MBR

 

Structure du MBR

Adresse                       Description                                                                         Taille en octets
Hex       Déc
0000         0          Routine                                                                                        440(max. 446)
01B8     440         Signature facultative : identifiant du disque                   4
01BC     444         Habituellement nul ; 0x0000                                                2
01BE     446         Table des partitions primaires                                             64   (Quatre entrées de 16 octets (IBM Partition Table scheme))
01FE     510          55h     }
                                            }  MBR signature ; 0xAA55                                        2
01FF     511          AAh     }

Taille totale du MBR : 440 + 4 + 2 + 64 + 2 =     512

Chargeurs d'amorçage

BootMgr est le nom donné à l'amorceur de Windows Vista.
BootMgr permet de chaîner un autre amorceur, qui lui a les capacités d'amorcer un système Linux.

Les autres versions de Windows utilisent NTLDR.
Par défaut, celui-ci est configuré pour démarrer automatiquement Windows, sans offrir de menu pour amorcer d'autres systèmes d'exploitation, à l'exception d'autres systèmes Windows, s'il y en a plus d'un, installé dans l'ordinateur.

Code Hexadécimal NTLDR :
NTLDR
4E 54 4C 44 52 20 20 20 20 20 20
ntldr
6E 74 6C 64 72 20 20 20 20 20 20

Exemple de MBR

Mbr

Commandes utiles pour manipuler le MBR

x représente le nom de la partition. Le fichier est crée dans le répertoire où est ouvert le terminal, par défaut : /home/utilisateur ou ~.

Affichage du MBR :
sudo dd if=/dev/sdx bs=512 count=1 | hexdump -C

Sauvegarde :
sudo dd if=/dev/sdx of=mbr.img bs=512 count=1

Enregistrement :
sudo dd if=mbr.img of=/dev/sdx  bs=512 count=1

Déassemblage mbr :
objdump -D -b binary -mi386 -Maddr16,data16 mbr.img > mbr.dmt

Outil de conversion de Table des partitions

Ce fichier calc est utile pour recréer la Table des partitions à partir des données de la commande fdisk -l.

Conversion de table des partitionsConversion de table des partitions (34.56 Ko)

Editeur hexadécimal

L'éditeur ghex permet d'éditer le MBR et modifier octet par octet :
sudo aptitude install ghex

Ghex1

 

Le MBR en détail