Quoi de plus naturel que de vouloir lire dans sa MBR ?
Petit rappel, la MBR fait 512 octets et se trouve dans le secteur logique 0.
Sur ces 512 octets voici la répartition :
- 446 sont dédié au bootloader
- 64 à la table des partitions (4 entrés de 16 octets qui correspondent aux 4 partitions primaire maximum)
- 2 octets pour le magic number qui permet de faire le checksum de la MBR et d’être appelé par le BIOS
Le plus simple sous Windows est d’utiliser HxD qui est un très bon éditeur hexadécimale et de surcroit intègre la possibilité d’aller lire directement dans la MBR et dans la RAM.
J’aime ça :
J’aime chargement…
Petit rappel pour lire ce qu’il se trouve dans la RAM sous linux.
Aprés avoir battaillé avec /dev/mem mon cerveau c’est reveillé (aprés 3 café) et c’est rappelé à moi. Ben oui, le mieux c’est d’aller tapper directement dans /proc/kcore.
/proc/kcore est comme un alias pour la mémoire de l’ordinateur. Sa taille est la même que celle de la RAM du PC, si vous voulez le lire il est comme un fichier. Le mieux c’est d’utiliser « strings » pour cela.
Alors si vous êtes un warrior :
# sudo strings /proc/kcore | less
Sinon un grep avec la chaine que vous cherchez :
# sudo strings /proc/kcore | grep « artiflo »
J’aime ça :
J’aime chargement…
A draft for /b/tard guys.
