Коди загрузки ОС. Аналіз кодів завантаження, розташованих у секторі завантаження роздягнула (BOOT) (Звіт з лабораторної роботи № 8), страница 2

0CA4:01E7 1000          ADC   [BX+SI],AL                        

0CA4:01E9 0100          ADD   [BX+SI],AX                        

0CA4:01EB 803E140000    CMP   BYTE PTR [0014],00                

0CA4:01F0 0F            DB    0F                                

0CA4:01F1 850C          TEST  CX,[SI]                           

0CA4:01F3 00E8          ADD   AL,CH                             

0CA4:01F5 B3FF          MOV   BL,FF                             

0CA4:01F7 803E140000    CMP   BYTE PTR [0014],00                

0CA4:01FC 0F            DB    0F                                

0CA4:01FD 846100        TEST  AH,[BX+DI+00]                     

0CA4:0200 B442          MOV   AH,42                             

0CA4:0202 8A162400      MOV   DL,[0024]                         

0CA4:0206 16            PUSH  SS                                

0CA4:0207 1F            POP   DS                                

0CA4:0208 8BF4          MOV   SI,SP                             

0CA4:020A CD13          INT   13                                

0CA4:020C 66            DB    66                                

0CA4:020D 58            POP   AX                                

0CA4:020E 5B            POP   BX                                

0CA4:020F 07            POP   ES                                

0CA4:0210 66            DB    66                                

0CA4:0211 58            POP   AX                                

0CA4:0212 66            DB    66                                

0CA4:0213 58            POP   AX                                

0CA4:0214 1F            POP   DS                                

0CA4:0215 EB2D          JMP   0244                              

0CA4:0217 66            DB    66                                

0CA4:0218 33D2          XOR   DX,DX                             

0CA4:021A 66            DB    66                                

0CA4:021B 0F            DB    0F                                

0CA4:021C B70E          MOV   BH,0E                             

0CA4:021E 1800          SBB   [BX+SI],AL                        

0CA4:0220 66            DB    66                                

0CA4:0221 F7F1          DIV   CX                                

0CA4:0223 FEC2          INC   DL                                

0CA4:0225 8ACA          MOV   CL,DL                             

0CA4:0227 66            DB    66                                

0CA4:0228 8BD0          MOV   DX,AX                             

0CA4:022A 66            DB    66                                

0CA4:022B C1            DB    C1                                

0CA4:022C EA10F7361A    JMP   1A36:F710                         

0CA4:0231 0086D68A      ADD   [BP+8AD6],AL                      

0CA4:0235 16            PUSH  SS                                

0CA4:0236 2400          AND   AL,00                             

0CA4:0238 8AE8          MOV   CH,AL                             

0CA4:023A C0            DB    C0                                

0CA4:023B E406          IN    AL,06                             

0CA4:023D 0ACC          OR    CL,AH                             

0CA4:023F B80102        MOV   AX,0201                           

0CA4:0242 CD13          INT   13                                

0CA4:0244 0F            DB    0F                                

0CA4:0245 821900        SBB   BYTE PTR [BX+DI],00               

0CA4:0248 8CC0          MOV   AX,ES                             

0CA4:024A 052000        ADD   AX,0020                           

0CA4:024D 8EC0          MOV   ES,AX                             

0CA4:024F 66            DB    66                                

0CA4:0250 FF061000      INC   WORD PTR [0010]                   

0CA4:0254 FF0E0E00      DEC   WORD PTR [000E]                   

0CA4:0258 0F            DB    0F                                

0CA4:0259 856FFF        TEST  BP,[BX-01]                        

0CA4:025C 07            POP   ES                                

0CA4:025D 1F            POP   DS                                

0CA4:025E 66            DB    66                                

0CA4:025F 61            DB    61                                

0CA4:0260 C3            RET      

Частина дампуBOOT:

0CA4:0100  EB 52 90 4E 54 46 53 20-20 20 20 00 02 08 00 00   .R.NTFS    .....

0CA4:0110  00 00 00 00 00 F8 00 00-3F 00 FF 00 3F 00 00 00   ........?...?...

0CA4:0120  00 00 00 00 80 00 80 00-BC 08 FA 00 00 00 00 00   ................

0CA4:0130  00 00 0C 00 00 00 00 00-8B A0 0F 00 00 00 00 00   ................

0CA4:0140  F6 00 00 00 01 00 00 00-7C 74 44 88 AA 44 88 2C   ........|tD..D.,

0CA4:0150  00 00 00 00 FA 33 C0 8E0 BC 00 7C FB B8 C0 07   .....3.....|....

0CA4:0160  8E D8 E8 16 00 B8 00 0D-8E C0 33 DB C6 06 0E 00   ..........3.....

0CA4:0170  10 E8 53 00 68 00 0D 68-6A 02 CB 8A 16 24 00 B4   ..S.h..hj....$..

0CA4:0280  EB F2 C3 0D 0A 41 20 64-69 73 6B 20 72 65 61 64   .....A disk read

0CA4:0290  20 65 72 72 6F 72 20 6F-63 63 75 72 72 65 64 00    error occurred.

0CA4:02A0  0D 0A 4E 54 4C 44 52 20-69 73 20 6D 69 73 73 69   ..NTLDR is missi

0CA4:02B0  6E 67 00 0D 0A 4E 54 4C-44 52 20 69 73 20 63 6F   ng...NTLDR is co

0CA4:02C0  6D 70 72 65 73 73 65 64-00 0D 0A 50 72 65 73 73   mpressed...Press

0CA4:02D0  20 43 74 72 6C 2B 41 6C-74 2B 44 65 6C 20 74 6F    Ctrl+Alt+Del to

0CA4:02E0  20 72 65 73 74 61 72 74-0D 0A 00 00 00 00 00 00    restart........

0CA4:02F0  00 00 00 00 00 00 00 00-83 A0 B3 C9 00 00 55 AA   ..............U.

Висновок: ознайомився з послідовністю дій при завантаженні ОС. На конкретному прикладі навчився аналізу кодів завантаження, розташованих у BІOS, у головному секторі завантаження (MBR) і в секторі завантаження роздягнула (BOOT).