0CA4:01E7 1000 ADC [BX+SI],AL
0CA4:01E9 0100 ADD [BX+SI],AX
0CA4:01EB 803E140000 CMP BYTE PTR [0014],00
0CA4:01F0 0F DB 0F
0CA4:01F1 850C TEST CX,[SI]
0CA4:01F3 00E8 ADD AL,CH
0CA4:01F5 B3FF MOV BL,FF
0CA4:01F7 803E140000 CMP BYTE PTR [0014],00
0CA4:01FC 0F DB 0F
0CA4:01FD 846100 TEST AH,[BX+DI+00]
0CA4:0200 B442 MOV AH,42
0CA4:0202 8A162400 MOV DL,[0024]
0CA4:0206 16 PUSH SS
0CA4:0207 1F POP DS
0CA4:0208 8BF4 MOV SI,SP
0CA4:020A CD13 INT 13
0CA4:020C 66 DB 66
0CA4:020D 58 POP AX
0CA4:020E 5B POP BX
0CA4:020F 07 POP ES
0CA4:0210 66 DB 66
0CA4:0211 58 POP AX
0CA4:0212 66 DB 66
0CA4:0213 58 POP AX
0CA4:0214 1F POP DS
0CA4:0215 EB2D JMP 0244
0CA4:0217 66 DB 66
0CA4:0218 33D2 XOR DX,DX
0CA4:021A 66 DB 66
0CA4:021B 0F DB 0F
0CA4:021C B70E MOV BH,0E
0CA4:021E 1800 SBB [BX+SI],AL
0CA4:0220 66 DB 66
0CA4:0221 F7F1 DIV CX
0CA4:0223 FEC2 INC DL
0CA4:0225 8ACA MOV CL,DL
0CA4:0227 66 DB 66
0CA4:0228 8BD0 MOV DX,AX
0CA4:022A 66 DB 66
0CA4:022B C1 DB C1
0CA4:022C EA10F7361A JMP 1A36:F710
0CA4:0231 0086D68A ADD [BP+8AD6],AL
0CA4:0235 16 PUSH SS
0CA4:0236 2400 AND AL,00
0CA4:0238 8AE8 MOV CH,AL
0CA4:023A C0 DB C0
0CA4:023B E406 IN AL,06
0CA4:023D 0ACC OR CL,AH
0CA4:023F B80102 MOV AX,0201
0CA4:0242 CD13 INT 13
0CA4:0244 0F DB 0F
0CA4:0245 821900 SBB BYTE PTR [BX+DI],00
0CA4:0248 8CC0 MOV AX,ES
0CA4:024A 052000 ADD AX,0020
0CA4:024D 8EC0 MOV ES,AX
0CA4:024F 66 DB 66
0CA4:0250 FF061000 INC WORD PTR [0010]
0CA4:0254 FF0E0E00 DEC WORD PTR [000E]
0CA4:0258 0F DB 0F
0CA4:0259 856FFF TEST BP,[BX-01]
0CA4:025C 07 POP ES
0CA4:025D 1F POP DS
0CA4:025E 66 DB 66
0CA4:025F 61 DB 61
0CA4:0260 C3 RET
Частина дампуBOOT:
0CA4:0100 EB 52 90 4E 54 46 53 20-20 20 20 00 02 08 00 00 .R.NTFS .....
0CA4:0110 00 00 00 00 00 F8 00 00-3F 00 FF 00 3F 00 00 00 ........?...?...
0CA4:0120 00 00 00 00 80 00 80 00-BC 08 FA 00 00 00 00 00 ................
0CA4:0130 00 00 0C 00 00 00 00 00-8B A0 0F 00 00 00 00 00 ................
0CA4:0140 F6 00 00 00 01 00 00 00-7C 74 44 88 AA 44 88 2C ........|tD..D.,
0CA4:0150 00 00 00 00 FA 33 C0 8E0 BC 00 7C FB B8 C0 07 .....3.....|....
0CA4:0160 8E D8 E8 16 00 B8 00 0D-8E C0 33 DB C6 06 0E 00 ..........3.....
0CA4:0170 10 E8 53 00 68 00 0D 68-6A 02 CB 8A 16 24 00 B4 ..S.h..hj....$..
0CA4:0280 EB F2 C3 0D 0A 41 20 64-69 73 6B 20 72 65 61 64 .....A disk read
0CA4:0290 20 65 72 72 6F 72 20 6F-63 63 75 72 72 65 64 00 error occurred.
0CA4:02A0 0D 0A 4E 54 4C 44 52 20-69 73 20 6D 69 73 73 69 ..NTLDR is missi
0CA4:02B0 6E 67 00 0D 0A 4E 54 4C-44 52 20 69 73 20 63 6F ng...NTLDR is co
0CA4:02C0 6D 70 72 65 73 73 65 64-00 0D 0A 50 72 65 73 73 mpressed...Press
0CA4:02D0 20 43 74 72 6C 2B 41 6C-74 2B 44 65 6C 20 74 6F Ctrl+Alt+Del to
0CA4:02E0 20 72 65 73 74 61 72 74-0D 0A 00 00 00 00 00 00 restart........
0CA4:02F0 00 00 00 00 00 00 00 00-83 A0 B3 C9 00 00 55 AA ..............U.
Висновок: ознайомився з послідовністю дій при завантаженні ОС. На конкретному прикладі навчився аналізу кодів завантаження, розташованих у BІOS, у головному секторі завантаження (MBR) і в секторі завантаження роздягнула (BOOT).
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.