基于元神操作系统实现NTFS文件操作（二）

De-Chang Wang

于 2024-10-02 18:25:46 发布

阅读量1.2k

点赞数 14

CC 4.0 BY-SA版权

分类专栏：操作系统文章标签：其他

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。

本文链接：https://blog.youkuaiyun.com/wangdechang119/article/details/142682241

1. 背景

本文主要介绍MBR的读取和解析，并提供了基于元神操作系统的实现代码。由于解析MBR的目的是定位到NTFS磁盘分区进行文件操作，所以只解析了MBR的分区表部分，至于MBR的其它部分，可以参考相关文档进行理解。

2. 方法

（1）调用元神操作系统的API读取MBR

使用API_READ_DISK_SECTOR来调用元神操作系统的API，代码如下所示：

use32

START:
	pusha
	
	call read_disk_mbr
	
	popa
	iret

include 'api_def.inc'

OS_API equ 0x00030C16
API_PARAM equ 0x03000000
SEG_BASE equ 0x00040000
cursor_x equ 0x02004B10
cursor_y equ 0x02004B12
	
sector_buff: times 512 db 0
read_disk_mbr:
	pusha
	mov edi, API_PARAM
	mov dword [fs:edi], API_READ_DISK_SECTOR
	mov dword [fs:edi+4], 2		;2 parameters
	mov dword [fs:edi+8], 0		;parameter_1: sector no.
	
	xor eax, eax
	mov ax, ds
	add eax, SEG_BASE
	mov bh,byte [fs:eax+7]
    mov bl,byte [fs:eax+4]
    shl ebx,16
    mov bx,word [fs:eax+2]
	add ebx, sector_buff
	mov dword [fs:edi+12], ebx	;parameter_2: start address of buffer

	call pword [fs:OS_API]
	
	mov eax, 512
	movzx ebx, word [fs:cursor_y]
	movzx ecx, word [fs:cursor_x]
	mov esi, [fs:edi+1

最低0.47元/天解锁文章

200万优质内容无限畅学

博客等级

码龄17年

64
原创

442
点赞

362
收藏

1906
粉丝

关注

私信

热门文章

分类专栏

操作系统 29篇
机器人 2篇

上一篇：: 基于元神操作系统实现NTFS文件操作（一）

下一篇：: 基于元神操作系统实现NTFS文件操作（三）

最新评论

基于元神操作系统实现NTFS文件操作（十）
优快云-Ada助手: 推荐 CS入门技能树：https://edu.youkuaiyun.com/skill/gml?utm_source=AI_act_gml
基于元神操作系统实现NTFS文件操作（三）
De-Chang Wang: 或者将read_disk_dbr函数整体替换为如下代码： [code=plain] read_disk_dbr: pusha mov edi, API_PARAM mov dword [fs:edi], API_READ_DISK_SECTOR mov dword [fs:edi+4], 2 ;2 parameters mov ebx, sector_buff add ebx, 0x1BE ;ebx point to partition table shl eax, 4 ;eax * 16 add ebx, eax ;ebx point to dest partition item add ebx, 8 ;ebx point to start sector no. of dest partition mov edx, [ds:ebx] mov dword [fs:edi+8], edx ;parameter_1: sector no. xor eax, eax mov ax, ds add eax, SEG_BASE mov bh,byte [fs:eax+7] mov bl,byte [fs:eax+4] shl ebx,16 mov bx,word [fs:eax+2] mov ecx, ebx add ecx, partition_base mov [fs:ecx], edx add ebx, sector_dbr mov dword [fs:edi+12], ebx ;parameter_2: start address of buffer to store result call pword [fs:OS_API] ; mov eax, 512 ; movzx ebx, word [fs:cursor_y] ; movzx ecx, word [fs:cursor_x] ; mov esi, [fs:edi+12] ; call print_bytes_hex ; add word [fs:cursor_y], 20 .end: popa ret [/code]
基于元神操作系统实现NTFS文件操作（三）
De-Chang Wang: 有些机器上代码执行会出错，可将read_disk_dbr函数中的代码“mov [ds:partition_base], edx”修改如下： [code=plain] xor eax, eax mov ax, ds add eax, SEG_BASE mov bh,byte [fs:eax+7] mov bl,byte [fs:eax+4] shl ebx,16 mov bx,word [fs:eax+2] mov ecx, ebx add ecx, partition_base mov [fs:ecx], edx [/code][code=plain] [/code][code=plain] [/code]
基于确定性神经网络的连子棋
De-Chang Wang: 相关软件、源码的下载地址：官网下载：www.gnxxkj.com github下载：https://github.com/wangdechang119 gitlab下载：https://gitlab.com/wangdechang119 gitee下载：https://gitee.com/wangdechang119

大家在看

最新文章

目录

展开全部

收起

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

打赏作者

De-Chang Wang 你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20

扫码支付：¥1

获取中

扫码支付

您的余额不足，请更换扫码支付或充值

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。