想研究一下MBR

发布时间:2008-04-12 13:06:49来源:红联作者:million

研究一下主流的Boot Manager。估计就是Lilo Grub NTLDR了。

目标：了解MBR中grub在哪几个字节标注了Stage2的位置。也就是说Stage1是如何找到Stage2的。

简述提取Win下MBR和Linux下提取MBR的方法。

说明：MBR:446+DPT:64+ENDFLAG:2=512 字节。主要研究前 446个字节。

win下提取

1：dd --list
2：dd if=\\?\Device\Harddisk0\Partition0 of=d:\mbr.bak bs=512 count=1

清除引导记录
dd if=/dev/zero of=\\?\Device\Harddisk0\Partition0 bs=446 count=1

Linux下提取

dd if=/dev/hda of=mbr.bak bs=512 count=1