電腦病毒的結構

電腦病毒的結構

　　電腦結構是什么的呢?下面是學習啦小編為你整理相關的內容，希望大家喜歡!

　　先簡單介紹一下硬盤上相關結構：

　　1、MBR(主引導記錄)

　　硬盤第一個物理扇區(qū)為MBR，當我們選擇從硬盤啟動時，由 bois從該扇區(qū)讀入引導代碼。MBR關鍵數據可分為3部分：

　　(1) 引導代碼

　　(2) 分區(qū)表

　　(3) 結束標志(55AA)

　　分區(qū)表用以管理整個磁盤空間的劃分。它從MBR的0x1BE偏移開始，有4個表項，每項16個字節(jié)，因此最多只能可以建立4個主分區(qū)。(微軟為了克服這個數量限制，設計了擴展分區(qū)的方式，所謂擴展分區(qū)就是分區(qū)表中指向的一個普通分區(qū)而已，只是在它自己分區(qū)內部又有特殊的結構，使得我們可以分出多個邏輯分區(qū)，我們平時看到的d、e、f等驅動器實際上都是擴展分區(qū)內部劃分的邏輯分區(qū)，你可以用winhex查看你的分區(qū)表，會發(fā)現(xiàn)里面只有兩項，一項代表C盤分區(qū)，另外一項就是代表其他所有驅動器之和的擴展分區(qū)了，當然如果自己分了其他主分區(qū)的情況除外)

　　2、DBR

　　每個主分區(qū)的第一個扇區(qū)存放著另一個引導扇區(qū)DBR，“分區(qū)引導扇區(qū)”或叫“DOS引導扇區(qū)”。該扇區(qū)的目的就是讀入ntldr，以進行進一步分引導。該扇區(qū)也是以”55AA”標志結束。

　　3、擴展分區(qū)

　　詳細講一下擴展分區(qū)的結構，我們平時能分多個邏輯磁盤出來都是它的功勞。

　　前面說了擴展分區(qū)內部有著自己特殊的結構以實現(xiàn)多分區(qū)，它和普通的主分區(qū)一個明顯的差別就是它的第一個扇區(qū)存放的就不是DBR了，而是一個叫虛擬MBR的扇區(qū)。叫虛擬MBR是因為他和MBR結構很像。結構也為3部分：

　　(1) 全0

　　(2) 分區(qū)表

　　(3) 55AA

　　它沒有引導代碼，以全0代替。分區(qū)表偏移也在0x1BE處，為4項。只是它只會用前兩項。后面兩項全0。第一項指向一個邏輯驅動器(邏輯分區(qū))比如d盤。第二項指向下一個虛擬MBR(如果還有邏輯分區(qū)的話)。如此就形成了一個鏈，突破了分區(qū)個數限制。擴展分區(qū)本身沒有DBR，它的DBR在它的每個孩子即邏輯分區(qū)的第一個扇區(qū)。你可以把擴展分區(qū)想象成一個獨立的硬盤，只是分區(qū)的組織方式變成鏈表了，這樣可能好理解點。忘了一點，記得曾經有過硬盤邏輯鎖的概念，其原理就是把邏輯分區(qū)的鏈表修改成了一個環(huán)，這樣在系統(tǒng)遍歷這個鏈表時就死循環(huán)了。