wolfsun3的专栏

网上有很多自检的资料，可是都不够全面，稍作整理如下：一、首先了解几个概念1.BIOS寻址概念：以前寄存器是16位，寻址通过cs:ip方式，Bios地址为段地址左移4位 + 偏移地址。例如CS＝F000H，IP＝FFF0H，地址为F0000H + FFF0H = FFFF0H。那么，在386以前系统可寻址范围为1MB即 00000H~FFFFFH。2. 实模式

以下代码经过测试通过。想隐藏本地磁盘和读写转移，可以查看上两篇博客。/** * bios int 13 * * @author sun (9/22/2015) * * @param ix86 all register for int 13 * * @return __asmcall void */static __asmcall void int13_bios

研究得出初步结论，ipxe将服务器端磁盘映射为0x80驱动，而本地从0x81开始，依次往后排。Ipxe通过替换int13等中断，实现自己封装的读写接口，但依然保留原接口，当读写服务端磁盘的时候，调用替换后的接口；当读写本地磁盘（包括本地光驱、usb设备等）的时候，调用原读写接口。 通过重新封装原int13接口，实现本地磁盘的隐藏；通过重新封装ipxe-int13实现读写的转移。

4.代码实现流程图：4.1隐藏本地磁盘通过设置寄存器ah值，达到返回错误，隐藏本地磁盘目的；注意，这里需要设置对应标志寄存器，目的是让函数退出后，不再调用bios-int13。/** * hide local disk by int 13. * * @author sun (9/17/2015) * * @param int13 Emulated

BCD详细测试说明一、BCD简介BCD全称Boot Configuration Data（引导配置数据），了解BCD之前，需要先大体了解一下windows系统启动过程：        BIOS-->MBR-->DPT-->DBR-->BootMgr-->BCD-->Winload.exe(bootmgfw.efi)-->内核加载-->整个windows系统 说明：1.BCD

x86中断总览＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝直接系统服务(Direct System Service)  INT 00H - “0”作除数 INT 01H - 单步中断 INT 02H - 非屏蔽中断(NMI) INT 03H - 断点中断 INT 04H - 算术溢出错误 INT 05H - 打印屏幕和BOUND越界 INT