---──-/ Creatures Of Electronic Anti Christ /──----
Algunas palabras de los editores:
Destroyer:
----------
HI! QUERIDOS LECTORES... PUF! esta ya es la Nº1 del GRUPO!, en
esta edicion vamos a tratar un poco más de cerca las estructura de
disco que usa el D.O.S. para manejar de forma eficiente (WHAT !?!?!)
sus amados Discos Rigidos y Floppies.
Satan Klauz:
------------
Que tal, como dijo mi colega (????) Destoyer esta es la
numero I, mediante estas compilaciones de informacion queremos llegar a
ustedes para que conozcan mas a fondo la Pc, y tal vez otras cosas...
Espero llegar al numero II de la Moving Grave, pero eso ya seria mucho,
bueno hasta la proxima, cualquier duda que tengas podes llamar a alguno
de estos bbs's (*)
INDICE GENERAL:
───────────────
1) Master Boot Record (MBR)
2) File Alocation Table (F.A.T)
3) Estructura de Directorios
4) Tonos De Centrales Telefonicas
(*)
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Board Name ... │ Sysop ... │ Dias │ Horario ... │ Telefono
─────────────────────┼─────────────┼──────┼──────────────┼──────────
Halls Of The Damned │ DΣ$ΓτΘ¥Στ │ TLD │ 24hs to 06hs │ 202-6298
The Twilight Zone │ Satan Klauz │ TLD │ 23hs to 08hs │ 768-8639
The Midnight Rider │ Coyote │ TLD │ 24hs to 06hs │ Top-Sec.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
MBR (Master Boot Record)
************************
1. El Registro de arranque del disco
------------------------------------
Como todos o casi todos saben, el primer sector del FD o HD esta
reserva- do para el registro de arranque (Boot), cuyas interioridades
vamos a analizar a continucación.
Los 3 primeros bytes del registro de arranque son una instrucción
del en- samblador que salta a otra posición del registro de arranque
donde residen las rutinas de carga.
(JMP SHORT) ────────>
/~~~~~~~~~~~~~~~~~~~~~~~~~~~~\
0 1 2 V 510 511
┌───┬───┬───┬──┬────┬────┬─────────────┬───┬───┬───┬────────────┬──┬───┬───┐
│ 1 │ 2 │ 3 │ │ │ │ │ │ │ │ │ │511│512│
└───┴───┴───┴──┴────┴────┴─────────────┴───┴───┴───┴────────────┴──┴───┴───┘
│ │ ^~~~~~~~~~~~V~~~~~~~~~~~~^ ^~~~~~~~~~~~~V~~~~~~~~~~~~^ │ │
| | Parámetro Rutina de Carga | |
~~~~VV~~~~~ ~~~V~~~
Salto hacia la dirección Fin del Registro de Arranque
de la rutina de carga. (55 AA hex)
Nota: En un boot normal (lease no infectado) generalmente la dirección de car-
----- ga del boot se encuentra en la dirección 7C00h.
Si uno modifica los dos ultimos byte del boot (55 AA hex) el D.O.S. lo inter-
pretara como NO VALIDO.
El tercer byte es simplemente un NOP o sea 90h
A continuación, a partir del cuarto byte, se encuentra pasa de
parámetro del registro de arranque, que contienela información que
comentamos en el si- guiente apartado.
1.1 El proceso de arranque
--------------------------
Tras los chequeos internos y la reinicialización, el cargador pasa
el con- trol al registro de arranque del disco, que contiene las rutinas
de puesta en marcha. Dichas rutinas se encargan de buscar en el disco
los archivos de sis- tema IO.SYS y MSDOS.SYS (en el caso del D.O.S de
IBM serán IBMIO.COM e IBMDOS. COM) y preceden a cargarlos en su caso.
1.2 Parámetros del disco rigido de arranque
-------------------------------------------
El registro de arranque contiene en la posición que hemos comentado
los parámetros de la tabla, cuyos valores usales son los siguientes:
Desplaza- │ Byte de │ Número │
miento │ Comienzo │ de Bytes │ PARAMETROS
──────────┼──────────┼──────────┼────────────────────────────────────────────
00003 │ 4 │ 8 │ Identificativo del sistema
00011 │ 12 │ 2 │ Número de bytes por sector
00013 │ 14 │ 1 │ Número de sectores por clúster
00014 │ 15 │ 2 │ Número de sectores reservados
00016 │ 17 │ 1 │ Número de copias de la F.A.T.
00017 │ 18 │ 2 │ Número de de elementos del directorio raiz
00019 │ 20 │ 2 │ Número total de sectores en el disco
00021 │ 22 │ 1 │ Identificativo de formato
00022 │ 23 │ 2 │ Número de sectores por F.A.T.
00024 │ 25 │ 2 │ Número de sectores por pista
00026 │ 27 │ 2 │ Número de caras
00028 │ 29 │ 2 │ Número de sectores especiales reservados
00032 │ 33 │ 4 │ Número total de sectores en el disco
00036 │ 37 │ 2 │ Número de unidad fisica
00038 │ 39 │ 1 │ Asignatura Extendida del Boot Record
00039 │ 40 │ 4 │ Número de serie
00043 │ 44 │ 11 │ Nombre del disco (Volumen Label)
00054 │ 55 │ 8 │ Identificación del sistema de archivos
1.3 Explorando el registro de arranque
--------------------------------------
Utilizando el DEBUG es posible visualizar las instrucciones de carga
de los 3 primeros byte del registro de arranque. Cargue un diskette
formateado en la unidad y teclee:
DEBUG
L0001 (Cargar el resitro de arranque)
U0L2 (Desensamblar y listar los bytes 1 y 2).
El resultado de esta última operación será una instrucción JMP (jump)
que indica un salto a una posición de memoria (ejemplo: 2E). Teclee U 2E
(para desensamblar y listar los bytes 2E y siguientes, que serán las
rutinas de carga).
2. La tabla de localización de ficheros
---------------------------------------
El espacio disponible en el disco se organiza en forma de clusters
(cada clúster consta de 2 sectores, en el formato estándar del DOS) que
constituyen la unidad de espacio más pequeña que puede asignarse a un
archivo. Esto quiere decir que, por pequeño que sea un archivo (FILE...
8-D, vio!) DOS, ocupa al menos 2 sectores (es decir 1 Kbyte en el
formato estándar de 512 por sector).
Es recomendable por tanto agrupar la información en lo posible para
evitar que se desperdicie espacio en blanco en el diskette.
2.1 Formato de almacenamiento
-----------------------------
Para conocer en cada momento el estado de los clústeres del disco,
(dispo- nibles, erróneos, asignados a algún archivo, etc), se dispone de
una Tabla de localización de Archivos (FAT), organizada como una tabla
de 4096 elementos, numerados del 0 al 4096 (0 a FFF hex.).
Estos 3 digitos hexadecimales se guardan en la FAT de una manera
aparente- mente artificiosa, compartiendo cada 2 elementos de la FAT 3
bytes (1½+1½=3), pero no en el orden que seria de esperar.
Por ejemplo, si quisiéramos almacenar los 2 elementos siguientes:
A B C hex
D E F hex
aparecerian agrupados de la siguiente forma:
───────────────────────────
BC FA DE
───────────────────────────
1ºbyte 2ºbyte 3ºbyte
───────────────────────────
En los diskettes estándares, la FAT consta de 2 sectores y aparecen
repe- tidas de forma que no se pierda la información del diskette en el
caso de que una de las copias de la FAT quede destruida.
2.2 Códigos de clústers y cadenas de localización
-------------------------------------------------
La FAT comienza con los 3 bytes siguientes:
──────────────────────
XX FF FF
──────────────────────
donde xx es un código de formato que puede tomar los siguientes valores:
A continuación aparecerán los elementos asociados a cada uno de
los clusters del disco, numerados desde el 2 hasta el 355 (en el caso
estandar, doble cara, doble densidad). El cluster Nº 1 a los sectores
13 y 14 del diskette (pista 0, cara 1, sectores 4 y 5) el Nº 2 a los
sectores 15 y 16 (pista 0 ,- cara 1 , sectores 6 y 7) y asi
sucesivamente. Los 12 primeros sectores del disco no forman parte del
espacio disponible, sino que estan destinados a al- macenar el registro
de arranque (pista 0, cara 0, sector 1), las 2 copias de la FAT (pista
0, cara 0, sectores 2, 3, 4, y 5, dependiendo del tamaño del diskette o
bien del HD) y los sectores de directorios a continuación de la ul- tima
copia de la FAT.
Para determinar el largo exacto de la 2 copias de la FAT solo
hay que leer en el BOOT SECTOR el registro correspondiente a los
SECTORES POR FAT.
Los elementos asociados a cada cluster pueden tomar los
siguientes valores:
Códigos hex. Significado
000 El cluster esta disponible para ser ocupado.
002 a FF0 El cluster correspondiente forma parte del espacio
asignado a un archivo.
FF7 El cluster es inutilizable debido a algun error.
FFF El cluster es el ultimo de la cadena de clusters asignados a
un archivo.
Con estos códigos se pueden componer lo que se conoce como
Cadenas de localización de archivos cuya estructura es la siguiente: en
el directorio del disco, que estudiaremos más adelante existe
información asociada a cada archivo que indica cual es el Nº del cluster
en el cual comienza el archivo.
Si el elmento correspondiente de la FAT es un codigo comprendido
en- tre 002 y FF0 hex., el cluster correspondiente es el siguiente
cluster asigna- do al archivo. Esta cadena continua hasta que
encontremos un codigo FFF hex. que indique que se trata del ultimo
cluster asignado al archivo.
-=-=-=-=-=-=-=-=-=-=-=-=- END OF THIS PART
Estructura de Directorios
*************************
3. Parametro del directorio de un archivo
-----------------------------------------
Para gestionar la informacion contenida en el disco, el DOS reserva
algunos sectores (los situados inmediatamente a continuación del
registro de arranque y de la FAT) que contienen la informacion necesaria
para localizar los datos correspondientes a cada archivo.
Cada sector del directorio (7 sectores en el caso estandar) puede
almacenar 16 elementos de directorio. Cada uno de estos elementos (112
elementos en el caso standart) contien 32 bytes de informacion referente
al nombre del fichero, extension, atributos (oculto, solo lectura, etc)
tamaño del fichero, etc., organizada como muestra la siguiente tabla:
──────────────┬─────────────────────┬───────────────────────────────────
Nº del Campo │ Longitudes en Bytes │ Contenido del Campo
──────────────┼─────────────────────┼───────────────────────────────────
1 │ 8 │ Nombre del archivo (8 caracteres
│ │ en mayusculas, sin blancos)
2 │ 3 │ Extension del nombre del archivo
│ │ (3 caracteres)
3 │ 1 │ Atributos del fichero (*)
4 │ 10 │ No utilizado hasta el momento
5 │ 2 │ Hora
6 │ 2 │ Fecha
7 │ 2 │ Nº de cluster de comienzo en la FAT
8 │ 4 │ Tamaño del archivo en bytes.
A continuación voy a comentar brevemente solo 3 de estos campos:
Campo 5 (Hora "de la ultima modificación"):
===========================================
Se almacenan como un entero sin signo ocupando 2 bytes.
Este WORD estara codificado de la siguiente manera:
Campo 6 (Fecha "de la ultima modificación"):
============================================
Se almacenan como un entero sin signo ocupando 2 bytes.
Este WORD tambien estara codificado de la siguiente manera:
FECHA = (Año - 1980) * 512 + Mes * 32 + Dia
BIT │ Descripción
───────┼────────────────────────
9-15 │ Año desde 1980 (0..119)
5-8 │ Mes (1...12)
0-4 │ Dia (1...31)
Campo 7 (Numero de cluster de comienzo):
========================================
Es un campo de 2 bytes que indica el numero de cluster en el que se
comienza la cadena de localización del fichero en la FAT. Esta puesto
a cero en los ficheros que no tienen espacio asignado y en las etiquetas
del volumen.
Bueno espero que esta serie de datos tecnicos les sirva para sus
virus, los cuales sabremos recibir cariñosamente (como te dicen... LUIS
MIGUEL ??) en nuestros respectivos BBS....
Como habran advertido esta Edición de "Moving Grave" vino acompañada
de un par de .COM, ya se!, como es la primera y no nos conoce ni el LORO
tendran miedo ( Cagones! ) de ejecutarlos...les comento....son solo un
par de utilitarios. A continuación les hago un pequeño comentario de
cada uno :
WRBOOT .COM Permite cambiar el prog. de booteo o afines.
READBOOT.COM Saca del Boot sector el programita, bomba, virus o como
mierda se llame desde las unidades A hasta la D inclusi-
ve.
PROGBOOT.COM Demo de como seria el programita de Booteo.
En nuestra próxima edición incluiremos el fuente de estos 3
programas, por si alguien no llego a comprender el funcionamiento de los
mismos.
Hasta la proxima Viruckers.
---Moving Grave [MG]---
COEAC Gp.
-= Written by DΣ$ΓτΘ¥Στ From the HALLS OF THE DAMNED =-
Algunas palabras antes:
Este texto puede parecer un tanto técnico, tal vez para algunos no tenga
utilidad, pero mi intención es hacer a conocer un poco mas los tan
nombrados tonos, que en otras palabras, es el lenguaje que usan las
centrales hoy en dia, y por medio de los cuales podemos llegar a con-
trolar centrales u hacer otras cosas...
La señalización con Tonos:
--------------------------
Varios tonos se usan tanto para el control como para la indicación
del estado. Los tonos pueden ser frecuencias simples o combinaciones
de frecuencias. Estas señales analógicas pueden ser indistintamente
tonos continuos o ráfagas de tonos (tonos encendidos y apagados en
diferentes ritmos).
Estos tonos son enviados por la central para informar a la persona
que llama sobre el progreso de su llamada. Por ejemplo, el tono de
discado, es un tono compuesto por la combinación de las frecuencias de
350 y 440 Hz. La señal de ocupado informa a la persona que llama, que el
teléfono llamado esta ocupado (descolgado) y es un tono de
combinaciones de frecuencias que se envia en ráfagas de 0,5 segundos
separados por intervalos de 0,5 segundos.
----------------------------------------------------------------------------
La señalizacion
----------------------------------------------------------------------------
La señalización mediante tonos entre centrales puede ser de tipo
INBAND o fuera de la banda. Los tonos de una sola frecuencia usados más
frecuentemente son los tonos SF (SINGLE FREQUENCY) se 2600 Hz. para
IN-BAND y 3700 Hz. para señalización en sistemas de portadoras debido a
que las señales de corriente continua no se pueden transmitir, este
seria el caso de los modems.
La señalizacion con frecuencias múltiples (MF) usa seis frecuencias:
700, 900, 1100, 1300, 1500 y 1700 Hz para la transmisión de informa-
ción de dirección (el numero telefonico) a través de lineas de tele-
fonos publicos.
Bueno eso es todo por hoy, los dejo y sera hasta la proxima edicion de
---Moving Grave [MG]---
COEAC Gp.
=--Escrito por Satan Klauz in The Twilight Zone--=
