Open zsy-arch opened 2 months ago
https://zsy-arch.github.io/2021/07/13/Windows-Kernel-1-NTLDR/
Windows 内核加载器(NTLDR)当一台计算机启动后,会读取引导驱动器(软盘,硬盘等等)的第一个扇区0x7c00处的代码,即MBR代码。然后,MBR代码搜索系统活动分区表,并加载分区引导记录PBR代码到内存中。PBR代码负责解析FAT或NTFS文件格式,并找到NTLDR。随后,从PBR代码转到NTLDR的前半部分——startup.com的代码中来。startup.com将会检测物理地址,开
https://zsy-arch.github.io/2021/07/13/Windows-Kernel-1-NTLDR/
Windows 内核加载器(NTLDR)当一台计算机启动后,会读取引导驱动器(软盘,硬盘等等)的第一个扇区0x7c00处的代码,即MBR代码。然后,MBR代码搜索系统活动分区表,并加载分区引导记录PBR代码到内存中。PBR代码负责解析FAT或NTFS文件格式,并找到NTLDR。随后,从PBR代码转到NTLDR的前半部分——startup.com的代码中来。startup.com将会检测物理地址,开