2023年02月20日 17:55:00
c:/dos
----然後將該盤插入compaq伺服器a驅,開機啟動dos作業系統,執行debug命令。
a:/
是呼叫中斷13h實現的,以後我們還要反覆用到它,當然入口引數將隨所讀內容物理地
址的變化而變化。
-a
2039:0100movax,0201
2039:0103movbx,1000
2039:0106movcx,0001
2039:0109movdx,0080
2039:010cint13
2039:010eint20
2039:0110
-g
programterminatednormally
----現在我們可以用"dump"命令檢視被讀到記憶體裡的扇區內容。從偏移11beh處開始
是分割槽表,其中型別標誌位元組為63h的分割槽是scounix分割槽。該分割槽起始於1柱面0磁
頭1扇。
----下面,讀出unix根檔案系統i-node表的第乙個扇區,以確定根目錄的物理位置。
----根據unix分割槽起始位置可知根檔案系統始於2柱0頭1扇。並且,由於2柱0頭1扇是
引導塊,2扇是超級塊,3、4扇為間隔,所以i-node表必定始於第5扇。
----讀出後用"dump"命令檢視偏移1040h至107fh的64個位元組,這就是2號i-node,即
根目錄的i-node。
----下面我們就根據i-node計算根目錄在硬碟上的實體地址。
----我們從偏移1040h看起:
----ed41h表示檔案型別與訪問許可權為"drwxr-xr-x";
----1000h表示檔案鏈結數為16;
----0000h表示檔案屬主id為0;
----0200h表示檔案組id為2;
----80020000h表示檔案位元組數為640個;
----da0500h表示第乙個資料塊位址。由於其它12個資料塊位址均為0,所以可斷定
根目錄在硬碟上只佔了乙個資料塊。現在我們必須依據da0500h計算出這個資料塊存
放在硬碟的第幾柱面、第幾磁頭、第幾扇區。計算公式如下:
c=trunc(p/(h*s))
c1=c0+c
h1=trunc((p-c*h*s)/s)
s1=p-c*h*s-h1*s+1
----其中:
----c1、h1、s1分別為資料塊實體地址柱面號、磁頭號、扇區號
----p等於資料塊位址翻譯成十進位制數後再乘以2
----h為硬碟磁頭數
----s為每磁頭扇區數
----c0為根檔案系統起始柱面
----c只是乙個中間量
----將da0500h代入上述公式,並根據h=64,s=32,c0=2,可算出c1=3,h1=29,s1=21。
----讀出後用"dump"命令檢視,可以發現偏移1050h至105fh是/etc目錄的i-node號
和檔名,其中i-node號為22h,即34d。因為每個扇區有8個i-node,所以34號
i-node必定在2柱面0頭9扇。
----用"dump"命令可看出偏移1040h至107fh正是/etc目錄的i-node。我們把它的
資料塊也讀出來。先計算第乙個資料塊的實體地址。將2d0700h代入公式,算出/etc第
乙個資料塊實體地址是3柱面50頭27扇。
----用"dump"命令可看出偏移11a0h至11afh是/etc目錄下的passwd檔名。我們
----現在退出debug命令。
----取出軟盤,重啟機器,引導unix作業系統。
----按照引導順序,unix顯示出硬體配置資訊後就該提問超級使用者口令了,但就在此
時它卻突然發現/etc/passwd檔案失蹤了!(其實只是被改名為zls,但unix對此一無
所知。)沒有了這個檔案,unix無法提問超級使用者口令,於是它只好在螢幕上顯示如下
資訊並允許使用者以系統管理員身份直接進入系統維護態:
su:unknownid:root
/etc/tcbck:file/etc/passwd
i**issingorzerolength
/etc/tcbck:eitherslash(/)i**issingfrom
/etc/auth/system/filesortherearemalformedentries
in/etc/passwdor/etc/group
/etc/**mck:restoremissingfiles
frombackupordistribution.
init:singleusermode
****passwordfilemissing!****
enteringsystemmaintenancemode
#
----進入維護態後,當然就可以"為所欲為"了。但最好先設定乙個新的超級使用者口
令。要想這樣做,首先必須恢復passwd檔名。
#mv/etc/zls/etc/passwd
----然後,就可以用/bin/passwd命令設定新的超級使用者口令了。
結束語
----在本文行將結束時,我們再來作乙個小小的總結。
----傳統方案有操作平台、操作工具和操作物件侷限性。新方案則突破了這三大侷限
性。
----一、新方案突破了操作平台侷限性。傳統方案的操作平台必須是unix,而新方案
則是dos。dos比unix普及得多,中國的絕大部分計算機使用者對unix陌生,但對dos卻相
當熟悉,使用起來也有親切感。
----二、新方案突破了操作工具侷限性。傳統方案的操作工具必須是兩張緊急啟動軟
盤,而新方案僅使用一張dos系統盤,其上只需拷貝乙個debug.exe檔案。緊急啟動軟盤
只能專盤專用,dos系統盤卻不存在這個問題--用任何一台機器上的dos製作出的系
統盤,可以用來解決任何一台機器上的unix超級使用者口令被忘記的問題。至於用來訪
問物理硬碟的軟體,當然更不是非debug不可,任何軟體--只要支援訪問物理盤--均
可。作者推薦使用norton8.0軟體包裡的diskedit程式,對不懂組合語言程式設計的人來
說該程式無疑是乙個最好的選擇。
----三、新方案突破了操作物件侷限性。傳統方案的操作物件是檔案系統管理下的文
件,而新方案撇開了檔案系統,直接在底層修改資料。
----最後需要說明的是,對於scoopenserverrelease5,因條件所限,作者還沒有
使用過,所以關於新方案在該版本上執行時步驟是否需要修改以及如何修改的問題,
如果有機會,作者會加以適當的補充。
巧用U盤破除管理員密碼
巧用u盤破除管理員密碼 有許多朋友還在為忘記xp登陸密碼不能進入系統而煩惱,現在將給使用者介紹乙個小方法,解決忘記密碼給你帶來的煩惱。所需工具 1.u盤乙個 2.usboot u盤啟動製作軟體 3.winrar 壓縮軟體 首先宣告,此方法是在檔案格式為fat32的狀態下進行的 思路 方法很簡單,當你...
巧用U盤破除XP管理員密碼
有許多朋友還在為忘記xp登陸密碼不能進入系統而煩惱,筆者現在將給使用者介紹乙個小方法,解決忘記密碼給你帶來的煩惱。一 所需工具 1.u盤乙個 2.usboot u盤啟動製作軟體 3.winrar 壓縮軟體 首先宣告,此方法是在檔案格式為fat32的狀態下進行的 二 思路 方法很簡單,當你的機器出現登...
獲取管理員許可權的相關命令
學習目標 命令說明 sudo s 切換到root使用者,獲取管理員許可權 sudo 某個命令的執行需要獲取管理員許可權可以在執行命令前面加上sudo sudo s效果圖 sudo 命令效果圖 說明 命令說明 whoami 檢視當前使用者限 whoami 命令效果圖 命令說明 exit 退出登入使用者...