Flash) » Разное - Как перезаписать 512 байт MBR.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
HDD - winHex и перезапись писать 512 байт mbr области . HarrysFerrarievich Накопители (SSD, HDD, USB Flash) 5 25-07-2012 20:14
Разное - как сохранять байт-код программы (.pyc) написанной на python 2.7.2 Dimchik Программирование и базы данных 0 25-09-2011 15:48
[DDR PC3200] 512 + 512 + 1024 = 1536 romchablack Материнские платы и память 5 25-01-2010 06:08
Какую карту взять GTS250/512 или Рад.4870/512.1-я дешевле на 30$. ---igor--- Видеокарты 3 21-12-2009 22:39
Что будет производительнее 2 РАД 3870 ддр4.512.или 1 рад4870 ддр5.512. ---igor--- Видеокарты 23 21-06-2009 22:22


« Предыдущая тема | Следующая тема »


 
Переход