Частина 20 - Основи сектора завантаження [Part 3]

Для повного змісту змісту всіх уроків, будь ласка, натисніть нижче, оскільки це надасть вам короткий зміст кожного уроку, а також теми, які будуть розглянуті. https://github.com/mytechnotalent/Reverse-Engineering-Tutorial

Для тих, хто знайомий з збіркою, наступні кілька тижнів можуть здатися, що ми рухаємося дуже повільно, але метою є допомогти тим, хто мало розуміє апаратного забезпечення, краще зрозуміти ті системи, які забезпечують хмарні послуги.

Більшість послуг AWS та Azure, а також багатьох інших хмарних послуг використовують x64 засновані операційні системи. Зрозуміти, що відбувається, коли ці системи завантажуються, має велике значення, і тому ми візьмемося за дуже повільний процес, розглядаючи кожну частину сектора завантаження при завантаженні машини.

Давайте вивчіть наш код. Підтримуйте мене у Vim або Nano.

У минулому тижні ми вивчили операційні коди для рядка 1 і 2, яким не потрібно переглядати сьогодні ми додамо байт даних у наш код. Зверніть увагу, що це єдиний шістнадцятковий номер і збігається з нашим бінарним при огляді. У майбутніх лекціях ми побачимо, як воно виглядає, коли ми робимо десяткові та інші системи.

Давайте скомпілюємо. Якщо ви не маєте встановленого NASM, будь ласка, переконайтеся, що ви ввели sudo apt-get install nasm.

Давайте розглянемо наш бінарний файл у редакторі шістнадцяткових даних. Я використовую GHex, оскільки дотримуюся традиції GNU, як ми побачимо в майбутніх лекціях, використовуючи GNU-дебагер, який називається GDB. Ці всі знаходяться на вашому системі Linux, оскільки я використовую Ubuntu для цих навчальних матеріалів.

У минулому тижні ми побачили, що EB і FE відповідають нашим інструкціям INC і JMP. Якщо це не зовсім зрозуміло, будь ласка, перегляньте минулу лекцію. Ми бачимо третій байт як 10. Пам'ятайте, що це шістнадцятковий, тому значення в десятковому вигляді буде 16.

Наступний тиждень ми продовжимо додавати до нашого коду і продовжимо розвиток нашої серії операційних систем.