注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

且行且记录

点滴记录,行的更远!

 
 
 

日志

 
 

读MBR测试  

2014-07-07 15:35:45|  分类: 一些练习 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

做了个windows下读MBR的测试程序

// cl readmbr.cpp
#include <windows.h>
#include <stdio.h>

BYTE Buffer[512];

int main(int argc, char *argv[])
{
 HANDLE hDisk;
 DWORD nRead;

 printf("[*] Read MBR Test! [hcper @ 2014.7.7]\n");

 hDisk = CreateFile("\\\\.\\PHYSICALDRIVE0", GENERIC_READ, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);

 if (hDisk == INVALID_HANDLE_VALUE)
 {
  printf("[-] Open Disk Error!\n");
  return 0;
 }

 if (ReadFile(hDisk, Buffer, sizeof(Buffer), &nRead, NULL))
 {
  printf("[+] Read MBR OK!\n");

  for (int i=0 ; i<sizeof(Buffer) ; i++ )
  {
   if (i%16 == 0)
   {
    printf("\n%04X: ", i);
   }
   printf("%02X ", Buffer[i]);
  }
 }
 else
 {
  printf("[-] Read MBR Error=%d!\n", GetLastError());
 }
 
 CloseHandle(hDisk);
 return 0;
}

我的电脑运行输出如下:

[*] Read MBR Test! [hcper @ 2014.7.7]
[+] Read MBR OK!

0000: 33 C0 8E D0 BC 00 7C 8E C0 8E D8 BE 00 7C BF 00
0010: 06 B9 00 02 FC F3 A4 50 68 1C 06 CB FB B9 04 00
0020: BD BE 07 80 7E 00 00 7C 0B 0F 85 0E 01 83 C5 10
0030: E2 F1 CD 18 88 56 00 55 C6 46 11 05 C6 46 10 00
0040: B4 41 BB AA 55 CD 13 5D 72 0F 81 FB 55 AA 75 09
0050: F7 C1 01 00 74 03 FE 46 10 66 60 80 7E 10 00 74
0060: 26 66 68 00 00 00 00 66 FF 76 08 68 00 00 68 00
0070: 7C 68 01 00 68 10 00 B4 42 8A 56 00 8B F4 CD 13
0080: 9F 83 C4 10 9E EB 14 B8 01 02 BB 00 7C 8A 56 00
0090: 8A 76 01 8A 4E 02 8A 6E 03 CD 13 66 61 73 1C FE
00A0: 4E 11 75 0C 80 7E 00 80 0F 84 8A 00 B2 80 EB 84
00B0: 55 32 E4 8A 56 00 CD 13 5D EB 9E 81 3E FE 7D 55
00C0: AA 75 6E FF 76 00 E8 8D 00 75 17 FA B0 D1 E6 64
00D0: E8 83 00 B0 DF E6 60 E8 7C 00 B0 FF E6 64 E8 75
00E0: 00 FB B8 00 BB CD 1A 66 23 C0 75 3B 66 81 FB 54
00F0: 43 50 41 75 32 81 F9 02 01 72 2C 66 68 07 BB 00
0100: 00 66 68 00 02 00 00 66 68 08 00 00 00 66 53 66
0110: 53 66 55 66 68 00 00 00 00 66 68 00 7C 00 00 66
0120: 61 68 00 00 07 CD 1A 5A 32 F6 EA 00 7C 00 00 CD
0130: 18 A0 B7 07 EB 08 A0 B6 07 EB 03 A0 B5 07 32 E4
0140: 05 00 07 8B F0 AC 3C 00 74 09 BB 07 00 B4 0E CD
0150: 10 EB F2 F4 EB FD 2B C9 E4 64 EB 00 24 02 E0 F8
0160: 24 02 C3 49 6E 76 61 6C 69 64 20 70 61 72 74 69
0170: 74 69 6F 6E 20 74 61 62 6C 65 00 45 72 72 6F 72
0180: 20 6C 6F 61 64 69 6E 67 20 6F 70 65 72 61 74 69
0190: 6E 67 20 73 79 73 74 65 6D 00 4D 69 73 73 69 6E
01A0: 67 20 6F 70 65 72 61 74 69 6E 67 20 73 79 73 74
01B0: 65 6D 00 00 00 63 7B 9A 3A F2 23 87 00 00 80 01
01C0: 01 00 0C FE FF FF 3F 00 00 00 41 39 40 06 00 00
01D0: C1 FF 0F FE FF FF 80 39 40 06 C1 12 F8 33 00 00
01E0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
01F0: 00 00 00 00 00 00 00 00 00 00 00 00 00 00
55 AA

最后的红色就是分区表!

  评论这张
 
阅读(114)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017