检测你的MBR有没有被新装软件修改的方法

gkwangdh

步骤：
1、首先你得有Linux系统或Linux的LiveCD；
2、安装软件前首先备份你得MBR，终端下键入以下命令：
      #dd if=/dev/sda of=~/MBR0.bin bs=512 count=1
      在你的用户目录下会出现一个MBR0.bin的MBR备份文件；
3、安装新软件，然后再以便在终端导出新的MBR文件
      #dd if=/dev/sda of=~/MBR1.bin bs=512 count=1
4、用MD5检测2个文件的MD5码是否一致，就得知软件有没有修改你得MBR了
      $md5sum ./MBR0.bin
      $md5sum ./MBR1.bin
5、如果你得MBR已被修改，可以通过以下命令恢复
      #dd if=~/MBR0.bin of=/dev/sda bs=512 count=1

tevry

办法倒是比较新颖，但谁没事去实机搞linux？

nn9426

学习。。。

xiaolongkun0kf

改就改了，不备份都可以用工具修复的。

手写连笔王

Ubuntu的光盘可以用吗？能用的话就考虑刻一张。

ndd200

备份主引导扇区：
用debug

C:\>debug
-a
1C7E:0100 mov ax,201
1C7E:0103 mov bx,200
1C7E:0106 mov cx,1
1C7E:0109 mov dx,80
1C7E:010C int 13
1C7E:010E int 20
1C7E:0110
-g

Program terminated normally
-rcx
CX 0000
:200
-n a:\backup.mbr
-w200

-q
这样512字节的MBR就备份到软盘上的backup.mbr文件中了。
以后想恢复的时候，用l命令把备份调入内存，再用int13的
写命令（就是mov ax,301）写入。注意，写入的操作要在
纯DOS下进行的说。ok，只要你有这张软盘，就可以放心大胆
的尝试安装Linux了。


Google搜索到了这个……

yjflq2002

太复杂。。。

boyhermit

学习啊 。。。。。。。。。。。。。。。

SONGBOWEN

用不着这么麻烦，用WinHEX，可以直接在Windows里读出硬盘的MBR，当然也可以Copy to file，出问题时，只要能开机，就可以Copy回去。。。。
另外，WinXP的安装盘，有一个故障恢复控制台，可以直接用Fixmbr命令修复。

xiaolongkun0kf

有很多工具可以修复的啊
有个PE光盘或U盘进去用工具就可以了，所以不必担心那些修改MBR的还原软件，根本没有什么危险性