Загрузка кода до загрузки Windows NT...

Возможно ли переписать код загрузки Windows NT своим кодом, а оригинал перенести куда-нибудь в другое место жесткого диска, с последующим его использованием, так, чтобы код загрузился при загрузке с жесткого диска и остался "жить", т.е. перехватывать какие-нибудь прерывания? Заранее прошу извинить за может быть тупо построенный вопрос... Благодарю...

 

Да, http://research.eeye.com/html/tools/RT20060801-7.html качай и кури сорсы..

 

Спасибо большое, буду "освоять"... Может у кого есть инфа подобного рода на нашем славянском, так не стесняйтесь, кидайте - будем рады.

 

Любые материалы про бут-вирусы из журналов сцены 90х

 

нельзя
код умрет и прерывания перехвачены не будут
т.к. они будут переинициализированы в процессе бута

вряд ли оно будет работать на новых больших ХДД

 

наезды будут пресекаться - прим. даос

Специально для любителей хайтека - MBR как была 16 битной, так и осталась.

@TC

Можно и ещё как. Необходимо будет перехватить инициализацию системы, вписать туда свой код, выполнить его. Перехватываешь Int 13h, для контроля данных загружаемых NTLDR'ом, патчишь ядро после загрузки оного сколько влезет, только надо учесть что некоторые подсистемы будут в то время ещё недоступны, но все что тебе нужно уже будет. Смотри EEYE Bootkit (с полными сырцами лоадера), там вместо хука NDIS можно делать что угодно. По сути задача сводится к грамотной передаче управления, разумеется в 512 байт MBR ниче полноценного запихать нельзя и смысла нет.

 

Я уже их начал смотреть...

А в Win9x процесс загрузки другой ведь, а как там патчить? Да и внутренносотей ntldr я пока не знаю. Я ассемблер только год назад изучил, за C/C++ сейчас взялся. А есть ли интересно отладчики, которые загружаются таким методом чтобы отлаживать дальнейший процесс загрузки?

P.S. И еще, откуда люди черпают информацию. Или они гении? Марк Руссинович, допустим, откуда он столько знает? Ведь у него множество программ куртых. Или это просто нужно знать английский язык, чтобы читать талмуды MS?

 

У этих товарищей (Катлер,Соломон и прочие)доступ к исходникам винды со всеми последними изменениями плюс ко всей документации получаемой майкрософтом от производителей оборудования для создания дров

Им скорее всего нет нужды читать талмуды у них есть доступ к засекреченным ясным концептуальным документам о том куда и как развивается винда

 

именно!! а вот Руссинович по заявлению Соломона доступа к сорцам не имеет

 

Как один из разработчиков SI, он в состоянии получить их дизассемблированием

 

Это не обязательное условие =) Паблик инфы достаточно в плане инфы. Дело в мозгах

 

Да, дело в мозге и в настоящем интересе к изучению этих кишков

 

У Руссиновича есть наследство от работы в IBM. В мозгах которые развивались без дефицита инфы.