U+深度隐藏毫无意义

zhaohj · 发表于 2013-5-4 14:03:51

不点发表于 2013-5-4 11:37
你们都忽略了，不久以前在本版有讨论，说下面这句，在 grub4dos 新版下是错误的：

set /a pe=*393216 && ...

set /a pe=*393216 && set /a ps=*393220
是没有问题的，取地址的值。
(md)768，是否有问题，这块地址能随便写吗？
改成(md)0x200+1

上面地址也相应调整。

zhaohj · 发表于 2013-5-4 17:07:25

本帖最后由 zhaohj 于 2013-5-5 15:00 编辑

grub4dos代码：
dd if=(hd0)96+1 of=(md)0x200+1 bs=1 count=8 skip=502
set /a pe=*0x40000&0xffffffff && set /a ps=*0x40004&0xffffffff
map (128)%pe%+%ps% (17)
map --hook
rootnoverify (17)

#now you can load PE from (fd17)

zhaohj · 发表于 2013-5-5 09:58:59

本帖最后由 zhaohj 于 2013-5-5 14:59 编辑

那把代码改一下，启动设备改成读0x8280的值
set /a boot=*0x8280&0xffffffff
dd if=(%boot%)96+1 of=(md)0x200+1 bs=1 count=8 skip=502
set /a pe=*0x40000&0xffffffff && set /a ps=*0x40004&0xffffffff
map (%boot%)%pe%+%ps% (17)
map --hook
rootnoverify (17)

zhaohj · 发表于 2013-5-5 15:02:53

本帖最后由 zhaohj 于 2013-5-5 15:05 编辑

hhh333 发表于 2013-5-5 11:03
这句不对吧：set /a pe=*409600&0xffffffff && set /a ps=*409604&0xffffffff
(md)0x200=(md)512而pe ...

抱歉，确实换算错误了。
我还是改成16进制，看着明白多了。
grub4dos没有说(md)768的地址段是给用户使用的，改成0x40000~0x44fff空间保险一点。

		自动登录	找回密码
密码			注册

[分享] U+深度隐藏毫无意义