|
|
本帖最后由 2011whp 于 2021-1-24 17:15 编辑
问题提出:引导器 向虚拟磁盘注入 驱动svbus.sys
目标:引导器 与 虚拟磁盘 内外联动
假设任务:引导器 向 虚拟硬盘\windows\system32\ 注入文件 svbus.sys
假定为 ntfs文件系统
人员知识储备:磁盘文件系统知识,引导阶段编程知识,
实现方式:svbus在映射碎片块前,支持拦截碎片块(编辑过的)
工作图:
1. 遍历根目录找到 windows的目录文件,假定找到的目录文件为 160-200扇区
2. 找到system32的相关描述项,假定在 199扇区,并记录为 需要 拦截的块1
3. 复制 system32目录文件,记作 system32待插入文件目录块表
4. 修改 拦截块1 内的描述system32目录文件的参数,增大system32目录文件的大小
5. system32待插入文件目录块表 添加要注入的 svbus.sys文件描述项
并得到 svbus.sys文件的块表 假定1600-1650扇区(这个区是虚拟盘 有空间,或编造的超出部分)
6. 处理 system32待插入文件目录块表 ,未编辑块的扇区不管,编辑过的扇区 记作 拦截块2
7. 汇总拦截块:拦截的块1、svbus.sys文件的块表、拦截块2
8. 引导器参数总结:原虚拟盘文件碎块表、需拦截碎片块表
不知道 引导界 有没有上述 的实现,
硬改 文件系统 难!
|
|
IP卡
狗仔卡
发表于 2020-11-15 09:39:40
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
发表于 2020-11-15 15:27:11
