windows XP启动过程
Windows xp的启动过程是BIOS→MBR引导代码→DBR引导代码→ntld程序→内核程序,所以我们按照它的启动过程一步一步的去破坏,然后看它启动后会出现什么样的错误提示信息。
删除MBR引导代码
模仿MBR引导代码被病毒破坏,讲其全部填充为0,
这个过程没有备份,因为winPE就能修复
然后选择结尾,最后编辑填充。
2,删除MBR结束标志55AA
55AA是MBR结束的标志,按照上面的步骤我把55AA也去不填充为
0了。-à
3, 删除MBR中的硬盘分区表,从80开始到55AA前面那个0结束。
4,删除DBR引导代码(0盘1区 它是安装操作系统时格式化写进去的)
5,我将NTLDR文件改了一个名然后重启,它在根目录下是隐藏文件。
6,在启动过程中按F8,看它会出现怎样的选项。
7,修改BOOT.ini中的内容,查看启动过程。
Boot.ini内容如下:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\Windows
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\Windows="Microsoft Windows XP Professional" /fastdetect
其中,multi(0)表示磁盘控制器,disk(0)rdisk(0)表示磁盘,partition(x)表示分区。ntldr就是从这里查找Windows XP的系统文件位置的。
双Windows系统启动时Boot.ini内容如下。
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect
multi(0)disk(0)rdisk(0)partition(2)\WINNT="Windows Windows 2000 Professional"
8,将内核文件改名后重启 ,看启动过程
四、实验结果与数据处理
1,删除MBR中的引导代码后重启,屏幕只有左上角一个光标闪动。
用PE进入系统借助PTDD分区表医生重建分区表就恢复了。
2,删除55AA后出现的错误提示是Reboot and Select proper Boot device or
Insert Boot Media in selected device and press any key
3,第三步出现的结果和上面的提示信息是一样的。
4我在删除DBR引导代码的时候没有备份,用PTDD分区表医生重建分区表和恢复引导都不能修复,显示没有格式化,然后我格式化c盘后,虽然错误消失了,但电脑的操作系统也没有了,所以最后又重装的系统,还好是在试验机上没有重要文件。
5讲NTLDR改名以后,出现的错误提示信息是NTLDR is missing
用pe进去系统后改过来就可以了。
6,启动过程中按F8出现的界面如下
7,修改boot.ini 我把outtime这项的时间修改了,选择时间就变了。
8,将内核文件改名后重启,仍然可以正常启动。(ntoskrnl.exe)
五、分析与讨论
在实验过程中我遇到了很多的问题,实验的过程并不像预计的那样简单,遇到了很多意想不到的错误,比如在不同电脑型号上出现的错误提示信息就可能不同,我们几个对照了一下,以上的错误提示信息是我在联想机器上看到的,在神州电脑上出现的错误提示信息如下:PCI device listing……
BUS NO.device No.Func No.rendor/Device class Device class Disk BootFAILURE INSERT SYSTEM DESK IRQ AND PRESS ENTER.
其中很多错误我都不知道怎样解决,感谢在实验过程中一起讨论帮助我的小组成员们。
