UEFI和GPT下硬盘克隆后的BCD引导修复-Storm_Center http://www.stormcn.cn/post/1901.html 当硬盘引导换成GPT,系统启动也变成UEFI后,如果直接通过克隆方式来更换硬盘,有可能新硬盘无法启动,需要修复启动文件BCD。BCD可放在单独的ESP分区 ...
分类:
其他好文 时间:
2018-04-07 11:24:53
阅读次数:
226
情况介绍:现在大部分电脑采用uefi+gpt硬盘分区模式,有些电脑自带正版操作系统,但不是固太硬盘。如果想换个固态硬盘,各种驱动软件还需要收拾很久。Ghost是通用克隆系统的工具,可以实现像MBR格式硬盘一样的克隆分区。记录如下:1、进入支持UEFI的PE系统中,用硬盘工具比如diskgenius将硬盘设置为GPT格式并保存;2、新建分区要有ESP分区(efi),msr分区可以不用建;###如果硬
分类:
其他好文 时间:
2018-04-05 21:04:07
阅读次数:
1363
一、工具及壳介绍 使用工具:Ollydbg,PEID,ImportREC,LoadPE,OllySubScript 未知IAT加密壳: 二、初步脱壳 尝试用ESP定律。 疑似OEP,VC6.0特征 进第一个CALL查看 确认是OEP。 OEP地址 = 47148b,RVA = 7148b 导入表函数 ...
分类:
其他好文 时间:
2018-03-24 22:33:20
阅读次数:
343
首先直接整硬盘考过去,因为esp分区会被损坏,所以是启动不了的。1.用pe进去删除原来的esp分区。2.用pe进去新建一个100m的esp分区,给个盘符比如g盘,格式为fat323.用pe的ntboot工具修复g盘的efi文件。4.用pe的bootice工具进行设置uefi,删除无效的启动项,将启动顺序调为c盘,保存。5.开机,调为uefi模式启动,windowsbootmanger为第一启动顺序
分类:
其他好文 时间:
2018-03-24 17:55:40
阅读次数:
1844
控制台窗口:所有windows版本控制台窗口的大小默认是25行乘以80列 可以使用mode命令修改行数和列数(cmd下命令) mode con cols=80 lines=80 运行时栈: 由CPU直接管理使用两个寄存器SS,Esp PUSH 压栈 - 过程: PUSH指令首先减少ESP的值,然后把 ...
分类:
其他好文 时间:
2018-03-22 21:21:25
阅读次数:
164
一、工具及壳介绍 使用工具:Ollydbg,PEID,ImportREC,LoadPE,010Editor UPX壳 3.94: 有了上篇ASPack壳的经验,先查看数据目录表: 可知是upx壳通过PE加载器修复自我重定位信息。 二、脱壳 1、ESP定律 入口: 通过ESP定律,ESP下硬件断点。 ...
分类:
编程语言 时间:
2018-03-20 20:43:23
阅读次数:
306
cp: http://blog.csdn.net/hutao1101175783/article/details/40128587 (1)ESP:栈指针寄存器(extended stack pointer),其内存放着一个指针,该指针永远指向系统栈最上面一个栈帧的栈顶。 (2)EBP:基址指针寄存器 ...
分类:
移动开发 时间:
2018-03-12 16:58:57
阅读次数:
234
引导文件 在UEFI安装完操作系统后,Windows至少使用两个分区,一个叫做ESP分区(EFI SYSTEM PARTITION),用于存放启动文件,另一个则是BIOS下正常的系统分区,不同的是,BIOS下引导文件是winload.exe,UEFI下引导文件式winload.efi,两者都是pec ...
最近看了一点点栈的知识,顺手写下来之前不清楚的点 在调用一个函数的时候,会用栈来存储信息,在这个函数调用结束之后栈上这一部分东西会被清除,通常的汇编代码为 (以32位为例) 这一段汇编中 EBP 位置不变,最后回到原点,意思也就是没清除栈上剩余 “ 垃圾 ” 仅是将 ESP 拉回来,再 pop EB ...
分类:
其他好文 时间:
2018-02-27 21:20:12
阅读次数:
139
80X86寄存器介绍 80X86寄存器介绍 32位CPU所含有的寄存器有:4个数据寄存器(EAX、EBX、ECX和EDX)2个变址和指针寄存器(ESI和EDI) 2个指针寄存器(ESP和EBP)6个段寄存器(ES、CS、SS、DS、FS和GS)1个指令指针寄存器(EIP) 1个标志寄存器(EFlag ...
分类:
其他好文 时间:
2018-02-19 00:37:57
阅读次数:
240
