最近开始学汇编,就写了一个简单的程序
通过打开“\\.\\physicaldrive0”即第一块硬盘
然后写入自己预先写好的mbr引导程序
成功写入后,下次开机会显示
“Chinese hackers have already invaded your computer”
用Ghost还原系统的话是没有效果的!还原后还是有的。
如果用od加载进这个程序的话,还是会成功写入。
解决方法:重建mbr分区表
以下是我写的简单的汇编程序
用Fasm编译
有注解
BOOT.ASM是mbr引导程序目的是显示字符串
PE.ASM是Windows下写入mbr的程序
程序很简单,高手就路过了
建议不要用这个方法干坏事
- 标 题:读写mbr汇编源码(申请邀请码)
- 作 者:静静的
- 时 间:2010-12-12 22:36:41
- 链 接:http://bbs.pediy.com/showthread.php?t=126450