无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
楼主: 66369
打印 上一主题 下一主题

NTFS和FAT32 互转 / 北斗.H3.Pauly.netwinxp.haiou327.dvd008 ..win7启动技术探讨中..

[复制链接]
211#
发表于 2009-12-16 19:05:15 | 只看该作者
原帖由 haiou327 于 2009-12-15 21:05 发表
记得以前老九写了个 bootsect的GUI,当时应该是Vista的bootsect是不支持MBR参数的,只支持写分区引导代码,到W7 bootsect 开始支持 MBR参数

vista sp0的bootsect不支持mbr参数,从vista sp1 6001开始就支持了
回复

使用道具 举报

212#
发表于 2009-12-16 19:22:39 | 只看该作者
原帖由 netwinxp 于 2009-12-13 11:05 发表

令人疑惑的是,照道理win7只能安装在ntfs分区上,那么fat32的win7 bootrecord又是怎样折腾出来的?是不是可以这么理解——所谓的fat/fat32上的win7 bootrecord其实只是winnt5.x的变形(仅仅将ntldr改成bootmgr可能另外还作了一小部分修改)。***
BTW:ms一直有保留引导以前操作系统接口的传统,比如:win9x通过加载io.dos、msdos.dos引导dos6.x,nt5.x通过加载bootsec....dos引导win9x或者早期dos。bootmgr会不会也保留引导ntldr的接口呢?从hhh333的实验来看,应该是有的。

vista/win7 windows文件夹所在分区只能在ntfs上,但是bootmgr/bcd所在分区可以是FAT12/16/32。所以存在FAT分区的bootmgr的bootrecorder
回复

使用道具 举报

213#
发表于 2009-12-16 19:31:04 | 只看该作者
各位请注意,如果用ghost explorer直接解压vista/win7的gho,会出现两大问题
1、ntfs软硬连接的问题
2、权限的问题

1.ntfs软硬连接的问题
直接ghost恢复gho,硬连接会处理成一个文件,只占用一分空间。而用ghost explorer释放,硬连接则被处理成多个独立文件,而占用多份空间,这样诸如winsxs文件夹会多占用很多空间。
直接ghost恢复gho,软连接/符号连接会保留。但用gho explorer释放,符号连接会变成普通的空文件夹。

2、直接ghost explorer释放会丢失系统文件的那些访问权限

同样,如果通过rar/7z等工具来直接备份系统,也会出现以上两大问题。


与此类似,如果直接用7-zip解压wim而不使用imagex解压wim,一样会出现这两大问题
回复

使用道具 举报

214#
发表于 2009-12-16 19:40:57 | 只看该作者
原帖由 fujianabc 于 2009-12-16 19:05 发表

vista sp0的bootsect不支持mbr参数,从vista sp1 6001开始就支持了


fujianabc 就是 fujianabc把系统弄得这么透,Vista只用过几天时间不习惯就换回叉屁。
回复

使用道具 举报

215#
发表于 2009-12-16 19:47:34 | 只看该作者
原帖由 fujianabc 于 2009-12-16 19:31 发表
各位请注意,如果用ghost explorer直接解压vista/win7的gho,会出现两大问题
1、ntfs软硬连接的问题
2、权限的问题

1.ntfs软硬连接的问题
直接ghost恢复gho,硬连接会处理成一个文件,只占用一分空间。而 ...


fujianabc 就是 fujianabc,对NT6X系统理解得很透,这确实是两个大问题!我要写到那个总结帖中。看来这种恢复文件的方式在NT6系统中要打大折扣。
回复

使用道具 举报

216#
发表于 2009-12-16 19:57:24 | 只看该作者
一直用Ghostexp只要C盘可引导提取的文件就可以启动,无所谓Ntfs或FAT
回复

使用道具 举报

217#
发表于 2009-12-16 20:29:02 | 只看该作者
SORRY,可能是我没有看清楚,这个主题到底讨论了什么?好像是好久以前就研究过。
回复

使用道具 举报

218#
发表于 2009-12-16 21:50:12 | 只看该作者
晕死,本来GHOST就最好的地方就是可以备份MBR部分,现在这样当压缩软件使用,优势全没了,真不知道怎么想的。如果硬要要这样用,还不如7Z RAR IMAGEX之流,其实IMAGEX也就查备份MBR,要不然GHOST哪有戏,现在被你这么一反,还真是短路不走走长路。
回复

使用道具 举报

219#
发表于 2009-12-17 00:54:11 | 只看该作者
原帖由 netwinxp 于 2009-12-16 18:35 发表

谁告诉你GHOST、GHOST32是居于扇区备份的?其实GHOST分区到映像和映像到分区全是居于文件的(如果是居于扇区的话,BPB、文件链就会一样,你还能在不同容量的分区里面还原吗?最好多实践一下,不要想当然),只不过里面多了引导信息而已(和可引导的WIM差不多原理)。至于文件权限问题,本来就是NTFS的特点,FAT/FAT32文件项里面没有对应的字段,当然会丢失,你把权限更多的uinx文件拷到windows下不同样也会丢失?


啊,被鱼板打了一棒子。


我把我“想当然的”东西说出来,可能很多地方都说得不是那么准确或者说不那么正确。
无忧是一个交流气氛很好场所, 我很喜欢这种气氛,
还有一个时空论坛,但是我就不是那么喜欢了,因为某些原因不开放注册,当然你也可以用公用帐号(想想租房与住房的区别吧),如http://bbs.znpc.net/viewthread.php?tid=4505所述,它是一个技术论坛,大概是不怎么欢迎脑子里装着些幼稚问题的新手的。。。不好意思,走题了。
我很喜欢学习,我想我正在慢慢进步,而在漫长的学习中也特崇拜那些像鱼板一样的高手……
我说得不对的地方,有人改正,我非常高兴,但是如果能缓些语气就更好了。
无忧里面高手如云,我每发一贴,如果有哪位B主回复了,我会非常高兴,并且会专心地阅读理解学习记牢他说的每一句话。
不过有些铁面无私、冷面无情的执法者 回复了的话,我就怕怕了
在印象里netwinxp是非常之热心和气的,回复见解独到,准确精辟。令我等增长了不少见识……

但是:
所谓河不拒小流,-我想,无忧还是能容得下一些个砂子的,
还有一句话叫"愚者千虑,必有一得“嘛,希望众位高手们对我们的一些个想当然的看法不要生气。
GHOST基于扇区这种在您看来幼稚的看法其实也不是我想当然得来的,咱也是在无忧看到的,忘了出处了-_-,见没人反对,我就把他记下了
("既然称之为克隆软件,说明其Ghost的备份还原是以硬盘的扇区为单位进行的,也就是说可以将一个硬盘上的物理信息完整复制,而不仅仅是数据的简单复制..." 自:http://baike.baidu.com/view/2666.htm?fr=ala0#2  看来不止是我想当然,百度百科也会啊,嘿嘿)

谢谢netwinxp的回复,如果我今后万一再说了些在您看来是想当然的话,还请您能仍然不吝赐教。
不过我今后一定慎言慎行,再衷心地谢谢您的指教!!!

原帖由 zhxy9804 于 2009-12-16 20:24 发表
但是提取似乎要经历两次复制,先复制到临时文件夹,然后才到了目标文件夹

拒我想当然,主观感受及客观感觉上来看,
GHOSTEXP的提取到似乎MS是直接提取到文件夹,而,GHOSTEXP中的复制(以及拖动到文件夹)可能才是要经过临时目录的。
君可以试试,PE下X盘如果只剩下30M,然后用GHOSTEXP打开一个GHO,再提取出一个大于30M的单文件,如果失败,则似乎可以说明是要经过临时目录。

这只是我个人的感觉,没有经过理论验证,更没有权威评定,仅仅一家之言,或不足采信。呵呵。

[ 本帖最后由 junyee 于 2009-12-17 11:30 编辑 ]
回复

使用道具 举报

220#
发表于 2009-12-17 01:39:09 | 只看该作者
原帖由 junyee 于 2009-12-17 00:54 发表


("既然称之为克隆软件,说明其Ghost的备份还原是以硬盘的扇区为单位进行的,也就是说可以将一个硬盘上的物理信息完整复制,而不仅仅是数据的简单复制..." 自:http://baike.baidu.com/view/2666.htm?fr=ala0#2  看来不止是我想当然,百度百科也会啊,嘿嘿)

ghost如果默认就是按扇区备份,那就不存在用ghost来“整理碎片”这个技巧了。正因为ghost是以文件为单位来备份和还原的,才能用来“整理碎片”。

其实ghost默认基本上就是按文件备份的,顶多再备份一下启动扇区和FAT表等几个关键扇区。

但是你可以改变默认值,用ghost时,你可以在选项中选择按扇区备份,这样制作出来的就是真正的镜像,但这样的镜像会大很多。
回复

使用道具 举报

221#
 楼主| 发表于 2009-12-17 08:08:45 | 只看该作者
通过FAT32 NTFS 互转.讨论硬盘引导.

通过互转.进一步了解GHOST.

通过GHOST 又研究Win7引导....

已经确认.普通的GHO文件.内含分区引导.和磁盘文件.

用复制法.进而证明. GHOSTXP提取.只提取了磁盘文件....

请大家朝前多看贴.要用实验结果说话...不要想当然...
回复

使用道具 举报

222#
发表于 2009-12-17 10:50:10 | 只看该作者
原帖由 zhxy9804 于 2009-12-17 07:56 发表
ghost -id就备份出来很大,一般我都是ghost -ib,这样备份出来,1jf9还完好的存在



仔细看.这里已不是GHOST备份的事了.

讨论的问题更深.
回复

使用道具 举报

223#
发表于 2009-12-17 11:21:17 | 只看该作者
原帖由 fujianabc 于 2009-12-17 01:39 发表

ghost如果默认就是按扇区备份,那就不存在用ghost来“整理碎片”这个技巧了。正因为ghost是以文件为单位来备份和还原的,才能用来“整理碎片”。

其实ghost默认基本上就是按文件备份的,顶多再备份一下启动 ...


谢谢,受教了。
在备份或还原时,GHOST界面中有Current file一项,应该也可以说明是按文件进行备份或还原的。

再想当然地问一句,GHOST备份方式是否类似那些数据恢复软件?因为某些打不开的损坏的分区,GHOST也可以备份,并能用GHOSTEXP打开查看文件。
回复

使用道具 举报

224#
发表于 2009-12-17 12:27:43 | 只看该作者
原帖由 zhxy9804 于 2009-12-16 20:24 发表
但是提取似乎要经历两次复制,先复制到临时文件夹,然后才到了目标文件夹


如果用复制、粘贴方式是先解压到临时文件的,如果是提取就是直接释放的。
回复

使用道具 举报

225#
发表于 2009-12-17 20:24:00 | 只看该作者
引用79楼 sumhl:
哈哈~老水还测试呢?一种模式的硬盘备份和还原是没有问题的。如果是两块硬盘(其中串口盘AHCI模式备份的GHO文件,还原到并口盘硬盘会出现问题。)
引用80楼66369:
搞的正是并口GHO 恢复到串口的...

============================

事实上,串口的GHO镜像恢复到并口的是要兰屏的,反之并口的恢复到串口的就有问题的,我第一次遇到这种情况时纳闷了好久,折腾了半天多才搞定

============================

用这种方法装系统优点是非常多的,至少可以让不能GHO的GHOST文件重新用于安装系统,MD5不对的也可以,怕误恢复的也行,有选择的恢复的也行
回复

使用道具 举报

226#
 楼主| 发表于 2009-12-18 09:22:47 | 只看该作者
原帖由 zhxy9804 于 2009-12-18 08:13 发表

是你不懂吧,还说什么串口并口问题,这是驱动问题了,不在讨论范围内,
看了半天帖子,竟然还看不明白


--------------------

版主说到要害了.


通过FAT32 NTFS 互转.讨论硬盘引导.
通过互转.进一步了解GHOST.
通过GHOST 又研究Win7引导....
已经确认.普通的GHO文件.内含分区引导.和磁盘文件.
用复制法.进而证明. GHOSTXP提取.只提取了磁盘文件....
请大家多看贴.要用实验结果说话...
回复

使用道具 举报

227#
发表于 2009-12-18 09:37:48 | 只看该作者
不是很懂呀,无忧有没教程给看呀?
回复

使用道具 举报

228#
发表于 2009-12-18 14:51:27 | 只看该作者
原帖由 北斗 于 2009-12-11 16:09 发表
以下实机测试

1、主机自带硬盘,C盘格式为NTFS,做GHO镜像。

2、另挂一块硬盘,此硬盘用MHDD或者低格工具处理过,没有任何引导记录和分区表。在主机上用DiskGenius分两个区,C格式化为FAT32

3、按照1楼 ...

这个应该是分区兼容性问题的问题!新盘和低格了盘很多出这个问题  用过的基本不出这个问题
回复

使用道具 举报

229#
发表于 2009-12-20 10:03:22 | 只看该作者
回复

使用道具 举报

230#
发表于 2009-12-20 11:11:16 | 只看该作者
原帖由 kloikjj 于 2009-12-17 20:24 发表
引用79楼 sumhl:
哈哈~老水还测试呢?一种模式的硬盘备份和还原是没有问题的。如果是两块硬盘(其中串口盘AHCI模式备份的GHO文件,还原到并口盘硬盘会出现问题。)
引用80楼66369:
搞的正是并口GHO 恢复到 ...


目前驱动这部分已经很容易解决了。现在不用担心这个。
回复

使用道具 举报

231#
发表于 2009-12-25 08:09:19 | 只看该作者
修正一下第20页的win7 FAT32 PBR反汇编源码
回复

使用道具 举报

232#
发表于 2009-12-25 16:19:38 | 只看该作者
谢谢分享,学习了!~
回复

使用道具 举报

233#
发表于 2010-1-4 19:39:05 | 只看该作者
老是听一些人说ghost还原分区的时候是边格式化边复制文件的,到底是不是这样?所以ghost后就没有了磁盘碎片
回复

使用道具 举报

234#
发表于 2010-1-4 19:41:54 | 只看该作者
我猜GHOST 是按照文件分区表克文件 一个文件就按照顺序完整的复制下来
和格式化没关系
比如你一个空盘  一个有文件的盘 直接复制 也是没有碎片的
文件碎片是来回删除复制文件 文件簇不一样大不能直接塞进去造成的
回复

使用道具 举报

235#
发表于 2010-1-4 20:10:55 | 只看该作者
受教了,我一直以为GHOST 压缩了一些我们磁盘上直接看不到的启动信息呢
原来可以通过划分的方法修改分区格式 特别是能让NTFS转换到FAT32 谢谢
回复

使用道具 举报

236#
发表于 2010-1-5 15:56:00 | 只看该作者
谁能弄个小结或教程
回复

使用道具 举报

237#
发表于 2010-1-8 01:40:26 | 只看该作者
直接G是比较快。但是如果硬盘有文件还是先PE下比较好
回复

使用道具 举报

238#
发表于 2010-2-22 22:44:23 | 只看该作者
晕倒...早些时候仔细看看这贴就好了...

我今天搞的一个机器ntfs转fat32(因为做税控,装金税卡的人说不是fat32格式不行)...
我在PE下用DG把ntfs的系统盘格成fat32格式...特意还用bootice看了...没发现格式化前后有什么不同...
(不知道是不是要重新启动再进PE才能用bootice看到变化?因为时间紧没试...)
因为手头没有fat32文件系统的GHO文件,就用ghostexp提取了gho文件...重启发现不能引导...只好用最原始的办法重新安装了系统...

另外想请教大家...装了一键ghost的硬盘用bootice看主引导记录是"其它MBR"...
请问这个"其它mbr"是什么引导方式?为什么bootice识别不到?或者哪个版本的bootice识别得到?
盼望哪位好心人能路过告知一声...谢谢!!
回复

使用道具 举报

239#
发表于 2010-2-23 00:08:26 | 只看该作者
前些天反汇编了NTFS的,顺手贴出来,当然如果错误也是难免的
WIN7 NTFS PBR
  1. 0000:7C00 EB52                   jmp 7C54
  2. 0000:7C02 90                     nop
  3. ;==============================================
  4.                                  label BPB
  5. 0000:7C03 Oemstr                 db 'NTFS    '
  6. 0000:7C0B BytePerSec             dw 0200;每扇区字节数
  7. 0000:7C0D SecPerClu              db 08;每簇扇区数
  8. 0000:7C0E ResvdSec               dw 0000;保留扇区数
  9. 0000:7C10 Resvd                  db 3dup(00)
  10. 0000:7C13 Unused                 dw 0000;未使用
  11. 0000:7C15 Media                  db F8;介质字节
  12. 0000:7C16 Unused                 dw 0000;总为0
  13. 0000:7C18 SecPerCly              dw 003F;每磁道/柱面扇区数
  14. 0000:7C1A NumOfHead              dw 00FF;磁头数
  15. 0000:7C1C HidenSec               dd 0000003F;分区前隐藏扇区数
  16. 0000:7C20 Unused                 dd 00000000
  17. 0000:7C24 DrvNum                 db 80,00,80,00;总是填充该值
  18. 0000:7C28 TolSec                 dq 00000000007FF54A;总扇区数
  19. 0000:7C30 MFTCluNum              dq 0000000000000004;$MFT逻辑簇号
  20. 0000:7C38 MFTMIRRCluNum          dq 000000000007FF54;$MFT MIRR逻辑簇号
  21. 0000:7C40 CluPerMFT              dd 000000F6;每个MFT记录占的簇数
  22. 0000:7C44 CluPerIndex            dd 00000001;每个索引簇数
  23. 0000:7C48 VolSerial              dq xxxxxxxx;卷标系列号
  24. 0000:7C50 CheckSum               dd 00000000;校验和
  25. ;=================================以上为BPB======
  26. 0000:7C54 FA                     cli
  27. 0000:7C55 33C0                   xor ax,ax
  28. 0000:7C57 8ED0                   mov ss,ax
  29. 0000:7C59 BC007C                 mov sp,7C00
  30. 0000:7C5C FB                     sti
  31. 0000:7C5D 68C007                 push 07C0
  32. 0000:7C60 1F                     pop ds
  33. 0000:7C61 1E                     push ds
  34. 0000:7C62 686600                 push 0066
  35. 0000:7C65 CB                     retf;根据堆栈内容判定将返回到0:7C66处
  36. 0000:7C66 88160E00               mov [000E],dl
  37. 0000:7C6A 66813E03004E544653     cmp dword ptr [0003],'NTFS'
  38. 0000:7C73 7515                   jne 7C8A
  39. 0000:7C75 B441                   mov ah,41
  40. 0000:7C77 BBAA55                 mov bx,55AA
  41. 0000:7C7A CD13                   int 13
  42. 0000:7C7C 720C                   jb 7C8A
  43. 0000:7C7E 81FB55AA               cmp bx,AA55
  44. 0000:7C82 7506                   jne 7C8A
  45. 0000:7C84 F7C10100               test cx,0001
  46. 0000:7C88 7503                   jne 7C8D
  47. ;*跳转来的0:7C73(C),0:7C7C(C),0:7C82(C),0:7CA7(C),0:7CAD(C)
  48. 0000:7C8A E9DD00                 jmp 7D6A
  49. 0000:7C8D 1E                     push ds
  50. 0000:7C8E 83EC18                 sub sp,0018
  51. 0000:7C91 681A00                 push 001A
  52. 0000:7C94 B448                   mov ah,48
  53. 0000:7C96 8A160E00               mov dl,[000E]
  54. 0000:7C9A 8BF4                   mov si,sp
  55. 0000:7C9C 16                     push ss
  56. 0000:7C9D 1F                     pop ds
  57. 0000:7C9E CD13                   int 13
  58. 0000:7CA0 9F                     lahf
  59. 0000:7CA1 83C418                 add sp,0018
  60. 0000:7CA4 9E                     sahf
  61. 0000:7CA5 58                     pop ax
  62. 0000:7CA6 1F                     pop ds
  63. 0000:7CA7 72E1                   jb 7C8A
  64. 0000:7CA9 3B060B00               cmp ax,[000B]
  65. 0000:7CAD 75DB                   jne 7C8A
  66. 0000:7CAF A30F00                 mov word ptr [000F],ax
  67. 0000:7CB2 C12E0F0004             shr word ptr [000F],04
  68. 0000:7CB7 1E                     push ds
  69. 0000:7CB8 5A                     pop dx
  70. 0000:7CB9 33DB                   xor bx,bx
  71. 0000:7CBB B90020                 mov cx,2000
  72. 0000:7CBE 2BC8                   sub cx,ax
  73. 0000:7CC0 66FF061100             inc word ptr [0011]
  74. ;*跳转来的0:7CD4(C)
  75. 0000:7CC5 03160F00               add dx,[000F]
  76. 0000:7CC9 8EC2                   mov es,dx
  77. 0000:7CCB FF061600               inc word ptr [0016]
  78. 0000:7CCF E84B00                 call 7D1D
  79. 0000:7CD2 2BC8                   sub cx,ax
  80. 0000:7CD4 77EF                   ja 7CC5
  81. 0000:7CD6 B800BB                 mov ax,BB00
  82. 0000:7CD9 CD1A                   int 1A
  83. 0000:7CDB 6623C0                 and eax,eax
  84. 0000:7CDE 752D                   jne 7D0D
  85. 0000:7CE0 6681FB54435041         cmp ebx,41504354
  86. 0000:7CE7 7524                   jne 7D0D
  87. 0000:7CE9 81F90201               cmp cx,0102
  88. 0000:7CED 721E                   jb 7D0D
  89. 0000:7CEF 16                     push ss
  90. 0000:7CF0 6807BB                 push BB07
  91. 0000:7CF3 16                     push ss
  92. 0000:7CF4 68700E                 push 0E70
  93. 0000:7CF7 16                     push ss
  94. 0000:7CF8 680900                 push 0009
  95. 0000:7CFB 6653                   push ebx
  96. 0000:7CFD 6653                   push ebx
  97. 0000:7CFF 6655                   push ebp
  98. 0000:7D01 16                     push ss
  99. 0000:7D02 16                     push ss
  100. 0000:7D03 16                     push ss
  101. 0000:7D04 68B801                 push 01B8
  102. 0000:7D07 6661                   popad
  103. 0000:7D09 0E                     push cs
  104. 0000:7D0A 07                     pop es
  105. 0000:7D0B CD1A                   int 1A
  106. ;*跳转来的0:7CDE(C),0:7CE7(C),0:7CED(C)
  107. 0000:7D0D 33C0                   xor ax,ax
  108. 0000:7D0F BF2810                 mov di,1028
  109. 0000:7D12 B9D80F                 mov cx,0FD8
  110. 0000:7D15 FC                     cld
  111. 0000:7D16 F3                     repz
  112. 0000:7D17 AA                     stosb
  113. 0000:7D18 E95F01                 jmp 7E7A
  114. 0000:7D1B 90                     nop
  115. 0000:7D1C 90                     nop
  116. ;*跳转来的0:7CCF,0:80DC,0:83B3,0:8532,0:860A
  117. 0000:7D1D 6660                   pushad
  118. 0000:7D1F 1E                     push ds
  119. 0000:7D20 06                     push es
  120. ;*跳转来的0:7D63(C)
  121. 0000:7D21 66A11100               mov eax,dword ptr [0011]
  122. 0000:7D25 6603061C00             add eax,[001C]
  123. 0000:7D2A 1E                     push ds
  124. 0000:7D2B 666800000000           push 00000000
  125. 0000:7D31 6650                   push eax
  126. 0000:7D33 06                     push es
  127. 0000:7D34 53                     push bx
  128. 0000:7D35 680100                 push 0001
  129. 0000:7D38 681000                 push 0010
  130. 0000:7D3B B442                   mov ah,42
  131. 0000:7D3D 8A160E00               mov dl,[000E]
  132. 0000:7D41 16                     push ss
  133. 0000:7D42 1F                     pop ds
  134. 0000:7D43 8BF4                   mov si,sp
  135. 0000:7D45 CD13                   int 13
  136. 0000:7D47 6659                   pop ecx
  137. 0000:7D49 5B                     pop bx
  138. 0000:7D4A 5A                     pop dx
  139. 0000:7D4B 6659                   pop ecx
  140. 0000:7D4D 6659                   pop ecx
  141. 0000:7D4F 1F                     pop ds
  142. 0000:7D50 0F821600               jb 7D6A
  143. 0000:7D54 66FF061100             inc word ptr [0011]
  144. 0000:7D59 03160F00               add dx,[000F]
  145. 0000:7D5D 8EC2                   mov es,dx
  146. 0000:7D5F FF0E1600               dec word ptr [0016]
  147. 0000:7D63 75BC                   jne 7D21
  148. 0000:7D65 07                     pop es
  149. 0000:7D66 1F                     pop ds
  150. 0000:7D67 6661                   popad
  151. 0000:7D69 C3                     ret
  152. ;*跳转来的0:7C8A(U),0:7D50(C),0:7F08(C),0:7F3B(C),0:7F44(C),0:7F97(C),0:81F1(U),0:8258(C),0:82C9(C),0:82F0(C),0:8322(C),
  153. ;*        0:8422(C),0:847E(C),0:8567(C),0:85AD(C)
  154. 0000:7D6A A0F801                 mov al,[01F8]
  155. ;*跳转来的0:8C1F(U),0:8C25(U)
  156. 0000:7D6D E80900                 call 7D79
  157. 0000:7D70 A0FB01                 mov al,[01FB]
  158. 0000:7D73 E80300                 call 7D79
  159. ;*跳转来的0:7D77(U)
  160. 0000:7D76 F4                     hlt
  161. 0000:7D77 EBFD                   jmp 7D76
  162. ;*CALL来的0:7D6D,0:7D73
  163. 0000:7D79 B401                   mov ah,01
  164. 0000:7D7B 8BF0                   mov si,ax
  165. ;*跳转来的0:7D89(U)
  166. 0000:7D7D AC                     lodsb
  167. 0000:7D7E 3C00                   cmp al,00
  168. 0000:7D80 7409                   je 7D8B
  169. 0000:7D82 B40E                   mov ah,0E
  170. 0000:7D84 BB0700                 mov bx,0007
  171. 0000:7D87 CD10                   int 10
  172. 0000:7D89 EBF2                   jmp 7D7D
  173. ;*跳转来的0:7D80(C)
  174. 0000:7D8B C3                     ret
  175. 0000:7D8C db 0D,0A,'A disk read error occurred',00
  176. 0000:7DA9 db 0D,0A,'BOOTMGR is missing',00
  177. 0000:7DBE db 0D,0A,'BOOTMGR is compressed',00
  178. 0000:7DD6 db 0D,0A,'Press Ctrl+Alt+Del to restart',0D,0A,00
  179. 0000:7DF8                        db 8C,A9,BE,D6
  180. 0000:7DFC                        dw 0000
  181. 0000:7DFE 55                     dw AA55
  182. 0000:7E00                        db 07,00
  183. 0000:7E02                        db 'BOOTMGR',04,00,'$I30',00,D4,00,00,'$',00,00;UNICODE内码
  184. 0000:7E23                        db 33H DUP(00)
  185. 0000:7E56 EB22                   jmp 7E7A
  186. 0000:7E58 90                     nop
  187. 0000:7E59 90                     nop
  188. 0000:7E5A                        dw 0005
  189. 0000:7E5C                        db 'NTLDR',00;UNICODE内码
  190. 0000:7E66                        db 14H DUP(00)
  191. ;*跳转来的0:7D18(U),0:7E56(U)
  192. 0000:7E7A 660FB7060B00           movzx eax,word ptr [000B]
  193. 0000:7E80 660FB61E0D00           movzx ebx,[000D]
  194. 0000:7E86 66F7E3                 mul ebx
  195. 0000:7E89 66A35202               mov dword ptr [0252],eax
  196. 0000:7E8D 668B0E4000             mov ecx,[0040]
  197. 0000:7E92 80F900                 cmp cl,00
  198. 0000:7E95 0F8F0E00               jg 7EA7
  199. 0000:7E99 F6D9                   neg cl
  200. 0000:7E9B 66B801000000           mov eax,00000001
  201. 0000:7EA1 66D3E0                 shl eax,cl
  202. 0000:7EA4 EB08                   jmp 7EAE
  203. 0000:7EA6 90                     nop
  204. ;*跳转来的0:7E95(C)
  205. 0000:7EA7 66A15202               mov eax,dword ptr [0252]
  206. 0000:7EAB 66F7E1                 mul ecx
  207. ;*跳转来的0:7EA4(U)
  208. 0000:7EAE 66A36602               mov dword ptr [0266],eax
  209. 0000:7EB2 660FB71E0B00           movzx ebx,word ptr [000B]
  210. 0000:7EB8 6633D2                 xor edx,edx
  211. 0000:7EBB 66F7F3                 div ebx
  212. 0000:7EBE 66A35602               mov dword ptr [0256],eax
  213. 0000:7EC2 E89504                 call 835A
  214. 0000:7EC5 668B0E4E02             mov ecx,[024E]
  215. 0000:7ECA 66890E2602             mov [0226],ecx
  216. 0000:7ECF 66030E6602             add ecx,[0266]
  217. 0000:7ED4 66890E2A02             mov [022A],ecx
  218. 0000:7ED9 66030E6602             add ecx,[0266]
  219. 0000:7EDE 66890E2E02             mov [022E],ecx
  220. 0000:7EE3 66030E6602             add ecx,[0266]
  221. 0000:7EE8 66890E3E02             mov [023E],ecx
  222. 0000:7EED 66030E6602             add ecx,[0266]
  223. 0000:7EF2 66890E4602             mov [0246],ecx
  224. 0000:7EF7 66B890000000           mov eax,00000090
  225. 0000:7EFD 668B0E2602             mov ecx,[0226]
  226. 0000:7F02 E88309                 call 8888
  227. 0000:7F05 660BC0                 or eax,eax
  228. 0000:7F08 0F845EFE               je 7D6A
  229. 0000:7F0C 66A33202               mov dword ptr [0232],eax
  230. 0000:7F10 66B8A0000000           mov eax,000000A0
  231. 0000:7F16 668B0E2A02             mov ecx,[022A]
  232. 0000:7F1B E86A09                 call 8888
  233. 0000:7F1E 66A33602               mov dword ptr [0236],eax
  234. 0000:7F22 66B8B0000000           mov eax,000000B0
  235. 0000:7F28 668B0E2E02             mov ecx,[022E]
  236. 0000:7F2D E85809                 call 8888
  237. 0000:7F30 66A33A02               mov dword ptr [023A],eax
  238. 0000:7F34 66A13202               mov eax,dword ptr [0232]
  239. 0000:7F38 660BC0                 or eax,eax
  240. 0000:7F3B 0F842BFE               je 7D6A
  241. 0000:7F3F 6780780800             cmp byte ptr [eax+08],00
  242. 0000:7F44 0F8522FE               jne 7D6A
  243. 0000:7F48 67668D5010             lea edx,dword ptr [eax+10]
  244. 0000:7F4D 67034204               add ax,word ptr [edx+04]
  245. 0000:7F51 67660FB6480C           movzx ecx,byte ptr [eax+0C]
  246. 0000:7F57 66890E7202             mov [0272],ecx
  247. 0000:7F5C 67668B4808             mov ecx,dword ptr [eax+08]
  248. 0000:7F61 66890E6E02             mov [026E],ecx
  249. 0000:7F66 66A16E02               mov eax,dword ptr [026E]
  250. 0000:7F6A 660FB70E0B00           movzx ecx,word ptr [000B]
  251. 0000:7F70 6633D2                 xor edx,edx
  252. 0000:7F73 66F7F1                 div ecx
  253. 0000:7F76 66A37602               mov dword ptr [0276],eax
  254. 0000:7F7A 66A14602               mov eax,dword ptr [0246]
  255. 0000:7F7E 6603066E02             add eax,[026E]
  256. 0000:7F83 66A34A02               mov dword ptr [024A],eax
  257. 0000:7F87 66833E360200           cmp dword ptr [0236],00000000
  258. 0000:7F8D 0F841D00               je 7FAE
  259. 0000:7F91 66833E3A0200           cmp dword ptr [023A],00000000
  260. 0000:7F97 0F84CFFD               je 7D6A
  261. 0000:7F9B 668B1E3A02             mov ebx,[023A]
  262. 0000:7FA0 1E                     push ds
  263. 0000:7FA1 07                     pop es
  264. 0000:7FA2 668B3E4A02             mov edi,[024A]
  265. 0000:7FA7 66A12E02               mov eax,dword ptr [022E]
  266. 0000:7FAB E8E001                 call 818E
  267. ;*跳转来的0:7F8D(C)
  268. 0000:7FAE 660FB70E0002           movzx ecx,word ptr [0200]
  269. 0000:7FB4 66B802020000           mov eax,00000202
  270. 0000:7FBA E82208                 call 87DF
  271. 0000:7FBD 660BC0                 or eax,eax
  272. 0000:7FC0 0F851600               jne 7FDA
  273. 0000:7FC4 660FB70E5A02           movzx ecx,word ptr [025A]
  274. 0000:7FCA 66B85C020000           mov eax,0000025C
  275. 0000:7FD0 E80C08                 call 87DF
  276. 0000:7FD3 660BC0                 or eax,eax
  277. 0000:7FD6 0F84420C               je 8C1C
  278. ;*跳转来的0:7FC0(C)
  279. 0000:7FDA 67668B00               mov eax,dword ptr [eax]
  280. 0000:7FDE 1E                     push ds
  281. 0000:7FDF 07                     pop es
  282. 0000:7FE0 668B3E3E02             mov edi,[023E]
  283. 0000:7FE5 E83F06                 call 8627
  284. 0000:7FE8 66A13E02               mov eax,dword ptr [023E]
  285. 0000:7FEC 66BB20000000           mov ebx,00000020
  286. 0000:7FF2 66B900000000           mov ecx,00000000
  287. 0000:7FF8 66BA00000000           mov edx,00000000
  288. 0000:7FFE E8E400                 call 80E5
  289. 0000:8001 6685C0                 test eax,eax
  290. 0000:8004 0F852300               jne 802B
  291. 0000:8008 66A13E02               mov eax,dword ptr [023E]
  292. 0000:800C 66BB80000000           mov ebx,00000080
  293. 0000:8012 66B900000000           mov ecx,00000000
  294. 0000:8018 66BA00000000           mov edx,00000000
  295. 0000:801E E8C400                 call 80E5
  296. 0000:8021 660BC0                 or eax,eax
  297. 0000:8024 0F854400               jne 806C
  298. 0000:8028 E9F10B                 jmp 8C1C
  299. ;*跳转来的0:8004(C)
  300. 0000:802B 6633D2                 xor edx,edx
  301. 0000:802E 66B980000000           mov ecx,00000080
  302. 0000:8034 66A13E02               mov eax,dword ptr [023E]
  303. 0000:8038 E8CA08                 call 8905
  304. 0000:803B 660BC0                 or eax,eax
  305. 0000:803E 0F84DA0B               je 8C1C
  306. 0000:8042 1E                     push ds
  307. 0000:8043 07                     pop es
  308. 0000:8044 668B3E3E02             mov edi,[023E]
  309. 0000:8049 E8DB05                 call 8627
  310. 0000:804C 66A13E02               mov eax,dword ptr [023E]
  311. 0000:8050 66BB80000000           mov ebx,00000080
  312. 0000:8056 66B900000000           mov ecx,00000000
  313. 0000:805C 66BA00000000           mov edx,00000000
  314. 0000:8062 E88000                 call 80E5
  315. 0000:8065 660BC0                 or eax,eax
  316. 0000:8068 0F84B00B               je 8C1C
  317. ;*跳转来的0:8024(C)
  318. 0000:806C 67660FB7580C           movzx ebx,word ptr [eax+0C]
  319. 0000:8072 6681E3FF000000         and ebx,000000FF
  320. 0000:8079 0F85A50B               jne 8C22
  321. 0000:807D 668BD8                 mov ebx,eax
  322. 0000:8080 680020                 push 2000
  323. 0000:8083 07                     pop es
  324. 0000:8084 662BFF                 sub edi,edi
  325. 0000:8087 66A13E02               mov eax,dword ptr [023E]
  326. 0000:808B E80001                 call 818E
  327. 0000:808E 680020                 push 2000
  328. 0000:8091 07                     pop es
  329. 0000:8092 662BFF                 sub edi,edi
  330. 0000:8095 66A13E02               mov eax,dword ptr [023E]
  331. 0000:8099 E8AC0A                 call 8B48
  332. 0000:809C 8A160E00               mov dl,[000E]
  333. 0000:80A0 B8E803                 mov ax,03E8
  334. 0000:80A3 8EC0                   mov es,ax
  335. 0000:80A5 8D360B00               lea si,[000B]
  336. 0000:80A9 2BC0                   sub ax,ax
  337. 0000:80AB 680020                 push 2000
  338. 0000:80AE 50                     push ax
  339. 0000:80AF CB                     retf
  340. ;*CALL来的0:822B
  341. 0000:80B0 06                     push es
  342. 0000:80B1 1E                     push ds
  343. 0000:80B2 6660                   pushad
  344. 0000:80B4 668BDA                 mov ebx,edx
  345. 0000:80B7 660FB60E0D00           movzx ecx,[000D]
  346. 0000:80BD 66F7E1                 mul ecx
  347. 0000:80C0 66A31100               mov dword ptr [0011],eax
  348. 0000:80C4 668BC3                 mov eax,ebx
  349. 0000:80C7 66F7E1                 mul ecx
  350. 0000:80CA A31600                 mov word ptr [0016],ax
  351. 0000:80CD 8BDF                   mov bx,di
  352. 0000:80CF 83E30F                 and bx,000F
  353. 0000:80D2 8CC0                   mov ax,es
  354. 0000:80D4 66C1EF04               shr edi,04
  355. 0000:80D8 03C7                   add ax,di
  356. 0000:80DA 50                     push ax
  357. 0000:80DB 07                     pop es
  358. 0000:80DC E83EFC                 call 7D1D
  359. 0000:80DF 6661                   popad
  360. 0000:80E1 90                     nop
  361. 0000:80E2 1F                     pop ds
  362. 0000:80E3 07                     pop es
  363. 0000:80E4 C3                     ret
  364. ;*CALL来的0:7FFE,0:801E,0:8062,0:82EA,0:83D2,0:8561,0:88AF,0:88CC,0:8901,0:891B
  365. 0000:80E5 67034014               add ax,word ptr [eax+14]
  366. ;*跳转来的0:813C(U)
  367. 0000:80E9 67668338FF             cmp dword ptr [eax],FFFFFFFF
  368. 0000:80EE 0F844C00               je 813E
  369. 0000:80F2 67663918               cmp dword ptr [eax],ebx
  370. 0000:80F6 0F853300               jne 812D
  371. 0000:80FA 660BC9                 or ecx,ecx
  372. 0000:80FD 0F850A00               jne 810B
  373. 0000:8101 6780780900             cmp byte ptr [eax+09],00
  374. 0000:8106 0F852300               jne 812D
  375. 0000:810A C3                     ret
  376. ;*跳转来的0:80FD(C)
  377. 0000:810B 673A4809               cmp cl,byte ptr [eax+09]
  378. 0000:810F 0F851A00               jne 812D
  379. 0000:8113 668BF0                 mov esi,eax
  380. 0000:8116 6703700A               add si,word ptr [eax+0A]
  381. 0000:811A E89706                 call 87B4
  382. 0000:811D 6651                   push ecx
  383. 0000:811F 1E                     push ds
  384. 0000:8120 07                     pop es
  385. 0000:8121 668BFA                 mov edi,edx
  386. 0000:8124 F3                     repz
  387. 0000:8125 A7                     cmpsw
  388. 0000:8126 6659                   pop ecx
  389. 0000:8128 0F850100               jne 812D
  390. 0000:812C C3                     ret
  391. ;*跳转来的0:80F6(C),0:8106(C),0:810F(C),0:8128(C)
  392. 0000:812D 676683780400           cmp dword ptr [eax+04],00000000
  393. 0000:8133 0F840700               je 813E
  394. 0000:8137 6766034004             add eax,dword ptr [eax+04]
  395. 0000:813C EBAB                   jmp 80E9
  396. ;*跳转来的0:80EE(C),0:8133(C)
  397. 0000:813E 662BC0                 sub eax,eax
  398. 0000:8141 C3                     ret
  399. ;*CALL来的0:87FB,0:886F
  400. 0000:8142 668BF3                 mov esi,ebx
  401. 0000:8145 E86C06                 call 87B4
  402. 0000:8148 67660300               add eax,dword ptr [eax]
  403. ;*跳转来的0:8188(U)
  404. 0000:814C 67F7400C0200           test word ptr [bx+si+0C],0002
  405. 0000:8152 0F853400               jne 818A
  406. 0000:8156 67668D5010             lea edx,dword ptr [eax+10]
  407. 0000:815B 673A4A40               cmp cl,byte ptr [edx+40]
  408. 0000:815F 0F851800               jne 817B
  409. 0000:8163 67668D7242             lea esi,dword ptr [edx+42]
  410. 0000:8168 E84906                 call 87B4
  411. 0000:816B 6651                   push ecx
  412. 0000:816D 1E                     push ds
  413. 0000:816E 07                     pop es
  414. 0000:816F 668BFB                 mov edi,ebx
  415. 0000:8172 F3                     repz
  416. 0000:8173 A7                     cmpsw
  417. 0000:8174 6659                   pop ecx
  418. 0000:8176 0F850100               jne 817B
  419. 0000:817A C3                     ret
  420. ;*跳转来的0:815F(C),0:8176(C)
  421. 0000:817B 6783780800             cmp word ptr [eax+08],0000
  422. 0000:8180 0F840600               je 818A
  423. 0000:8184 67034008               add ax,word ptr [eax+08]
  424. 0000:8188 EBC2                   jmp 814C
  425. ;*跳转来的0:8152(C),0:8180(C)
  426. 0000:818A 6633C0                 xor eax,eax
  427. 0000:818D C3                     ret
  428. ;*CALL来的0:7FAB,0:808B,0:83E9,0:8932
  429. 0000:818E 67807B0800             cmp byte ptr [ebx+08],00
  430. 0000:8193 0F851C00               jne 81B3
  431. 0000:8197 06                     push es
  432. 0000:8198 1E                     push ds
  433. 0000:8199 6660                   pushad
  434. 0000:819B 67668D5310             lea edx,dword ptr [ebx+10]
  435. 0000:81A0 67668B0A               mov ecx,dword ptr [edx]
  436. 0000:81A4 668BF3                 mov esi,ebx
  437. 0000:81A7 67037204               add si,word ptr [edx+04]
  438. 0000:81AB F3                     repz
  439. 0000:81AC A4                     movsb
  440. 0000:81AD 6661                   popad
  441. 0000:81AF 90                     nop
  442. 0000:81B0 1F                     pop ds
  443. 0000:81B1 07                     pop es
  444. 0000:81B2 C3                     ret
  445. ;*跳转来的0:8193(C)
  446. 0000:81B3 6650                   push eax
  447. 0000:81B5 67668D5310             lea edx,dword ptr [ebx+10]
  448. 0000:81BA 6685C0                 test eax,eax
  449. 0000:81BD 0F850A00               jne 81CB
  450. 0000:81C1 67668B4A08             mov ecx,dword ptr [edx+08]
  451. 0000:81C6 6641                   inc ecx
  452. 0000:81C8 EB11                   jmp 81DB
  453. 0000:81CA 90                     nop
  454. ;*跳转来的0:81BD(C)
  455. 0000:81CB 67668B4218             mov eax,dword ptr [edx+18]
  456. 0000:81D0 6633D2                 xor edx,edx
  457. 0000:81D3 66F736                 div dword ptr [esi]
  458. 0000:81D6 52                     push dx
  459. 0000:81D7 02668B                 add ah,[bp-75]
  460. 0000:81DA C8662BC0               enter 2B66,C0
  461. 0000:81DE 665E                   pop esi
  462. 0000:81E0 E80100                 call 81E4
  463. 0000:81E3 C3                     ret
  464. ;*CALL来的0:81E0,0:8660
  465. 0000:81E4 06                     push es
  466. 0000:81E5 1E                     push ds
  467. 0000:81E6 6660                   pushad
  468. 0000:81E8 67807B0801             cmp byte ptr [ebx+08],01
  469. 0000:81ED 0F840300               je 81F4
  470. 0000:81F1 E976FB                 jmp 7D6A
  471. ;*跳转来的0:81ED(C),0:8253(U)
  472. 0000:81F4 6683F900               cmp ecx,00000000
  473. 0000:81F8 0F850600               jne 8202
  474. 0000:81FC 6661                   popad
  475. 0000:81FE 90                     nop
  476. 0000:81FF 1F                     pop ds
  477. 0000:8200 07                     pop es
  478. 0000:8201 C3                     ret
  479. ;*跳转来的0:81F8(C),0:830A(U)
  480. 0000:8202 6653                   push ebx
  481. 0000:8204 6650                   push eax
  482. 0000:8206 6651                   push ecx
  483. 0000:8208 6656                   push esi
  484. 0000:820A 6657                   push edi
  485. 0000:820C 06                     push es
  486. 0000:820D E89104                 call 86A1
  487. 0000:8210 668BD1                 mov edx,ecx
  488. 0000:8213 07                     pop es
  489. 0000:8214 665F                   pop edi
  490. 0000:8216 665E                   pop esi
  491. 0000:8218 6659                   pop ecx
  492. 0000:821A 6685C0                 test eax,eax
  493. 0000:821D 0F843400               je 8255
  494. 0000:8221 663BCA                 cmp ecx,edx
  495. 0000:8224 0F8D0300               jnl 822B
  496. 0000:8228 668BD1                 mov edx,ecx
  497. ;*跳转来的0:8224(C)
  498. 0000:822B E882FE                 call 80B0
  499. 0000:822E 662BCA                 sub ecx,edx
  500. 0000:8231 668BDA                 mov ebx,edx
  501. 0000:8234 668BC2                 mov eax,edx
  502. 0000:8237 660FB6160D00           movzx edx,[000D]
  503. 0000:823D 66F7E2                 mul edx
  504. 0000:8240 660FB7160B00           movzx edx,word ptr [000B]
  505. 0000:8246 66F7E2                 mul edx
  506. 0000:8249 6603F8                 add edi,eax
  507. 0000:824C 6658                   pop eax
  508. 0000:824E 6603C3                 add eax,ebx
  509. 0000:8251 665B                   pop ebx
  510. 0000:8253 EB9F                   jmp 81F4
  511. ;*跳转来的0:821D(C)
  512. 0000:8255 6685F6                 test esi,esi
  513. 0000:8258 0F840EFB               je 7D6A
  514. 0000:825C 6651                   push ecx
  515. 0000:825E 6657                   push edi
  516. 0000:8260 06                     push es
  517. 0000:8261 67660FB64309           movzx eax,byte ptr [ebx+09]
  518. 0000:8267 6685C0                 test eax,eax
  519. 0000:826A 0F842000               je 828E
  520. 0000:826E 66D1E0                 shl eax,01
  521. 0000:8271 662BE0                 sub esp,eax
  522. 0000:8274 668BFC                 mov edi,esp
  523. 0000:8277 6654                   push esp
  524. 0000:8279 6656                   push esi
  525. 0000:827B 67660FB7730A           movzx esi,word ptr [ebx+0A]
  526. 0000:8281 6603F3                 add esi,ebx
  527. 0000:8284 668BC8                 mov ecx,eax
  528. 0000:8287 F3                     repz
  529. 0000:8288 A4                     movsb
  530. 0000:8289 665E                   pop esi
  531. 0000:828B EB03                   jmp 8290
  532. 0000:828D 90                     nop
  533. ;*跳转来的0:826A(C)
  534. 0000:828E 6650                   push eax
  535. *跳转来的0:828B(U)
  536. 0000:8290 6650                   push eax
  537. 0000:8292 67668B03               mov eax,dword ptr [ebx]
  538. 0000:8296 6650                   push eax
  539. 0000:8298 67668B4318             mov eax,dword ptr [ebx+18]
  540. 0000:829D 6650                   push eax
  541. 0000:829F 67668B5620             mov edx,dword ptr [esi+20]
  542. 0000:82A4 6685D2                 test edx,edx
  543. 0000:82A7 0F840B00               je 82B6
  544. 0000:82AB 668BFE                 mov edi,esi
  545. 0000:82AE 1E                     push ds
  546. 0000:82AF 07                     pop es
  547. 0000:82B0 668BC2                 mov eax,edx
  548. 0000:82B3 E87103                 call 8627
  549. ;*跳转来的0:82A7(C)
  550. 0000:82B6 668BC6                 mov eax,esi
  551. 0000:82B9 665A                   pop edx
  552. 0000:82BB 6659                   pop ecx
  553. 0000:82BD 6642                   inc edx
  554. 0000:82BF 6651                   push ecx
  555. 0000:82C1 6656                   push esi
  556. 0000:82C3 E83F06                 call 8905
  557. 0000:82C6 6685C0                 test eax,eax
  558. 0000:82C9 0F849DFA               je 7D6A
  559. 0000:82CD 665E                   pop esi
  560. 0000:82CF 6659                   pop ecx
  561. 0000:82D1 668BFE                 mov edi,esi
  562. 0000:82D4 1E                     push ds
  563. 0000:82D5 07                     pop es
  564. 0000:82D6 E84E03                 call 8627
  565. 0000:82D9 668BC6                 mov eax,esi
  566. 0000:82DC 668BD9                 mov ebx,ecx
  567. 0000:82DF 6659                   pop ecx
  568. 0000:82E1 665A                   pop edx
  569. 0000:82E3 6651                   push ecx
  570. 0000:82E5 6656                   push esi
  571. 0000:82E7 66D1E9                 shr ecx,01
  572. 0000:82EA E8F8FD                 call 80E5
  573. 0000:82ED 6685C0                 test eax,eax
  574. 0000:82F0 0F8476FA               je 7D6A
  575. 0000:82F4 665E                   pop esi
  576. 0000:82F6 6659                   pop ecx
  577. 0000:82F8 6603E1                 add esp,ecx
  578. 0000:82FB 07                     pop es
  579. 0000:82FC 665F                   pop edi
  580. 0000:82FE 6659                   pop ecx
  581. 0000:8300 668BD0                 mov edx,eax
  582. 0000:8303 6658                   pop eax
  583. 0000:8305 665B                   pop ebx
  584. 0000:8307 668BDA                 mov ebx,edx
  585. 0000:830A E9F5FE                 jmp 8202
  586. ;*CALL来的0:83B9,0:854B,0:8663
  587. 0000:830D 06                     push es
  588. 0000:830E 1E                     push ds
  589. 0000:830F 6660                   pushad
  590. 0000:8311 2667660FB75F04         movzx ebx,word ptr es:[edi+04]
  591. 0000:8318 2667660FB74F06         movzx ecx,word ptr es:[edi+06]
  592. 0000:831F 660BC9                 or ecx,ecx
  593. 0000:8322 0F8444FA               je 7D6A
  594. 0000:8326 6603DF                 add ebx,edi
  595. 0000:8329 6683C302               add ebx,00000002
  596. 0000:832D 6681C7FE010000         add edi,000001FE
  597. 0000:8334 6649                   dec ecx
  598. ;*跳转来的0:8352(U)
  599. 0000:8336 660BC9                 or ecx,ecx
  600. 0000:8339 0F841700               je 8354
  601. 0000:833D 26678B03               mov ax,word ptr es:[ebx]
  602. 0000:8341 26678907               mov word ptr es:[edi],ax
  603. 0000:8345 6683C302               add ebx,00000002
  604. 0000:8349 6681C700020000         add edi,00000200
  605. 0000:8350 6649                   dec ecx
  606. 0000:8352 EBE2                   jmp 8336
  607. ;*跳转来的0:8339(C)
  608. 0000:8354 6661                   popad
  609. 0000:8356 90                     nop
  610. 0000:8357 1F                     pop ds
  611. 0000:8358 07                     pop es
  612. 0000:8359 C3                     ret
  613. ;*CALL来的0:7EC2
  614. 0000:835A 06                     push es
  615. 0000:835B 1E                     push ds
  616. 0000:835C 6660                   pushad
  617. 0000:835E 66B801000000           mov eax,00000001
  618. 0000:8364 66A32202               mov dword ptr [0222],eax
  619. 0000:8368 66A11E02               mov eax,dword ptr [021E]
  620. 0000:836C 6603066602             add eax,[0266]
  621. 0000:8371 66A36A02               mov dword ptr [026A],eax
  622. 0000:8375 6603066602             add eax,[0266]
  623. 0000:837A 66A34E02               mov dword ptr [024E],eax
  624. 0000:837E 66A13000               mov eax,dword ptr [0030]
  625. 0000:8382 660FB61E0D00           movzx ebx,[000D]
  626. 0000:8388 66F7E3                 mul ebx
  627. 0000:838B 668B1E4E02             mov ebx,[024E]
  628. 0000:8390 668907                 mov [bx],eax
  629. 0000:8393 66A31100               mov dword ptr [0011],eax
  630. 0000:8397 83C304                 add bx,0004
  631. 0000:839A 66A15602               mov eax,dword ptr [0256]
  632. 0000:839E 668907                 mov [bx],eax
  633. 0000:83A1 A31600                 mov word ptr [0016],ax
  634. 0000:83A4 83C304                 add bx,0004
  635. 0000:83A7 66891E4E02             mov [024E],ebx
  636. 0000:83AC 668B1E1E02             mov ebx,[021E]
  637. 0000:83B1 1E                     push ds
  638. 0000:83B2 07                     pop es
  639. 0000:83B3 E867F9                 call 7D1D
  640. 0000:83B6 668BFB                 mov edi,ebx
  641. 0000:83B9 E851FF                 call 830D
  642. 0000:83BC 66A11E02               mov eax,dword ptr [021E]
  643. 0000:83C0 66BB20000000           mov ebx,00000020
  644. 0000:83C6 66B900000000           mov ecx,00000000
  645. 0000:83CC 66BA00000000           mov edx,00000000
  646. 0000:83D2 E810FD                 call 80E5
  647. 0000:83D5 660BC0                 or eax,eax
  648. 0000:83D8 0F841901               je 84F5
  649. 0000:83DC 668BD8                 mov ebx,eax
  650. 0000:83DF 1E                     push ds
  651. 0000:83E0 07                     pop es
  652. 0000:83E1 668B3E1A02             mov edi,[021A]
  653. 0000:83E6 6633C0                 xor eax,eax
  654. 0000:83E9 E8A2FD                 call 818E
  655. 0000:83EC 668B1E1A02             mov ebx,[021A]
  656. *跳转来的0:83FF(U)
  657. 0000:83F1 66813F80000000         cmp dword ptr [bx],00000080
  658. 0000:83F8 0F84EB00               je 84E7
  659. 0000:83FC 035F04                 add bx,[bx+04]
  660. 0000:83FF EBF0                   jmp 83F1
  661. *跳转来的0:84F1(C)
  662. 0000:8401 6653                   push ebx
  663. 0000:8403 668B4710               mov eax,[bx+10]
  664. 0000:8407 66F726                 mul dword ptr [esi]
  665. 0000:840A 56                     push si
  666. 0000:840B 026650                 add ah,[bp+50]
  667. 0000:840E 6633D2                 xor edx,edx
  668. 0000:8411 660FB61E0D00           movzx ebx,[000D]
  669. 0000:8417 66F7F3                 div ebx
  670. 0000:841A 6652                   push edx
  671. 0000:841C E8DC00                 call 84FB
  672. 0000:841F 660BC0                 or eax,eax
  673. 0000:8422 0F8444F9               je 7D6A
  674. 0000:8426 668B0E5602             mov ecx,[0256]
  675. 0000:842B 660FB61E0D00           movzx ebx,[000D]
  676. 0000:8431 66F7E3                 mul ebx
  677. 0000:8434 665A                   pop edx
  678. 0000:8436 6603C2                 add eax,edx
  679. 0000:8439 668B1E4E02             mov ebx,[024E]
  680. 0000:843E 668907                 mov [bx],eax
  681. 0000:8441 83C304                 add bx,0004
  682. 0000:8444 660FB6060D00           movzx eax,[000D]
  683. 0000:844A 662BC2                 sub eax,edx
  684. 0000:844D 663BC1                 cmp eax,ecx
  685. 0000:8450 0F860300               jbe 8457
  686. 0000:8454 668BC1                 mov eax,ecx
  687. *跳转来的0:8450(C)
  688. 0000:8457 668907                 mov [bx],eax
  689. *跳转来的0:84B3(U),0:84D6(U)
  690. 0000:845A 662BC8                 sub ecx,eax
  691. 0000:845D 665A                   pop edx
  692. 0000:845F 0F847500               je 84D8
  693. 0000:8463 6603C2                 add eax,edx
  694. 0000:8466 6650                   push eax
  695. 0000:8468 6633D2                 xor edx,edx
  696. 0000:846B 660FB61E0D00           movzx ebx,[000D]
  697. 0000:8471 66F7F3                 div ebx
  698. 0000:8474 6651                   push ecx
  699. 0000:8476 E88200                 call 84FB
  700. 0000:8479 6659                   pop ecx
  701. 0000:847B 660BC0                 or eax,eax
  702. 0000:847E 0F84E8F8               je 7D6A
  703. 0000:8482 660FB61E0D00           movzx ebx,[000D]
  704. 0000:8488 66F7E3                 mul ebx
  705. 0000:848B 668B1E4E02             mov ebx,[024E]
  706. 0000:8490 668B17                 mov edx,[bx]
  707. 0000:8493 83C304                 add bx,0004
  708. 0000:8496 660317                 add edx,[bx]
  709. 0000:8499 663BD0                 cmp edx,eax
  710. 0000:849C 0F851500               jne 84B5
  711. 0000:84A0 660FB6060D00           movzx eax,[000D]
  712. 0000:84A6 663BC1                 cmp eax,ecx
  713. 0000:84A9 0F860300               jbe 84B0
  714. 0000:84AD 668BC1                 mov eax,ecx
  715. *跳转来的0:84A9(C)
  716. 0000:84B0 660107                 add [bx],eax
  717. 0000:84B3 EBA5                   jmp 845A
  718. *跳转来的0:849C(C)
  719. 0000:84B5 83C304                 add bx,0004
  720. 0000:84B8 66891E4E02             mov [024E],ebx
  721. 0000:84BD 668907                 mov [bx],eax
  722. 0000:84C0 83C304                 add bx,0004
  723. 0000:84C3 660FB6060D00           movzx eax,[000D]
  724. 0000:84C9 663BC1                 cmp eax,ecx
  725. 0000:84CC 0F860300               jbe 84D3
  726. 0000:84D0 668BC1                 mov eax,ecx
  727. *跳转来的0:84CC(C)
  728. 0000:84D3 668907                 mov [bx],eax
  729. 0000:84D6 EB82                   jmp 845A
  730. *跳转来的0:845F(C)
  731. 0000:84D8 83C304                 add bx,0004
  732. 0000:84DB 66FF062202             inc word ptr [0222]
  733. 0000:84E0 66891E4E02             mov [024E],ebx
  734. 0000:84E5 665B                   pop ebx
  735. *跳转来的0:83F8(C)
  736. 0000:84E7 035F04                 add bx,[bx+04]
  737. 0000:84EA 66813F80000000         cmp dword ptr [bx],00000080
  738. 0000:84F1 0F840CFF               je 8401
  739. *跳转来的0:83D8(C)
  740. 0000:84F5 6661                   popad
  741. 0000:84F7 90                     nop
  742. 0000:84F8 1F                     pop ds
  743. 0000:84F9 07                     pop es
  744. 0000:84FA C3                     ret
  745. *CALL来的0:841C,0:8476,0:85A5
  746. 0000:84FB 668BD0                 mov edx,eax
  747. 0000:84FE 668B0E2202             mov ecx,[0222]
  748. 0000:8503 668B366A02             mov esi,[026A]
  749. 0000:8508 6603366602             add esi,[0266]
  750. *LOOP来的0:8587
  751. 0000:850D 6652                   push edx
  752. 0000:850F 6651                   push ecx
  753. 0000:8511 6652                   push edx
  754. 0000:8513 668B1E6A02             mov ebx,[026A]
  755. 0000:8518 668B3E5602             mov edi,[0256]
  756. *跳转来的0:8542(U)
  757. 0000:851D 668B04                 mov eax,[si]
  758. 0000:8520 66A31100               mov dword ptr [0011],eax
  759. 0000:8524 83C604                 add si,0004
  760. 0000:8527 668B04                 mov eax,[si]
  761. 0000:852A A31600                 mov word ptr [0016],ax
  762. 0000:852D 83C604                 add si,0004
  763. 0000:8530 1E                     push ds
  764. 0000:8531 07                     pop es
  765. 0000:8532 E8E8F7                 call 7D1D
  766. 0000:8535 662BF8                 sub edi,eax
  767. 0000:8538 0F840800               je 8544
  768. 0000:853C F7260B00               mul word ptr [000B]
  769. 0000:8540 03D8                   add bx,ax
  770. 0000:8542 EBD9                   jmp 851D
  771. *跳转来的0:8538(C)
  772. 0000:8544 668B3E6A02             mov edi,[026A]
  773. 0000:8549 1E                     push ds
  774. 0000:854A 07                     pop es
  775. 0000:854B E8BFFD                 call 830D
  776. 0000:854E 66A16A02               mov eax,dword ptr [026A]
  777. 0000:8552 66BB80000000           mov ebx,00000080
  778. 0000:8558 66B900000000           mov ecx,00000000
  779. 0000:855E 668BD1                 mov edx,ecx
  780. 0000:8561 E881FB                 call 80E5
  781. 0000:8564 660BC0                 or eax,eax
  782. 0000:8567 0F84FFF7               je 7D6A
  783. 0000:856B 668BD8                 mov ebx,eax
  784. 0000:856E 6658                   pop eax
  785. 0000:8570 6656                   push esi
  786. 0000:8572 E82C01                 call 86A1
  787. 0000:8575 665E                   pop esi
  788. 0000:8577 660BC0                 or eax,eax
  789. 0000:857A 0F840500               je 8583
  790. 0000:857E 665B                   pop ebx
  791. 0000:8580 665B                   pop ebx
  792. 0000:8582 C3                     ret
  793. *跳转来的0:857A(C)
  794. 0000:8583 6659                   pop ecx
  795. 0000:8585 665A                   pop edx
  796. 0000:8587 E284                   loop 850D
  797. 0000:8589 6633C0                 xor eax,eax
  798. 0000:858C C3                     ret
  799. 0000:858D 06                     push es
  800. 0000:858E 1E                     push ds
  801. 0000:858F 6660                   pushad
  802. *跳转来的0:861D(C)
  803. 0000:8591 6650                   push eax
  804. 0000:8593 6651                   push ecx
  805. 0000:8595 6633D2                 xor edx,edx
  806. 0000:8598 660FB61E0D00           movzx ebx,[000D]
  807. 0000:859E 66F7F3                 div ebx
  808. 0000:85A1 6652                   push edx
  809. 0000:85A3 6657                   push edi
  810. 0000:85A5 E853FF                 call 84FB
  811. 0000:85A8 665F                   pop edi
  812. 0000:85AA 660BC0                 or eax,eax
  813. 0000:85AD 0F84B9F7               je 7D6A
  814. 0000:85B1 660FB61E0D00           movzx ebx,[000D]
  815. 0000:85B7 66F7E3                 mul ebx
  816. 0000:85BA 665A                   pop edx
  817. 0000:85BC 6603C2                 add eax,edx
  818. 0000:85BF 66A31100               mov dword ptr [0011],eax
  819. 0000:85C3 6659                   pop ecx
  820. 0000:85C5 660FB61E0D00           movzx ebx,[000D]
  821. 0000:85CB 663BCB                 cmp ecx,ebx
  822. 0000:85CE 0F8E1300               jle 85E5
  823. 0000:85D2 891E1600               mov [0016],bx
  824. 0000:85D6 662BCB                 sub ecx,ebx
  825. 0000:85D9 6658                   pop eax
  826. 0000:85DB 6603C3                 add eax,ebx
  827. 0000:85DE 6650                   push eax
  828. 0000:85E0 6651                   push ecx
  829. 0000:85E2 EB14                   jmp 85F8
  830. 0000:85E4 90                     nop
  831. *跳转来的0:85CE(C)
  832. 0000:85E5 6658                   pop eax
  833. 0000:85E7 6603C1                 add eax,ecx
  834. 0000:85EA 6650                   push eax
  835. 0000:85EC 890E1600               mov [0016],cx
  836. 0000:85F0 66B900000000           mov ecx,00000000
  837. 0000:85F6 6651                   push ecx
  838. *跳转来的0:85E2(U)
  839. 0000:85F8 06                     push es
  840. 0000:85F9 6657                   push edi
  841. 0000:85FB 8BDF                   mov bx,di
  842. 0000:85FD 83E30F                 and bx,000F
  843. 0000:8600 8CC0                   mov ax,es
  844. 0000:8602 66C1EF04               shr edi,04
  845. 0000:8606 03C7                   add ax,di
  846. 0000:8608 50                     push ax
  847. 0000:8609 07                     pop es
  848. 0000:860A E810F7                 call 011D
  849. 0000:860D 665F                   pop edi
  850. 0000:860F 07                     pop es
  851. 0000:8610 66033E5202             add edi,[0252]
  852. 0000:8615 6659                   pop ecx
  853. 0000:8617 6658                   pop eax
  854. 0000:8619 6683F900               cmp ecx,00000000
  855. 0000:861D 0F8F70FF               jg 8591
  856. 0000:8621 6661                   popad
  857. 0000:8623 90                     nop
  858. 0000:8624 1F                     pop ds
  859. 0000:8625 07                     pop es
  860. 0000:8626 C3                     ret
  861. *CALL来的0:7FE5,0:8049,0:82B3,0:82D6,0:8897,0:88EF
  862. 0000:8627 06                     push es
  863. 0000:8628 1E                     push ds
  864. 0000:8629 6660                   pushad
  865. 0000:862B 66F726                 mul dword ptr [esi]
  866. 0000:862E 56                     push si
  867. 0000:862F 02668B                 add ah,[bp-75]
  868. 0000:8632 0E                     push cs
  869. 0000:8633 56                     push si
  870. 0000:8634 02E8                   add ch,al
  871. 0000:8636 55                     push bp
  872. 0000:8637 FFE8                   jmp far ax
  873. 0000:8639 D2FC                   sar ah,cl
  874. 0000:863B 6661                   popad
  875. 0000:863D 90                     nop
  876. 0000:863E 1F                     pop ds
  877. 0000:863F 07                     pop es
  878. 0000:8640 C3                     ret
  879. *CALL来的0:8853
  880. 0000:8641 06                     push es
  881. 0000:8642 1E                     push ds
  882. 0000:8643 6660                   pushad
  883. 0000:8645 66F726                 mul dword ptr [esi]
  884. 0000:8648 7202                   jb 864C
  885. 0000:864A 668B1E3602             mov ebx,[0236]
  886. 0000:864F 668B0E7202             mov ecx,[0272]
  887. 0000:8654 668B362A02             mov esi,[022A]
  888. 0000:8659 1E                     push ds
  889. 0000:865A 07                     pop es
  890. 0000:865B 668B3E4602             mov edi,[0246]
  891. 0000:8660 E881FB                 call 81E4
  892. 0000:8663 E8A7FC                 call 070D
  893. 0000:8666 6661                   popad
  894. 0000:8668 90                     nop
  895. 0000:8669 1F                     pop ds
  896. 0000:866A 07                     pop es
  897. 0000:866B C3                     ret
  898. *CALL来的0:884E
  899. 0000:866C 6650                   push eax
  900. 0000:866E 6653                   push ebx
  901. 0000:8670 6651                   push ecx
  902. 0000:8672 668B1E4A02             mov ebx,[024A]
  903. 0000:8677 668BC8                 mov ecx,eax
  904. 0000:867A 66C1E803               shr eax,03
  905. 0000:867E 6683E107               and ecx,00000007
  906. 0000:8682 6603D8                 add ebx,eax
  907. 0000:8685 66B801000000           mov eax,00000001
  908. 0000:868B 66D3E0                 shl eax,cl
  909. 0000:868E 678403                 test byte ptr [ebx],al
  910. 0000:8691 0F840400               je 8699
  911. 0000:8695 F8                     clc
  912. 0000:8696 EB02                   jmp 869A
  913. 0000:8698 90                     nop
  914. *跳转来的0:8691(C)
  915. 0000:8699 F9                     stc
  916. *跳转来的0:8696(U)
  917. 0000:869A 6659                   pop ecx
  918. 0000:869C 665B                   pop ebx
  919. 0000:869E 6658                   pop eax
  920. 0000:86A0 C3                     ret
  921. *CALL来的0:820D,0:8572
  922. 0000:86A1 67807B0801             cmp byte ptr [ebx+08],01
  923. 0000:86A6 0F840400               je 86AE
  924. 0000:86AA 662BC0                 sub eax,eax
  925. 0000:86AD C3                     ret
  926. *跳转来的0:86A6(C)
  927. 0000:86AE 67668D7310             lea esi,dword ptr [ebx+10]
  928. 0000:86B3 67668B5608             mov edx,dword ptr [esi+08]
  929. 0000:86B8 663BC2                 cmp eax,edx
  930. 0000:86BB 0F870B00               ja 86CA
  931. 0000:86BF 67668B16               mov edx,dword ptr [esi]
  932. 0000:86C3 663BC2                 cmp eax,edx
  933. 0000:86C6 0F830400               jnb 86CE
  934. *跳转来的0:86BB(C)
  935. 0000:86CA 662BC0                 sub eax,eax
  936. 0000:86CD C3                     ret
  937. *跳转来的0:86C6(C)
  938. 0000:86CE 67035E10               add bx,word ptr [esi+10]
  939. 0000:86D2 662BF6                 sub esi,esi
  940. *跳转来的0:870F(U)
  941. 0000:86D5 67803B00               cmp byte ptr [ebx],00
  942. 0000:86D9 0F843E00               je 871B
  943. 0000:86DD E88100                 call 0B61
  944. 0000:86E0 6603F1                 add esi,ecx
  945. 0000:86E3 E83900                 call 871F
  946. 0000:86E6 6603CA                 add ecx,edx
  947. 0000:86E9 663BC1                 cmp eax,ecx
  948. 0000:86EC 0F8C2100               jl 8711
  949. 0000:86F0 668BD1                 mov edx,ecx
  950. 0000:86F3 6650                   push eax
  951. 0000:86F5 67660FB60B             movzx ecx,byte ptr [ebx]
  952. 0000:86FA 668BC1                 mov eax,ecx
  953. 0000:86FD 6683E00F               and eax,0000000F
  954. ;太长了,下贴继续
复制代码

[ 本帖最后由 netwinxp 于 2010-2-23 00:11 编辑 ]
回复

使用道具 举报

240#
发表于 2010-2-23 00:09:32 | 只看该作者
win7 NTFS PBR续
  1. 0000:8701 66C1E904               shr ecx,04
  2. 0000:8705 6603D9                 add ebx,ecx
  3. 0000:8708 6603D8                 add ebx,eax
  4. 0000:870B 6643                   inc ebx
  5. 0000:870D 6658                   pop eax
  6. 0000:870F EBC4                   jmp 86D5
  7. *跳转来的0:86EC(C)
  8. 0000:8711 662BC8                 sub ecx,eax
  9. 0000:8714 662BC2                 sub eax,edx
  10. 0000:8717 6603C6                 add eax,esi
  11. 0000:871A C3                     ret
  12. *跳转来的0:86D9(C)
  13. 0000:871B 662BC0                 sub eax,eax
  14. 0000:871E C3                     ret
  15. *跳转来的0:86E3
  16. 0000:871F 662BC9                 sub ecx,ecx
  17. 0000:8722 678A0B                 mov cl,byte ptr [ebx]
  18. 0000:8725 80E10F                 and cl,0F
  19. 0000:8728 6683F900               cmp ecx,00000000
  20. 0000:872C 0F850400               jne 8734
  21. 0000:8730 662BC9                 sub ecx,ecx
  22. 0000:8733 C3                     ret
  23. *跳转来的0:872C(C)
  24. 0000:8734 6653                   push ebx
  25. 0000:8736 6652                   push edx
  26. 0000:8738 6603D9                 add ebx,ecx
  27. 0000:873B 67660FBE13             movsx edx,byte ptr [ebx]
  28. 0000:8740 6649                   dec ecx
  29. 0000:8742 664B                   dec ebx
  30. *跳转来的0:8757(U)
  31. 0000:8744 6683F900               cmp ecx,00000000
  32. 0000:8748 0F840D00               je 8759
  33. 0000:874C 66C1E208               shl edx,08
  34. 0000:8750 678A13                 mov dl,byte ptr [ebx]
  35. 0000:8753 664B                   dec ebx
  36. 0000:8755 6649                   dec ecx
  37. 0000:8757 EBEB                   jmp 8744
  38. *跳转来的0:8748(C)
  39. 0000:8759 668BCA                 mov ecx,edx
  40. 0000:875C 665A                   pop edx
  41. 0000:875E 665B                   pop ebx
  42. 0000:8760 C3                     ret
  43. *跳转来的0:86DD
  44. 0000:8761 6653                   push ebx
  45. 0000:8763 6652                   push edx
  46. 0000:8765 662BD2                 sub edx,edx
  47. 0000:8768 678A13                 mov dl,byte ptr [ebx]
  48. 0000:876B 6683E20F               and edx,0000000F
  49. 0000:876F 662BC9                 sub ecx,ecx
  50. 0000:8772 678A0B                 mov cl,byte ptr [ebx]
  51. 0000:8775 C0E904                 shr cl,04
  52. 0000:8778 6683F900               cmp ecx,00000000
  53. 0000:877C 0F850800               jne 8788
  54. 0000:8780 662BC9                 sub ecx,ecx
  55. 0000:8783 665A                   pop edx
  56. 0000:8785 665B                   pop ebx
  57. 0000:8787 C3                     ret
  58. *跳转来的0:877C(C)
  59. 0000:8788 6603DA                 add ebx,edx
  60. 0000:878B 6603D9                 add ebx,ecx
  61. 0000:878E 67660FBE13             movsx edx,byte ptr [ebx]
  62. 0000:8793 6649                   dec ecx
  63. 0000:8795 664B                   dec ebx
  64. *跳转来的0:87AA(U)
  65. 0000:8797 6683F900               cmp ecx,00000000
  66. 0000:879B 0F840D00               je 87AC
  67. 0000:879F 66C1E208               shl edx,08
  68. 0000:87A3 678A13                 mov dl,byte ptr [ebx]
  69. 0000:87A6 664B                   dec ebx
  70. 0000:87A8 6649                   dec ecx
  71. 0000:87AA EBEB                   jmp 8797
  72. *跳转来的0:879B(C)
  73. 0000:87AC 668BCA                 mov ecx,edx
  74. 0000:87AF 665A                   pop edx
  75. 0000:87B1 665B                   pop ebx
  76. 0000:87B3 C3                     ret
  77. *跳转来的0:811A,0:8145,0:8168
  78. 0000:87B4 660BC9                 or ecx,ecx
  79. 0000:87B7 0F850100               jne 87BC
  80. 0000:87BB C3                     ret
  81. *跳转来的0:87B7(C)
  82. 0000:87BC 6651                   push ecx
  83. 0000:87BE 6656                   push esi
  84. 0000:87C0 67833E61               cmp word ptr [esi],0061
  85. 0000:87C4 0F8C0C00               jl 87D4
  86. 0000:87C8 67833E7A               cmp word ptr [esi],007A
  87. 0000:87CC 0F8F0400               jg 87D4
  88. 0000:87D0 67832E20               sub word ptr [esi],0020
  89. *跳转来的0:87C4(C),0:87CC(C)
  90. 0000:87D4 6683C602               add esi,00000002
  91. 0000:87D8 E2E6                   loop 87C0
  92. 0000:87DA 665E                   pop esi
  93. 0000:87DC 6659                   pop ecx
  94. 0000:87DE C3                     ret
  95. *跳转来的0:7FBA,0:7FD0
  96. 0000:87DF 6650                   push eax
  97. 0000:87E1 6651                   push ecx
  98. 0000:87E3 668BD0                 mov edx,eax
  99. 0000:87E6 66A13202               mov eax,dword ptr [0232]
  100. 0000:87EA 67668D5810             lea ebx,dword ptr [eax+10]
  101. 0000:87EF 67034304               add ax,word ptr [ebx+04]
  102. 0000:87F3 67668D4010             lea eax,dword ptr [eax+10]
  103. 0000:87F8 668BDA                 mov ebx,edx
  104. 0000:87FB E844F9                 call 8142
  105. 0000:87FE 660BC0                 or eax,eax
  106. 0000:8801 0F840500               je 880A
  107. 0000:8805 6659                   pop ecx
  108. 0000:8807 6659                   pop ecx
  109. 0000:8809 C3                     ret
  110. *跳转来的0:8801(C)
  111. 0000:880A 66A13602               mov eax,dword ptr [0236]
  112. 0000:880E 660BC0                 or eax,eax
  113. 0000:8811 0F850800               jne 881D
  114. 0000:8815 6659                   pop ecx
  115. 0000:8817 6659                   pop ecx
  116. 0000:8819 6633C0                 xor eax,eax
  117. 0000:881C C3                     ret
  118. *跳转来的0:8811(C)
  119. 0000:881D 668B163602             mov edx,[0236]
  120. 0000:8822 67668D5210             lea edx,dword ptr [edx+10]
  121. 0000:8827 67668B4218             mov eax,dword ptr [edx+18]
  122. 0000:882C 6633D2                 xor edx,edx
  123. 0000:882F 66F736                 div dword ptr [esi]
  124. 0000:8832 6E                     outsb
  125. 0000:8833 026633                 add ah,[bp+33]
  126. 0000:8836 F66650                 mul byte ptr [bp+50]
  127. 0000:8839 6656                   push esi
  128. *跳转来的0:8851(C),0:8875(C)
  129. 0000:883B 6658                   pop eax
  130. 0000:883D 665E                   pop esi
  131. 0000:883F 663BC6                 cmp eax,esi
  132. 0000:8842 0F843A00               je 8880
  133. 0000:8846 6656                   push esi
  134. 0000:8848 6640                   inc eax
  135. 0000:884A 6650                   push eax
  136. 0000:884C 6648                   dec eax
  137. 0000:884E E81BFE                 call 876C
  138. 0000:8851 72E8                   jb 883B
  139. 0000:8853 E8EBFD                 call 0A41
  140. 0000:8856 665A                   pop edx
  141. 0000:8858 665E                   pop esi
  142. 0000:885A 6659                   pop ecx
  143. 0000:885C 665B                   pop ebx
  144. 0000:885E 6653                   push ebx
  145. 0000:8860 6651                   push ecx
  146. 0000:8862 6656                   push esi
  147. 0000:8864 6652                   push edx
  148. 0000:8866 66A14602               mov eax,dword ptr [0246]
  149. 0000:886A 67668D4018             lea eax,dword ptr [eax+18]
  150. 0000:886F E8D0F8                 call 8142
  151. 0000:8872 660BC0                 or eax,eax
  152. 0000:8875 74C4                   je 883B
  153. 0000:8877 6659                   pop ecx
  154. 0000:8879 6659                   pop ecx
  155. 0000:887B 6659                   pop ecx
  156. 0000:887D 6659                   pop ecx
  157. 0000:887F C3                     ret
  158. 跳转来的0:8842(C)
  159. 0000:8880 6659                   pop ecx
  160. 0000:8882 6659                   pop ecx
  161. 0000:8884 6633C0                 xor eax,eax
  162. 0000:8887 C3                     ret
  163. 跳转来的0:7F02,0:7F1B,0:7F2D
  164. 0000:8888 6651                   push ecx
  165. 0000:888A 6650                   push eax
  166. 0000:888C 66B805000000           mov eax,00000005
  167. 0000:8892 1E                     push ds
  168. 0000:8893 07                     pop es
  169. 0000:8894 668BF9                 mov edi,ecx
  170. 0000:8897 E88DFD                 call 8727
  171. 0000:889A 668BC1                 mov eax,ecx
  172. 0000:889D 66BB20000000           mov ebx,00000020
  173. 0000:88A3 66B900000000           mov ecx,00000000
  174. 0000:88A9 66BA00000000           mov edx,00000000
  175. 0000:88AF E833F8                 call 80E5
  176. 0000:88B2 665B                   pop ebx
  177. 0000:88B4 6659                   pop ecx
  178. 0000:88B6 6685C0                 test eax,eax
  179. 0000:88B9 0F851500               jne 88D2
  180. 0000:88BD 668BC1                 mov eax,ecx
  181. 0000:88C0 660FB70E1002           movzx ecx,word ptr [0210]
  182. 0000:88C6 66BA12020000           mov edx,00000212
  183. 0000:88CC E816F8                 call 80E5
  184. 0000:88CF EB33                   jmp 8904
  185. 0000:88D1 90                     nop
  186. 跳转来的0:88B9(C)
  187. 0000:88D2 6633D2                 xor edx,edx
  188. 0000:88D5 668BC1                 mov eax,ecx
  189. 0000:88D8 668BCB                 mov ecx,ebx
  190. 0000:88DB 6650                   push eax
  191. 0000:88DD 6653                   push ebx
  192. 0000:88DF E82300                 call 8905
  193. 0000:88E2 665B                   pop ebx
  194. 0000:88E4 665F                   pop edi
  195. 0000:88E6 660BC0                 or eax,eax
  196. 0000:88E9 0F841700               je 8904
  197. 0000:88ED 1E                     push ds
  198. 0000:88EE 07                     pop es
  199. 0000:88EF E835FD                 call 8627
  200. 0000:88F2 668BC7                 mov eax,edi
  201. 0000:88F5 660FB70E1002           movzx ecx,word ptr [0210]
  202. 0000:88FB 66BA12020000           mov edx,00000212
  203. 0000:8901 E8E1F7                 call 80E5
  204. *跳转来的0:88CF(U),0:88E9(C)
  205. 0000:8904 C3                     ret
  206. *跳转来的0:8038,0:82C3,0:88DF
  207. 0000:8905 6652                   push edx
  208. 0000:8907 6651                   push ecx
  209. 0000:8909 66BB20000000           mov ebx,00000020
  210. 0000:890F 66B900000000           mov ecx,00000000
  211. 0000:8915 66BA00000000           mov edx,00000000
  212. 0000:891B E8C7F7                 call 80E5
  213. 0000:891E 660BC0                 or eax,eax
  214. 0000:8921 0F846300               je 8988
  215. 0000:8925 668BD8                 mov ebx,eax
  216. 0000:8928 1E                     push ds
  217. 0000:8929 07                     pop es
  218. 0000:892A 668B3E1A02             mov edi,[021A]
  219. 0000:892F 6633C0                 xor eax,eax
  220. 0000:8932 E859F8                 call 818E
  221. 0000:8935 1E                     push ds
  222. 0000:8936 07                     pop es
  223. 0000:8937 668B1E1A02             mov ebx,[021A]
  224. 0000:893C 6659                   pop ecx
  225. 0000:893E 665A                   pop edx
  226. *跳转来的0:8973(C),0:8980(U)
  227. 0000:8940 2666390F               cmp es:[bx],ecx
  228. 0000:8944 0F850C00               jne 8954
  229. 0000:8948 2666395708             cmp es:[bx+08],edx
  230. 0000:894D 0F843100               je 8982
  231. 0000:8951 EB13                   jmp 8966
  232. 0000:8953 90                     nop
  233. *跳转来的0:8944(C)
  234. 0000:8954 2666833FFF             cmp dword ptr es:[bx],FFFFFFFF
  235. 0000:8959 0F842F00               je 898C
  236. 0000:895D 26837F0400             cmp word ptr es:[bx+04],0000
  237. 0000:8962 0F842600               je 898C
  238. *跳转来的0:8951(U)
  239. 0000:8966 26660FB74704           movzx eax,word ptr es:[bx+04]
  240. 0000:896C 03D8                   add bx,ax
  241. 0000:896E 8BC3                   mov ax,bx
  242. 0000:8970 250080                 and ax,8000
  243. 0000:8973 74CB                   je 8940
  244. 0000:8975 8CC0                   mov ax,es
  245. 0000:8977 050008                 add ax,0800
  246. 0000:897A 8EC0                   mov es,ax
  247. 0000:897C 81E3FF7F               and bx,7FFF
  248. 0000:8980 EBBE                   jmp 8940
  249. *跳转来的0:894D(C)
  250. 0000:8982 26668B4710             mov eax,es:[bx+10]
  251. 0000:8987 C3                     ret
  252. *跳转来的0:8921(C)
  253. 0000:8988 6659                   pop ecx
  254. 0000:898A 665A                   pop edx
  255. *跳转来的0:8959(C),0:8962(C)
  256. 0000:898C 6633C0                 xor eax,eax
  257. 0000:898F C3                     ret
  258. *跳转来的0:8BD6,0:8BE8
  259. 0000:8990 6650                   push eax
  260. 0000:8992 6651                   push ecx
  261. 0000:8994 668BC7                 mov eax,edi
  262. 0000:8997 66C1E804               shr eax,04
  263. 0000:899B 06                     push es
  264. 0000:899C 59                     pop cx
  265. 0000:899D 03C8                   add cx,ax
  266. 0000:899F 51                     push cx
  267. 0000:89A0 07                     pop es
  268. 0000:89A1 6683E70F               and edi,0000000F
  269. 0000:89A5 6659                   pop ecx
  270. 0000:89A7 6658                   pop eax
  271. 0000:89A9 C3                     ret
  272. *跳转来的0:8BB2
  273. 0000:89AA 60                     pusha
  274. 0000:89AB 06                     push es
  275. 0000:89AC BEBD0D                 mov si,0DBD
  276. 0000:89AF BF0020                 mov di,2000
  277. 0000:89B2 1E                     push ds
  278. 0000:89B3 07                     pop es
  279. 0000:89B4 B90D00                 mov cx,000D
  280. 0000:89B7 90                     nop
  281. 0000:89B8 F3                     repz
  282. 0000:89B9 A5                     movsw
  283. 0000:89BA 07                     pop es
  284. 0000:89BB 61                     popa
  285. 0000:89BC C3                     ret
  286. 0000:89BD 0123                   add [bp+di],sp
  287. 0000:89BF 45                     inc bp
  288. 0000:89C0 6789ABCDEFFEDC         mov word ptr [ebx+DCFEEFCD],bp
  289. 0000:89C7 BA9876                 mov dx,7698
  290. 0000:89CA 54                     push sp
  291. 0000:89CB 3210                   xor dl,[bx+si]
  292. 0000:89CD F0                     lock
  293. 0000:89CE E1D2                   loopz 89A2
  294. 0000:89D0 C3                     ret
  295. 0000:89D1 00000000               db 4 DUP(00)
  296. 0000:89D5 2020                   db '  '
  297. *跳转来的0:8BD9,0:8BEB
  298. 0000:89D7 60                     pusha
  299. 0000:89D8 8B361820               mov si,[2018]
  300. *LOOP来的0:89F4
  301. 0000:89DC 268A05                 mov al,es:[di]
  302. 0000:89DF 8804                   mov [si],al
  303. 0000:89E1 47                     inc di
  304. 0000:89E2 46                     inc si
  305. 0000:89E3 66FF061420             inc word ptr [2014]
  306. 0000:89E8 81FE6020               cmp si,2060
  307. 0000:89EC 7506                   jne 89F4
  308. 0000:89EE E85B00                 call 8A4C
  309. 0000:89F1 BE2020                 mov si,2020
  310. *跳转来的0:89EC(C)
  311. 0000:89F4 E2E6                   loop 89DC
  312. 0000:89F6 89361820               mov [2018],si
  313. 0000:89FA 61                     popa
  314. 0000:89FB C3                     ret
  315. *跳转来的0:8BEE
  316. 0000:89FC 6660                   pushad
  317. 0000:89FE 8B361820               mov si,[2018]
  318. 0000:8A02 B080                   mov al,80
  319. *跳转来的0:8A19(C)
  320. 0000:8A04 8804                   mov [si],al
  321. 0000:8A06 46                     inc si
  322. 0000:8A07 32C0                   xor al ,al
  323. 0000:8A09 81FE6020               cmp si,2060
  324. 0000:8A0D 7506                   jne 8A15
  325. 0000:8A0F E83A00                 call 8A4C
  326. 0000:8A12 BE2020                 mov si,2020
  327. *跳转来的0:8A0D(C)
  328. 0000:8A15 81FE5820               cmp si,2058
  329. 0000:8A19 75E9                   jne 8A04
  330. 0000:8A1B 6633C0                 xor eax,eax
  331. 0000:8A1E 66A35820               mov dword ptr [2058],eax
  332. 0000:8A22 66A11420               mov eax,dword ptr [2014]
  333. 0000:8A26 66C1E003               shl eax,03
  334. 0000:8A2A 660FC8                 bswap eax
  335. 0000:8A2D 66A35C20               mov dword ptr [205C],eax
  336. 0000:8A31 E81800                 call 8A4C
  337. 0000:8A34 BB0020                 mov bx,2000
  338. *跳转来的0:8A47(C)
  339. 0000:8A37 668B07                 mov eax,[bx]
  340. 0000:8A3A 660FC8                 bswap eax
  341. 0000:8A3D 668907                 mov [bx],eax
  342. 0000:8A40 83C304                 add bx,0004
  343. 0000:8A43 81FB3420               cmp bx,2034
  344. 0000:8A47 75EE                   jne 8A37
  345. 0000:8A49 6661                   popad
  346. 0000:8A4B C3                     ret
  347. *跳转来的0:89EE,0:8A0F,0:8A31
  348. 0000:8A4C 6660                   pushad
  349. 0000:8A4E BB2020                 mov bx,2020
  350. *跳转来的0:8A61(C)
  351. 0000:8A51 668B07                 mov eax,[bx]
  352. 0000:8A54 660FC8                 bswap eax
  353. 0000:8A57 668907                 mov [bx],eax
  354. 0000:8A5A 83C304                 add bx,0004
  355. 0000:8A5D 81FB6020               cmp bx,2060
  356. 0000:8A61 75EE                   jne 8A51
  357. 0000:8A63 BB0020                 mov bx,2000
  358. 0000:8A66 668B0F                 mov ecx,[bx]
  359. 0000:8A69 668B5704               mov edx,[bx+04]
  360. 0000:8A6D 668B7708               mov esi,[bx+08]
  361. 0000:8A71 668B7F0C               mov edi,[bx+0C]
  362. 0000:8A75 668B6F10               mov ebp,[bx+10]
  363. 0000:8A79 BB2020                 mov bx,2020
  364. 0000:8A7C C7061A20300F           mov word ptr [201A],0F30
  365. *跳转来的0:8AE1(C)
  366. 0000:8A82 C6061C2014             mov byte ptr [201C],14
  367. 0000:8A87 90                     nop
  368. *跳转来的0:8AD4(C)
  369. 0000:8A88 53                     push bx
  370. 0000:8A89 8B1E1A20               mov bx,[201A]
  371. 0000:8A8D FF17                   call word ptr [bx]
  372. 0000:8A8F 66034702               add eax,[bx+02]
  373. 0000:8A93 5B                     pop bx
  374. 0000:8A94 6603E8                 add ebp,eax
  375. 0000:8A97 66032F                 add ebp,[bx]
  376. 0000:8A9A 668BC1                 mov eax,ecx
  377. 0000:8A9D 66C1C005               rol eax,05
  378. 0000:8AA1 6603C5                 add eax,ebp
  379. 0000:8AA4 668BEF                 mov ebp,edi
  380. 0000:8AA7 668BFE                 mov edi,esi
  381. 0000:8AAA 668BF2                 mov esi,edx
  382. 0000:8AAD 66C1C61E               rol esi,1E
  383. 0000:8AB1 668BD1                 mov edx,ecx
  384. 0000:8AB4 668BC8                 mov ecx,eax
  385. *跳转来的0:8B33(C)
  386. 0000:8AB7 668B07                 mov eax,[bx]
  387. 0000:8ABA 66334708               xor eax,[bx+08]
  388. 0000:8ABE 66334720               xor eax,[bx+20]
  389. 0000:8AC2 66334734               xor eax,[bx+34]
  390. 0000:8AC6 66D1C0                 rol eax,01
  391. 0000:8AC9 66894740               mov [bx+40],eax
  392. 0000:8ACD 83C304                 add bx,0004
  393. 0000:8AD0 FE0E1C20               dec byte ptr [201C]
  394. 0000:8AD4 75B2                   jne 8A88
  395. 0000:8AD6 83061A2006             add word ptr [201A],0006
  396. 0000:8ADB 813E1A20480F           cmp word ptr [201A],0F48
  397. 0000:8AE1 759F                   jne 8A82
  398. 0000:8AE3 BB0020                 mov bx,2000
  399. 0000:8AE6 66010F                 add [bx],ecx
  400. 0000:8AE9 66015704               add [bx+04],edx
  401. 0000:8AED 66017708               add [bx+08],esi
  402. 0000:8AF1 66017F0C               add [bx+0C],edi
  403. 0000:8AF5 66016F10               add [bx+10],ebp
  404. 0000:8AF9 6661                   popad
  405. 0000:8AFB C3                     ret
  406. 0000:8AFC 668BC6                 mov eax,esi
  407. 0000:8AFF 6633C7                 xor eax,edi
  408. 0000:8B02 6623C2                 and eax,edx
  409. 0000:8B05 6633C7                 xor eax,edi
  410. 0000:8B08 C3                     ret
  411. 0000:8B09 668BC2                 mov eax,edx
  412. 0000:8B0C 6633C6                 xor eax,esi
  413. 0000:8B0F 6633C7                 xor eax,edi
  414. 0000:8B12 C3                     ret
  415. 0000:8B13 6653                   push ebx
  416. 0000:8B15 668BC2                 mov eax,edx
  417. 0000:8B18 6623C6                 and eax,esi
  418. 0000:8B1B 668BDA                 mov ebx,edx
  419. 0000:8B1E 6623DF                 and ebx,edi
  420. 0000:8B21 660BC3                 or eax,ebx
  421. 0000:8B24 668BDE                 mov ebx,esi
  422. 0000:8B27 6623DF                 and ebx,edi
  423. 0000:8B2A 660BC3                 or eax,ebx
  424. 0000:8B2D 665B                   pop ebx
  425. 0000:8B2F C3                     ret
  426. 0000:8B30 FC                     cld
  427. 0000:8B31 0E                     push cs
  428. 0000:8B32 99                     cwd
  429. 0000:8B33 7982                   jns 8AB7
  430. 0000:8B35 5A                     pop dx
  431. 0000:8B36 090F                   or [bx],cx
  432. 0000:8B38 A1EBD9                 mov ax,word ptr [D9EB]
  433. 0000:8B3B 6E                     outsb
  434. 0000:8B3C 130F                   adc cx,[bx]
  435. 0000:8B3E DCBC1B8F               fdivr qword ptr [si+8F1B]
  436. 0000:8B42 090F                   or [bx],cx
  437. 0000:8B44 D6                     setalc
  438. 0000:8B45 C162CA06               shl word ptr [bp+si-36],06
  439. 0000:8B49 1E                     push ds
  440. 0000:8B4A 6660                   pushad
  441. 0000:8B4C 6633DB                 xor ebx,ebx
  442. 0000:8B4F B800BB                 mov ax,BB00
  443. 0000:8B52 CD1A                   int 1A
  444. 0000:8B54 6623C0                 and eax,eax
  445. 0000:8B57 0F85BB00               jne 8C16
  446. 0000:8B5B 6681FB54435041         cmp ebx,41504354
  447. 0000:8B62 0F85B000               jne 8C16
  448. 0000:8B66 81F90201               cmp cx,0102
  449. 0000:8B6A 0F82A800               jb 8C16
  450. 0000:8B6E 6661                   popad
  451. 0000:8B70 90                     nop
  452. 0000:8B71 1F                     pop ds
  453. 0000:8B72 07                     pop es
  454. 0000:8B73 06                     push es
  455. 0000:8B74 1E                     push ds
  456. 0000:8B75 6660                   pushad
  457. 0000:8B77 67807B0800             cmp byte ptr [ebx+08],00
  458. 0000:8B7C 0F850C00               jne 8B8C
  459. 0000:8B80 67668D5310             lea edx,dword ptr [ebx+10]
  460. 0000:8B85 67668B0A               mov ecx,dword ptr [edx]
  461. 0000:8B89 EB25                   jmp 8BB0
  462. 0000:8B8B 90                     nop
  463. *跳转来的0:8B7C(C)
  464. 0000:8B8C 67668D5310             lea edx,dword ptr [ebx+10]
  465. 0000:8B91 67668B4A28             mov ecx,dword ptr [edx+28]
  466. 0000:8B96 6681F900000800         cmp ecx,00080000
  467. 0000:8B9D 0F830C00               jnb 8BAD
  468. 0000:8BA1 67668B422C             mov eax,dword ptr [edx+2C]
  469. 0000:8BA6 6623C0                 and eax,eax
  470. 0000:8BA9 0F840300               je 8BB0
  471. *跳转来的0:8B9D(C)
  472. 0000:8BAD 6633C9                 xor ecx,ecx
  473. *跳转来的0:8B89(U),0:8BA9(C)
  474. 0000:8BB0 0E                     push cs
  475. 0000:8BB1 1F                     pop ds
  476. 0000:8BB2 E8F5FD                 call 89AA
  477. 0000:8BB5 6623C9                 and ecx,ecx
  478. 0000:8BB8 0F843200               je 8BEE
  479. 0000:8BBC 66BA00800000           mov edx,00008000
  480. *跳转来的0:8BE6(U)
  481. 0000:8BC2 663BCA                 cmp ecx,edx
  482. 0000:8BC5 0F861F00               jbe 8BE8
  483. 0000:8BC9 662BCA                 sub ecx,edx
  484. 0000:8BCC 06                     push es
  485. 0000:8BCD 6651                   push ecx
  486. 0000:8BCF 6657                   push edi
  487. 0000:8BD1 6652                   push edx
  488. 0000:8BD3 668BCA                 mov ecx,edx
  489. 0000:8BD6 E8B7FD                 call 8990
  490. 0000:8BD9 E8FBFD                 call 89D7
  491. 0000:8BDC 665A                   pop edx
  492. 0000:8BDE 665F                   pop edi
  493. 0000:8BE0 6659                   pop ecx
  494. 0000:8BE2 07                     pop es
  495. 0000:8BE3 6603FA                 add edi,edx
  496. 0000:8BE6 EBDA                   jmp 8BC2
  497. *跳转来的0:8BC5(C)
  498. 0000:8BE8 E8A5FD                 call 8990
  499. 0000:8BEB E8E9FD                 call 89D7
  500. *跳转来的0:8BB8(C)
  501. 0000:8BEE E80BFE                 call 89FC
  502. 0000:8BF1 0E                     push cs
  503. 0000:8BF2 07                     pop es
  504. 0000:8BF3 66BB54435041           mov ebx,41504354
  505. 0000:8BF9 66BF00200000           mov edi,00002000
  506. 0000:8BFF 66B914000000           mov ecx,00000014
  507. 0000:8C05 66B807BB0000           mov eax,0000BB07
  508. 0000:8C0B 66BA0A000000           mov edx,0000000A
  509. 0000:8C11 6633F6                 xor esi,esi
  510. 0000:8C14 CD1A                   int 1A
  511. *跳转来的0:8B57(C),0:8B62(C),0:8B6A(C)
  512. 0000:8C16 6661                   popad
  513. 0000:8C18 90                     nop
  514. 0000:8C19 1F                     pop ds
  515. 0000:8C1A 07                     pop es
  516. 0000:8C1B C3                     ret
  517. *跳转来的0:7FD6(C),0:8028(U),0:803E(C),0:8068(C)
  518. 0000:8C1C A0F901                 mov al,[01F9]
  519. 0000:8C1F E94BF1                 jmp 7D6D
  520. *跳转来的0:8079(C)
  521. 0000:8C22 A0FA01                 mov al,[01FA]
  522. 0000:8C25 E945F1                 jmp 7D6D
  523. 0000:8C28 00000000000000000000   db 4056 DUP(00)

  524. 0000:9C00 33C0                   xor ax,ax
  525. 0000:9C02 8ED0                   mov ss,ax
  526. 0000:9C04 BC007C                 mov sp,7C00
  527. 0000:9C07 8EC0                   mov es,ax
  528. 0000:9C09 8ED8                   mov ds,ax
  529. 0000:9C0B BE007C                 mov si,7C00
  530. 0000:9C0E BF0006                 mov di,0600
  531. 0000:9C11 B90002                 mov cx,0200
  532. 0000:9C14 FC                     cld
  533. 0000:9C15 F3                     repz
  534. 0000:9C16 A4                     movsb
  535. 0000:9C17 50                     push ax
  536. 0000:9C18 681C06                 push 061C
  537. 0000:9C1B CB                     retf
  538. 0000:9C1C FB                     sti
  539. 0000:9C1D B90400                 mov cx,0004
  540. 0000:9C20 BDBE07                 mov bp,07BE
  541. 0000:9C23 807E0000               cmp byte ptr [bp+00],00
  542. 0000:9C27 7C0B                   jl 9C34
  543. 0000:9C29 0F850E01               jne 9D3B
  544. 0000:9C2D 83C510                 add bp,0010
  545. 0000:9C30 E2F1                   loop 9C23
  546. 0000:9C32 CD18                   int 18
  547. *跳转来的0:9C27(C),0:9CAE(U)
  548. 0000:9C34 885600                 mov [bp+00],dl
  549. 0000:9C37 55                     push bp
  550. 0000:9C38 C6461105               mov byte ptr [bp+11],05
  551. 0000:9C3C C6461000               mov byte ptr [bp+10],00
  552. 0000:9C40 B441                   mov ah,41
  553. 0000:9C42 BBAA55                 mov bx,55AA
  554. 0000:9C45 CD13                   int 13
  555. 0000:9C47 5D                     pop bp
  556. 0000:9C48 720F                   jb 9C59
  557. 0000:9C4A 81FB55AA               cmp bx,AA55
  558. 0000:9C4E 7509                   jne 9C59
  559. 0000:9C50 F7C10100               test cx,0001
  560. 0000:9C54 7403                   je 9C59
  561. 0000:9C56 FE4610                 inc byte ptr [bp+10]
  562. *跳转来的0:9C48(C),0:9C4E(C),0:9C54(C),0:9CB9(U)
  563. 0000:9C59 6660                   pushad
  564. 0000:9C5B 807E1000               cmp byte ptr [bp+10],00
  565. 0000:9C5F 7426                   je 9C87
  566. 0000:9C61 666800000000           push 00000000
  567. 0000:9C67 66FF7608               push word ptr [bp+08]
  568. 0000:9C6B 680000                 push 0000
  569. 0000:9C6E 68007C                 push 7C00
  570. 0000:9C71 680100                 push 0001
  571. 0000:9C74 681000                 push 0010
  572. 0000:9C77 B442                   mov ah,42
  573. 0000:9C79 8A5600                 mov dl,[bp+00]
  574. 0000:9C7C 8BF4                   mov si,sp
  575. 0000:9C7E CD13                   int 13
  576. 0000:9C80 9F                     lahf
  577. 0000:9C81 83C410                 add sp,0010
  578. 0000:9C84 9E                     sahf
  579. 0000:9C85 EB14                   jmp 9C9B
  580. *跳转来的0:9C5F(C)
  581. 0000:9C87 B80102                 mov ax,0201
  582. 0000:9C8A BB007C                 mov bx,7C00
  583. 0000:9C8D 8A5600                 mov dl,[bp+00]
  584. 0000:9C90 8A7601                 mov dh,[bp+01]
  585. 0000:9C93 8A4E02                 mov cl ,[bp+02]
  586. 0000:9C96 8A6E03                 mov ch,[bp+03]
  587. 0000:9C99 CD13                   int 13
  588. *跳转来的0:9C85(U)
  589. 0000:9C9B 6661                   popad
  590. 0000:9C9D 731C                   jnb 9CBB
  591. 0000:9C9F FE4E11                 dec byte ptr [bp+11]
  592. 0000:9CA2 750C                   jne 9CB0
  593. 0000:9CA4 807E0080               cmp byte ptr [bp+00],80
  594. 0000:9CA8 0F848A00               je 9D36
  595. 0000:9CAC B280                   mov dl,80
  596. 0000:9CAE EB84                   jmp 9C34
  597. *跳转来的0:9CA2(C)
  598. 0000:9CB0 55                     push bp
  599. 0000:9CB1 32E4                   xor ah,ah
  600. 0000:9CB3 8A5600                 mov dl,[bp+00]
  601. 0000:9CB6 CD13                   int 13
  602. 0000:9CB8 5D                     pop bp
  603. 0000:9CB9 EB9E                   jmp 9C59
  604. *跳转来的0:9C9D(C)
  605. 0000:9CBB 813EFE7D55AA           cmp word ptr [7DFE],AA55
  606. 0000:9CC1 756E                   jne 9D31
  607. 0000:9CC3 FF7600                 push word ptr [bp+00]
  608. 0000:9CC6 E88D00                 call 9D56
  609. 0000:9CC9 7517                   jne 9CE2
  610. 0000:9CCB FA                     cli
  611. 0000:9CCC B0D1                   mov al,D1
  612. 0000:9CCE E664                   out 64,al
  613. 0000:9CD0 E88300                 call 9D56
  614. 0000:9CD3 B0DF                   mov al,DF
  615. 0000:9CD5 E660                   out 60,al
  616. 0000:9CD7 E87C00                 call 9D56
  617. 0000:9CDA B0FF                   mov al,FF
  618. 0000:9CDC E664                   out 64,al
  619. 0000:9CDE E87500                 call 9D56
  620. 0000:9CE1 FB                     sti
  621. *跳转来的0:9CC9(C)
  622. 0000:9CE2 B800BB                 mov ax,BB00
  623. 0000:9CE5 CD1A                   int 1A
  624. 0000:9CE7 6623C0                 and eax,eax
  625. 0000:9CEA 753B                   jne 9D27
  626. 0000:9CEC 6681FB54435041         cmp ebx,41504354
  627. 0000:9CF3 7532                   jne 9D27
  628. 0000:9CF5 81F90201               cmp cx,0102
  629. 0000:9CF9 722C                   jb 9D27
  630. 0000:9CFB 666807BB0000           push 0000BB07
  631. 0000:9D01 666800020000           push 00000200
  632. 0000:9D07 666808000000           push 00000008
  633. 0000:9D0D 6653                   push ebx
  634. 0000:9D0F 6653                   push ebx
  635. 0000:9D11 6655                   push ebp
  636. 0000:9D13 666800000000           push 00000000
  637. 0000:9D19 6668007C0000           push 00007C00
  638. 0000:9D1F 6661                   popad
  639. 0000:9D21 680000                 push 0000
  640. 0000:9D24 07                     pop es
  641. 0000:9D25 CD1A                   int 1A
  642. *跳转来的0:9CEA(C),0:9CF3(C),0:9CF9(C)
  643. 0000:9D27 5A                     pop dx
  644. 0000:9D28 32F6                   xor dh,dh
  645. 0000:9D2A EA007C0000             jmp 0000:7C00
  646. 0000:9D2F CD18                   int 18
  647. *跳转来的0:9CC1(C)
  648. 0000:9D31 A0B707                 mov al,[07B7]
  649. 0000:9D34 EB08                   jmp 9D3E
  650. *跳转来的0:9CA8(C)
  651. 0000:9D36 A0B607                 mov al,[07B6]
  652. 0000:9D39 EB03                   jmp 9D3E
  653. *跳转来的0:9C29(C)
  654. 0000:9D3B A0B507                 mov al,[07B5]
  655. *跳转来的0:9D34(U),0:9D39(U)
  656. 0000:9D3E 32E4                   xor ah,ah
  657. 0000:9D40 050007                 add ax,0700
  658. 0000:9D43 8BF0                   mov si,ax
  659. *跳转来的0:9D51(U)
  660. 0000:9D45 AC                     lodsb
  661. 0000:9D46 3C00                   cmp al,00
  662. 0000:9D48 7409                   je 9D53
  663. 0000:9D4A BB0700                 mov bx,0007
  664. 0000:9D4D B40E                   mov ah,0E
  665. 0000:9D4F CD10                   int 10
  666. 0000:9D51 EBF2                   jmp 9D45
  667. *跳转来的0:9D48(C),0:9D54(U)
  668. 0000:9D53 F4                     hlt
  669. 0000:9D54 EBFD                   jmp 9D53
  670. *跳转来的0:9CC6,0:9CD0,0:9CD7,0:9CDE
  671. 0000:9D56 2BC9                   sub cx,cx
  672. *LOOP来的0:9D5E
  673. 0000:9D58 E464                   in al,64
  674. 0000:9D5A EB00                   jmp 9D5C
  675. *跳转来的0:9D5A(U)
  676. 0000:9D5C 2402                   and al,02
  677. 0000:9D5E E0F8                   loopnz 9D58
  678. 0000:9D60 2402                   and al,02
  679. 0000:9D62 C3                     ret
  680. 0000:9D63                        db 'Invalid partition table Error loading operating system Missing operating system',0
  681. 0000:9DB3 000000                 dw 0
  682. 0000:9DB5 637B9A                 db 63,7B,9A
  683. 0000:9DB8 00000000000000000000   db 46H DUP(00)
  684. 0000:9DFE 55AA                   dw AA55
复制代码

[ 本帖最后由 netwinxp 于 2010-2-23 00:12 编辑 ]
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-12-1 05:05

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表