不知道这个是不是GRLDR的BUG，之前好像讨论过

红毛樱木 · 发表于 2018-1-25 14:41:14

无法读取U盘的(hd0,1)分区，用一段时间就这样，但是其他分区软件能读取，也没有报错，不知道怎么处理，还需要提供哪些信息？

红毛樱木 · 发表于 2018-1-25 15:36:03

不点发表于 2018-1-25 15:16
你是不是弄错盘号了？从你的贴图来看，并不能看出你是否弄错盘号了。

试试

来啦，我对grldr的命令不熟。。

红毛樱木 · 发表于 2018-1-25 15:41:45

不点发表于 2018-1-25 15:16
你是不是弄错盘号了？从你的贴图来看，并不能看出你是否弄错盘号了。

试试

好像发现问题了，您看这个正常的U盘，能识别到(hd0,1)是fat32分区，而不正常的识别不到。这种有没有办法用grldr自动修复？

红毛樱木 · 发表于 2018-1-25 16:00:57

不点发表于 2018-1-25 15:57
怀疑病毒破坏了 U 盘的某些数据（比如 FAT32 的 BPB 表上的某些标志位），导致 grub4dos 无法识别此分区。
...

是啊，这个问题好久了，一直没有条件反馈，正好今天有用户反馈，就让用户保留这个U盘别动，来反馈了。分区其实还在的，可能就是GRUB4DOS判断这个FAT32分区类型条件太苛刻太多了才导致这种问题。等yaya上线再提供进一步信息了。

红毛樱木 · 发表于 2018-1-25 16:27:01

不点发表于 2018-1-25 16:10
不是 grub4dos 检查 FAT 格式的条件苛刻，而是攻击者有针对性的定点爆破。

grub4dos 是按规范来的。攻 ...

这个和攻击无关，平常使用用着用着grub4dos就读取不到这个分区了。
快来个补丁吧yaya

红毛樱木 · 发表于 2018-1-25 18:27:11

不点发表于 2018-1-25 16:33
换个说法：有软件偷偷写入 U 盘，或者破坏 grub4dos 的代码，或者破坏了 U 盘上的某些数据，导致 grub4 ...

您记得读取分区格式的代码在源码中的哪个文件吗？

红毛樱木 · 发表于 2018-1-25 22:33:25

不点发表于 2018-1-25 18:52
对了，你也可以调试的。只要在源代码中加入 printf 打印一些信息，就能定位出错的位置，一点也不难，我每 ...

fsys_fat.7z (5.83 KB, 下载次数: 0)

这个是我用的版本的fsys_fat.c
看不懂。。。不点能看看改一下要显示什么信息出来给你们看？

红毛樱木 · 发表于 2018-1-26 11:31:02

不点发表于 2018-1-26 11:23
好的，假如当事人明知 EF 字节不可以用，但（由于某种原因）偏偏想用，并且 yaya 也愿意对此问题进行定位和 ...

和ef无关，以前用0B或0C也是一样问题。你的这个猜测要忽略

红毛樱木 · 发表于 2018-1-26 11:32:02

2011yaya2007777 发表于 2018-1-26 10:36
Re gy0715
是楼主反映的坏U盘的数据吗？我只要楼主反映的坏U盘的数据。

他的优盘就是我反馈的优盘

红毛樱木 · 发表于 2018-1-26 11:34:16

本帖最后由红毛樱木于 2018-1-26 11:35 编辑

不点发表于 2018-1-26 11:23
好的，假如当事人明知 EF 字节不可以用，但（由于某种原因）偏偏想用，并且 yaya 也愿意对此问题进行定位和 ...

关键是我真不会C
或者改好那个C文件给我，我有编译环境，编译了把输出信息给你们看。

红毛樱木 · 发表于 2018-1-26 21:50:14

chenall 发表于 2018-1-26 21:41
像网上流传的那些大白菜，老毛桃之类的PE尽量少用，我有发现了好几起由于使用此类PE启动系统之后，系统引导 ...

ud能引导啊，这时候

红毛樱木 · 发表于 2018-1-26 22:45:39

2012zhd 发表于 2018-1-26 22:25
技术上的事我不懂，但是的确多次遇到把u盘插到某些电脑上以BIOS（grldr为主引导）启动pe后，再启动其他的 ...

这个反馈的和你的不同，混淆了。
这个ud正常

红毛樱木 · 发表于 2018-1-27 09:18:18

不点发表于 2018-1-27 08:41
这个情况我早发现了。恶意软件偷偷写入引导区，即磁盘开头的若干个磁道，造成破坏。楼主的报告，本质上也 ...

严重了。
这里ud的引导正常，
(hd0,0)的NTFS访问正常，
(hd0,1)的fat32访问不正常。

红毛樱木 · 发表于 2018-1-27 09:42:05

2011yaya2007777 发表于 2018-1-27 09:26
2013-04-19 0.4.5c版本。1楼是2017-12-23 0.4.6a版本。是同一个U盘吗？
这次 ls (hd0,1)/ 返回 “磁盘读错 ...

他现在出差了。不在。UD里有不同的GRLDR，是同一个U盘。

红毛樱木 · 发表于 2018-1-27 09:56:43

本帖最后由红毛樱木于 2018-1-27 10:00 编辑

2011yaya2007777 发表于 2018-1-27 09:26
2013-04-19 0.4.5c版本。1楼是2017-12-23 0.4.6a版本。是同一个U盘吗？
这次 ls (hd0,1)/ 返回 “磁盘读错 ...

mbr.zip (2.97 KB, 下载次数: 1)
不知道这个有没有用。
他用bootice备份的mbr
里面两个文件：
1是默认的(备份扇区数：1)
63是选择备份扇区数：63

红毛樱木 · 发表于 2018-1-27 10:25:24

不点发表于 2018-1-27 10:02
我不会去检查的，我只提供思路。检查病毒修改了哪些字节，是你们自己的事，这不难做到，不需要开发者介 ...

退一万步说，即使真的如你所说是病毒攻击修改。但是这个U盘的情况是可以通过修改grub4dos的代码来避开的，我期望yaya能避开这个问题。

再说，这不是你说的病毒攻击

红毛樱木 · 发表于 2018-1-27 11:09:55

不点发表于 2018-1-27 10:49
假如 fat 分区 bpb 和 fat 确实被修改了，yaya 通过改进 grldr 就能适应。

假如是病毒攻击了 ud 区的 ...

假如 fat 分区 bpb 和 fat 确实被修改了，yaya 通过改进 grldr 就能适应。--------------------------------------------------------------此贴种种迹象表明就是这种情况

假如是病毒攻击了 ud 区的引导代码或者 ud 区的 grldr 文件本身，yaya 根本就没法下手。-----------------------------------------此贴种种迹象表明不是这种情况

红毛樱木 · 发表于 2018-1-28 15:08:38

本帖最后由红毛樱木于 2018-1-28 15:49 编辑

2011yaya2007777 发表于 2018-1-27 22:03
比如启动windows，进入菜单：
1. windows 7
2. grub4dos

本地硬盘启动grldr，结果一样，不能访问u盘的1号分区,分区为未知。
0号分区正常。
和ud引导结果一模一样

红毛樱木 · 发表于 2018-1-28 17:36:18

江南一根葱发表于 2018-1-28 17:20
咳咳，都是大师，我是啥编程都不懂的中老年屌丝，我觉得chkdsk一下ntfs区修复下卷位图错误，说不定啊fat区 ...

chkdsk之后失败。

红毛樱木 · 发表于 2018-1-28 19:09:51

不点发表于 2018-1-28 19:06
也可能你的 grldr 是已经被损坏了的。

很明显我换了grldr也不行。

红毛樱木 · 发表于 2018-1-28 19:27:58

不点发表于 2018-1-28 18:59
失败？是谁失败？是 chkdsk 自己失败？还是 chkdsk 成功了，但 grldr 仍是无法访问 FAT 分区？

如果 c ...

请不要太主管的认为我的反馈无效

		自动登录	找回密码
密码			注册

[讨论] 不知道这个是不是GRLDR的BUG，之前好像讨论过

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评

点评