|
 | 作者: 山鸡 [duck_chen]
 论坛用户 |
登录 |
| 有谁可以告诉我怎样在操作系统引导之前运行程序的方法啊? 比如我不想用BIOS的密码保护程序(因为只要懂一点电脑知识的都知道怎样破解)。我自己编写了一个密码保护程序,我怎样才能把它放到操作系统引导之前运行啊?是不是要把这个程序放到硬盘的0磁道0扇区之类的啊? 哪位高手提点一下小弟嘛,最好告诉小弟怎样用C语言来实现啊?因为我一直是学C的。谢谢了。 |
| 地主 发表时间: 05/16 22:23 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
你说得没错,就是0道0扇区,不过用C是不行的,一定要汇编,这样的程序不难写,你正好可以练练手啊,最好做个DOS启动盘,把主引导备份一下,因为最后几十个字节涉及到硬盘的分区,所以搞清楚了在动手,要不然,硬盘丢了不要后悔啊,哈哈 |
| B1层 发表时间: 05/16 23:27 |
 | 回复: dirboys [dirboys] 论坛用户 |
登录 |
|
在CONFIG.SYS算不算?LOADHIGHT=****.EXE |
| B2层 发表时间: 05/20 14:21 |
 | 回复: xiean [xiean]  论坛用户 |
登录 |
|
研究一下过去的引导型病毒 |
| B3层 发表时间: 06/06 22:58 |
 | 回复: cainiao110 [cainiao110]  论坛用户 |
登录 |
|
好象SYS就可以实现 |
| B4层 发表时间: 06/08 11:28 |
| 回复: 山鸡 [duck_chen] 论坛用户 |
登录 |
|
谢谢大家的帮忙,可是我已经把我那个程序放到硬盘主引导程序之前了。 可是还是不行. 我一共实验了两次,一次就这样把那个程序放到了主引导程序之前,然后再把它们一起写回到0磁道0扇区,可是重新启动后什么都不能够运行了,包括操作系统也不能引导了。我用磁盘恢复了引导扇区. 第二次我在我程序之前加了STI(设置中断)再写回去,可是还是不行,但是可以进操作系统.不知道为什么? 请各位高手告诉我详细点的方法好吗?小弟将不甚感激,因为我实在不想太多的人来动我的机子.(我住的是学生宿舍) |
| B5层 发表时间: 06/08 12:17 |
| 回复: xiean [xiean] 论坛用户 |
登录 |
|
在网上随便找了个引导型病毒原理 转载地址 http://www.iduba.net/resource/virus_knowlege/2002/01/07/11539.htm -------------------------------------------------------------- 病毒能感染的只有可执行代码,在电脑中可执行代码只有引导程序和可执行文件, 当然,还有一类特殊的病毒,如WORD宏病毒,当然宏也是可执行代码。病毒感染BIOS 也是有可能的,不过并无太大意义,因为,现在的FLASHROM的BIOS都是可以写保护的, 再说,万一出事,用无毒的再写一遍即可。所以,一般将病毒分为引导型,文件型,或 是混合型。 想要了解引导型病毒的原理,首先要了解引导区的结构。软盘只有一个引导区,称 为DOS BOOT SECTER ,只要软盘已格式化,就已存在。 其作用为查找盘上有无IO.SYS DOS.SYS,若有则引导,若无则显示‘NO SYSTEM DISK...’等信息。硬盘有两个引导区, 在0面0道1扇区的称为主引导区,内有主引导程序和分区表,主引导程序查找激活分区, 该分区的第一个扇区即为DOS BOOT SECTER。绝大多数病毒感染硬盘主引导扇区和软盘 DOS引导扇区。下面给出基本引导病毒的原理图: 带毒硬盘引导------>BIOS将硬盘主引导区读到内存0:7C00处控制权转到主引导程序(这是千古不变的)(病毒)-------->将0:413单元的值减少1K 或nK------->计算可用内存高段地址将病毒移到高段继续执行-------->修改INT13地址,指向病毒传染段,将原INT13地址保存在某一单元----- ->病毒任务完成,将原引导区调 入0:7C00执行------>机器正常引导 带毒软盘引导----->判断硬盘是否有毒,若无毒则传染------>以下同上(传染时将病毒写入主引导扇区,将原引导程序存入某一扇区) 以上是引导型病毒的基本框图,不论是最古老,还是最新的,万变不离其中.只不过在各细节个人的技巧不同罢了。 驻留内存:一般采取修改0:413地址的方法,因为引导时,DOS还未加载 这是唯一的方法,但有很大的缺点,启动后用MEM查看发现常规内存的总量少于640K,不够隐蔽,当然有办法解决,可以修改INT 8,检测INT 21是否 建立,若建立则可采用DOS功能驻留内存.详细见文件型病毒。 隐形技术:当病毒驻留时,读写引导区均对原引导区操作,就好象 没有病毒一样。 加密技术:一般加密分区表,使无毒盘启动,无法读取硬盘。 引导型病毒的优点:隐蔽性强,兼容性强,只要编的好,是不容易发现 的,通用于DOS WINDOWS WIN95 操作系统。 缺点:很多,传染速毒慢,一定要带毒软盘启动才能传到硬盘,杀毒 容易,只需改写引导区即可.如: fdisk/mbr ,kv300,rav能查出 所有引导型病毒,底板能对引导区写保护,所以现在纯引导型病毒已 很少了。 以上是引导型病毒的基本框图,不论是最古老,还是最新的,万变不离 其中.只不过在各细节个人的技巧不同罢了。 -------------------------------------------------------------- 我想你看完并理解后,就知道你该怎么做了 |
| B6层 发表时间: 06/08 15:23 |
| 回复: ricky [ricky] 版主 |
登录 |
|
你做得不错,离成功之差一点点了,你的问题在这里: 你把你的程序写入0头0道1扇是,必须保留最后128个字节不变,也就是分区表不变。然后没有必要把原来的主引导写回去,装入后跳转就可以了,再试试吧,把原来的主引导放在2到17都可以,你试试吧 10几年前干过的,都忘的差不多了,不过大致上是这样的 |
| B7层 发表时间: 06/10 19:54 |
 | 回复: jacker [jacker]  论坛用户 |
登录 |
|
你好,朋友,能不能将你的密码保护程序供大家参考一下,特别是我想了解一下如何使用在DOS下编制. |
| B8层 发表时间: 07/05 09:05 |
 | 回复: lovehack [lovehack] 论坛用户 |
登录 |
|
谁说不可以用C,我见过用c写的,分两个部分,第一个是在启动是运行,第二个是隐藏自己,在任务拦中不显示! 不过代码我忘了 |
| B9层 发表时间: 07/05 20:45 |
 | 回复: ylqil [ylqil] 论坛用户 |
登录 |
|
那又样如何把编好的程序放入0磁道0扇区内呢? 谁有告诉俺!!111 |
| B10层 发表时间: 07/06 17:14 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 怎样在进入操作系统之前运行程序啊?