|
Идея бездисковой загрузки - это своего рода параноидальный синдром системных администраторов. Многие поколения админов, а также производителей операционных систем и "решений" вновь и вновь возвращаются к этой идее
Винты отдыхают: бездисковая загрузка WindowsАрсений Чеботарев, Издательский Дом "КОМИЗДАТ"
Идея бездисковой загрузки - это своего рода параноидальный синдром системных администраторов. Многие поколения админов, а также производителей операционных систем и "решений" вновь и вновь возвращаются к этой идее
Эта мания не обошла и меня - но на этот раз, в отличие от прошлых затей, я грузил через сеть самую что ни на есть Windows 2000.
Первое и главное, с чем меня срочно нужно поздравить, это то, что все работает - и работает вполне прилично. Как говорится, не прошло и двух недель ковыряния в "железе" идокументации. Фактически я прямо сейчас работаю на бездисковой станции, так что результат у меня прямо перед носом.
А теперь расскажу, как можно повторить всю эту историю, обходя ошибки и продвигаясь прямо к цели. Попутно разучим испанские цифры до восьми включительно :-).
Uno: выбираем железо
Первое, что вам понадобится для бездисковой загрузки, это два компьютера (и оба - с хорошими винчестерами :-)) Вы, конечно, в шоке: ведь как раз на винте выи хотели сэкономить - но в свое время все станет ясно. Лучше всего если эти компы будут,что называется, "нулевыми", то есть без всяких установленных осей - в противном случае ничего гарантировать не могу (я пытался устанавливать на всяких зверинцах - и безрезультатно проколбасился лишних три дня).
Один комп будет выполнять роль сервера. Я использую не самый мощный компьютер, который, тем не менее, справляется с поставленной задачей: Duron 800, 128 Мб памяти, интегрированная материнская плата (KLE133, видео - Trident Blade 3D Promedia, LAN - ADMTek 983 10/100 Мбит). Этот сервер не имеет ни монитора, ни клавиатуры, ни мышки - точнее, они отваливаются сразу после загрузки. Управление производится удаленно через Windows Remote Desktop (о котором тоже будет написана статейка).
Вообще говоря, BXP-сервер не является единым целым - на нем работает, как минимум, четыре компонента: сервер DHCP, сервер TFTP, сервер аутентификации и сервер виртуальныхдисков. Из всех только последний предъявляет требования к мощности компьютера, выступаяв роли своего рода специфического файлового сервера. Как известно, для файловых серверовкритичным является объем оперативной памяти - так что это первое, что вам придется добавить,если производительность сервера вас не устраивает. Повышению производительности клиентскихмашин также будет способствовать более быстрая сеть: при возможности используйте гигабитнуюшину. И третья возможность - это разделение сегментов сети и установка дополнительныхсерверов виртуальных дисков, но об этом чуть позже.
В качестве эталонной рабочей станции выступает Athlon 1700 с 1G памяти и 60 Гб винчестером, для игрищ снабженный самым распространенным GeForce 4 MX 400 с 32 Мб видеопамяти. Хочется сказать, что столько оперативной памяти вовсе не обязательно, но, поскольку загрузочныйдиск и swap-файл будут работать по сети, то с целью минимизации этого трафика нужно ставить256 Мб для Windows 2000 - и никак не меньше.
Третье устройство, также задействованное в нашей схеме, это собственный маршрутизатор. Это важно, поскольку общественный использовать для загрузки не очень выгодно: загрузка операционки и программ станет заметно замедляться. Теоретически коммутатор должен гибкокоммутировать часто соединяющиеся порты - так что "висящие" параллельно, но не участвующиев процессе компьютеры не должны бы оказывать влияния на пропускную способность. Однакона практике приходилось констатировать значительную выгоду по времени на выделенном коммутаторе- видимо, не вся теория доходит до практики :-).
Я использовал неброский, но надежный EUSSO Nway switch USH-5008 XL. У этого восьмипортового юнита три преимущества: питание 12 В, что заметно и положительно влияет на "залипание" сети по сравнению с распространенными семивольтовыми моделями. Второе - это автокросс на всех портах (то есть вы можете подключать как компьютеры, так и маршрутизаторы на любой портлюбым кабелем - маршрутизатор сам распознает, кто куда подключен, и сделает все правильно).Третье, что, собственно, и убедило меня окончательно,- это хорошая цена этого юнита.
Отдельное внимание стоит уделить сетевой карточке на машине-клиенте. Она должна поддерживать сетевую загрузку, так называемый PXE (по аналогии со SCSI=[ska-zee] и SQL=[seek-well], PXE читается [pig-zee]). Этот стандарт поддерживают сейчас все карточки, в том числе и встроенные на борту материнских плат. Я использовал недорогую и надежную Realtek RTL8139(A), которая штатно поддерживается большинством операционных систем.
Итак, все было подключено и работало без проблем (в том смысле, что дым ниоткуда не шел) - пришла очередь выбора операционных систем.
Dos: выбираем операционки
Для сервера (пока) подходят только операционные системы семейства Windows, поскольку только на этой платформе работает BXP (а именно эта программа и делает бездисковую загрузку Windows возможной).
Для установки на сервер была выбрана Windows XP Professionl SP1. Для этого было три причины: во-первых, XP имеет все драйверы для указанной материнской карточки, что, в общем, многое упрощает и целый ряд телодвижений делает ненужными. Во-вторых, XP очень хорошоперезагружается (в отличие от той же Windows 2000, с которой у меня было немало случаев "сейчас,сейчас я перезагружусь - ты только жди"). Это было важно, поскольку хотелось иметь возможностьперезагружать сервер удаленно - или, по крайней мере, без подключения монитора и клавиатуры.
Третье - и, собственно, самое главное - это Remote Desktop, то есть возможность удаленно подключаться и получать графический "shell" на удаленной машине. Если сервер всегда будет у вас под рукой и не составит труда поставить на него монитор - тогда, возможно, вы предпочтете поставить Windows 2000 и сэкономить таким образом мощность для более высокой производительности сервисов.
Естественно, всякие 98 или Me были отброшены без всяких раздумий, поскольку ни надежность, ни управление ресурсами, в том числе сетевыми соединениями и дисковой файловой системой, не находятся у этих систем на уровне, достаточном для решения поставленных задач.
Для эталонного клиента я выбрал Windows 2000 Professional. Собственно, было три варианта: помимо упомянутой Windows 2000, претендовали Windows XP и Windows Embedded. Первая отпала сама собой: во-первых, она потребляет в несколько раз больше ресурсов (что в масштабахцелой сети умножается пропорционально количеству рабочих станций); во-вторых, ее образв несколько раз объемней (то есть сама загрузка длится заметно дольше); и третье - я простопотерпел фиаско при запуске этой ОС, то есть при попытках загрузить образ XP система вылетала- да еще и с рядом неприятных сообщений, намекающих на скромность моих умственные способностей.
Windows XP Embedded - во всем неплохая система, я экспериментировал с ней вполне успешно, но к ее "отставке" привели следующие три причины. Во-первых, ее генерация сама по себе - процесс трудоемкий. Так что решать проблемы сетевой загрузки и одновременно конфигурировать XPE - это несколько утомительно. Во-вторых, для работы XPE требуется инсталляция на клиентской стороне дополнительных компонент и их конфигурация, что еще более отдаляет ожидаемый результат. И в-третьих, это все-таки XP - то есть даже в урезанном варианте она может потребовать больше ресурсов, чем Windows 2000 (а уж тем более если вы захотите встроить туда такие возможности, как Internet Explorer и DOT NET).
Дополнительная просьба: по возможности инсталлируйте клиентскую часть на чистый диск. Создайте один раздел размером до 8000 Гб. Желательно даже меньше, поскольку таков будет размер образа вашего диска на сервере и, соответственно, расход места на нем - если выпримете решение сделать виртуальные диски полноценными с внесением изменений в сам образ,то количество образов будет пропорционально количеству рабочих станций.
Очень важно: проследите, чтобы имя эталонного диска было С:. Это жесткое требование BXP - в случае, если у вас на диске уже стоит какая-нибудь Windows NT5, она будет тянуть за собой мэппинг, так что следующая установка получит имя D: и так далее. Даже если выи исподвывернетесь и, используя, к примеру, Partition Magic, перемэппите имена устройств(а это еще нужно придумать как) - то и в таком случае вы должны будете гарантировать,что старая инсталляция не получает управления.
Плохая новость заключается в том, что, как по ходу выяснилось, NT5 держит только одну копию ntldr на одном физическом диске, так что все последующие инсталляции не будут устанавливать этот компонент. Короче, я вам точно говорю: ставьте клиент на чистый винчестер в первый раздел с именем C: - и все будет работать как надо.
Также инсталлируйте на рабочую станцию все драйверы и прочие компоненты, вроде DOT NET, Media Player, Direct X и так далее: хоть это можно сделать и позже, но перед созданиемзагрузочного образа нелишне иметь хорошее представление о его размере. Кроме того, я наблюдалпроблемы с установкой некоторых компонент на виртуальный диск: например, драйвер звуковойкарточки на борту и Norton Ghost, установленные на образ, не работали - но после их установкина эталонный диск и создания нового образа все стало на свои места.
Вообще же, если вы настроены реально эксплуатировать BXP, эталонный диск для вас должен стать предметом особой заботы: придется аккуратно спланировать, что нужно обязательнотуда установить, а что можно загружать и по сети (игры, например). Это важно, поскольку:размер эталонного диска ограничен - это раз, все ваши ошибки будут реплицироваться пропорционально количеству рабочих станций - это два.
Tres: загружаем и устанавливаем BXP
Собственно, этот шаг можно было проделать и самым первым. BXP - это набор серверов, в своей совокупности обеспечивающих сетевую загрузку. Загрузить программу можно с сайта Venturcom (обратите внимание, что www является обязательной частью адреса). Есть и другие возможности получения данной инсталляции -этот продукт распространяет еще несколько компаний. Главное, что вас должен интересоватьфайл с именем bxp25.exe размером 12,6 Мб. Если на сайте Venturcom вы не можете найти нужнойстраницы (этот сайт постоянно и непредвиденно изменяет топологию) - просто поищите черезпоиск по сайту слово download.
Этот файл содержит четыре варианта инсталляции, но нас пока что будут интересовать только два из них: инсталляция сервера и инсталляция клиента. Два других варианта - это установка самостоятельного файлового сервера и установка Embedded Tools, после основнойустановки вы поймете, зачем они могут быть нужны, но сейчас мы не станем их рассматривать.
Будем считать, что серверная часть BXP без проблем установлена на сервер. Но это ещене значит, что тот начал работать - на самом деле вам придется стартовать все сервисывручную чуть позже, когда вы их сконфигурируете.
Важно! Хоть инсталляция и не настаивает на этом явно (как это делает, например, DirectX: "оба-на!перезагрузочка", хех) - тем не менее, обязательно перезагрузите компьютер, иначе ничегоне станет работать.
Кроме прочего, не забудьте установить, как минимум, триальную лицензию. Это интерактивныйпроцесс: вы отправляете письмо на Venturcom - и в ответ получаете от LicenseRobot@vci.comфайл лицензии LicenseResponse.vlf. После установки BXP у вас появится новое устройствос именем "лицензии" и красивой красной пиктограммкой в виде щита: щелкните на ней правойкнопкой, выберите Import License и укажите на полученный от Venturcom файл. Должно сработать- на "диске" лицензий появится "каталог" с данными, соответствующими вашей лицензии.
Quatro: настраиваем DHCP-сервер
В набор компонент, устанавливаемых с BXP-сервером, входит DHCP-сервер - однако я егоне использовал, поскольку уже располагал установленным Turbo DHCP. Кроме того, встроенныйв BXP Tellurian DHCP не умеет взаимодействовать с другими серверами DHCP в одной подсети- а это как раз был мой случай. И, наконец, Tellurian настраивается через файл конфигурации,с обязательным рестартом сервиса после внесения в него изменений,- что не столько страшно,сколько утомительно. Короче: входящий в состав BXP сервер меня не устраивал и, как показаловремя, оказался совсем не нужным.
Вообще, правильная настройка DHCP - это самая важная часть процесса сетевой загрузкив целом. Так что первое, чего вы должны добиться, это настроить DHCP и загрузить дисковогоклиента с динамической конфигурацией от этого сервера. На этом этапе в BIOS'е вашего компьютерапервым пунктом должна стоять загрузка с диска - для сетевой загрузки еще не пришло время.
Вот список опций, которые установлены на моем Turbo DHCP, помимо диапазона адресови подсети:
| Номер опции |
Имя опции |
Значение |
| 3 |
Gateways |
10.0.0.1 |
| 6 |
Damain name servers |
10.0.0.6 |
| -1 |
Boot file |
VLDRMI13.bin |
| 15 |
Domain name |
comizdat.com |
| 44 |
NBT name servers |
10.0.0.1 |
| 46 |
NBT node type |
8 |
| -14 |
Next server |
10.0.0.97 |
Опции, кроме -1 и -14, не имеют к сетевой загрузке прямого отношения; и, конечно же, все адреса должны быть заменены на специфические для вашей подсети. Next server должен указывать на ваш сервер, где установлен BXP и с которого будет загружаться образ VLDRMI13.bin. Настройка NBT-сервера для Windows обозначает настройки WINS. Если вы не уверены в том, как правильно настроить DHCP (чтобы не было конфликтов адресации между серверами и подобныхнакладок) - лучше обратитесь к системному администратору. Turbo DHCP совершенно бесплатноможно закачать с сайта.
В данной точке будем считать, что ваша рабочая станция успешно загружается, получая параметры от вашего же DHCP-сервера. Важный момент.
Cinco: настраиваем TFTP и другие сервисы BXP
После установки сервер BXP не начинает работу автоматически: вы должнысконфигурировать все сервисы и запустить их вручную. "Запустить вручную" значит зайтив Панель управления > Административные задачи > Сервисы и выполнитьдве операции: сначала правой кнопкой выбрать на нужном сервисе Стартовать, затем (всетой же правой кнопкой) выбрать свойства и далее Тип запуска: автоматически - чтобы этотсервис стартовал при перезагрузке компьютера. Надеюсь, эта операция вам знакома и трудностейне доставит. А для тех, кто в танке, еще раз повторю: все происходит на вашем сервере.
Итак, поехали-покатились по настройкам компонент BXP. Первым настроим TFTP, то есть сервер, раздающий вашему клиенту файл начальной загрузки. Настройка производится черезControl Panel - там вы должны найти пиктограму Venturcom TFTP Service. По умолчанию онне подключен ни к какому порту и не настроен ни на какой каталог. Исправляем эту ситуацию,настроив параметры следующим образом:
- TFTP Options: Allow Transmit - да, Allow Receive - нет;
- Transmit (GET) Directory -C:Program FilesVenturcomBXPTFTPBOOT;
- TFTP Logging - без разницы, поставьте в ноль;
- TFTP Network - отметьте все сетевые интерфейсы, на которых TFTP будет ожидать подключенийбездисковых клиентов, и не меняйте ни в коем случае порт 69, он жестко закодирован в PXEBOOT BIOS;
- About - хех, ну почитайте, что ли :-).
Альтернативно можно настроить сервис 3COM PXE. Укажите файл загрузки C:Program FilesVenturcomBXPTFTPBOOTBOOTPTAB,отключите Proxy DHCP, если сервер DHCP расположен на том же компьютере и остальные параметрыможно не изменять.
Третий способ получения загрузочного образа - BOOTP - является устаревшим, так что не используйте его без крайней необходимости.
Еще два сервиса нужно настроить обязательно.
BXP Login Service Preferences - ярлык на него расположен в папке установленной программы BXP. Все, что тут нужно сделать, это отметить интерфейс, на котором данный сервис будетпринимать запросы на аутентификацию. Сама база, как вы видите, это файл в формате MS Access(или, точнее, MS DBJet 3.0), на досуге можете поковырять его вьювером. Если вы хотитепринимать запросы от анонимных хостов (что, в общем, может сэкономить много времени ивполне безопасно в закрытой среде), отметьте Add New Clients To Database.
BXP IO Service Preferences. Также разрешите ему "слушать" на одном или нескольких интерфейсахи, если есть желание, измените местоположение виртуальных дисков. Естественно, что указанныйфизический диск должен иметь достаточный запас емкости. 
Теперь, когда все настроено как следует, можно запускать сервисы. Делается это, какуже было сказано, руками, через Сервисы - искомые сервисы BXP имеют имена, начинающиесяс "BXP" и (если вы используете PXE или BOOTP) "3Com". Всего их должно насчитываться пять-шестьштук - в зависимости от того, используете ли вы собственный TFTP-сервер. Запустите ихи не забудьте отметить тип запуска Автоматический.
После запуска сервисов зайдите BXP Administrator - и в Tools-Configure Bootstrap выберитепараметры:
- путь должен указывать на C:Program FilesVenturcomBXPTFTPBOOTVLDRMI13.bin;
- адреса - получаемые по DHCP, адреса из базы данных, Verbose Mode - Да.
После нажатия на OK программа физически пропатчит ваш загрузочный образ (это напоминает мне конфигурацию очень прикольного трояна thing) - и таким образом клиент будет работать с указанными вами опциями.
Теперь в вашем распоряжении - полноценный сервер сетевой загрузки. Осталось создатьзагрузочный образ операционной системы - и все готово.
Seis: создаем загрузочный образ
Загрузочный образ ОС - это, фактически, содержимое вашего загрузочного раздела, но перенесенное на виртуальный диск. Кроме того, вашу Windows 2000 следует пропатчить патчем BXP Client, который добавляет драйвер сетевого "винчестера".
Итак, для начала на серверной машине создайте с помощью BXP Administrator виртуальный диск. Вообще, все остальное будет происходить, в основном, в этой программе. ВыберитеI/O-сервер, щелкните на нем правой кнопкой и выберите Создать виртуальный диск. Теперьего нужно отформатировать.
Делается это следующим образом. Сначала примонтируйте новый диск (самый простой способ сделать это - выбрать диск и нажать ). Теперь этот виртуальный диск примонтирован в виртуальный драйв, который, как вы, вероятно, уже заметили, появился у вас на сервере (помимо диска с лицензиями). Учтите, что "мэппинг" работает только при запущенном BXPAdministrator. Теперь отформатируйте этот диск самым обычным для Windows способом и отмонтируйтеего обратно. Теперь диск готов для записи образа.
Следующий шаг потребует внимательности. Создайте нового клиента на сервере - можете указать для него фиксированный MAC-адрес (в качестве "волшебных пирожков" прокатываютвопросительные знаки), если хотите ограничить загрузку только определенными рабочими станциями.Теперь самый интересный момент: укажите в настройках тип загрузки С жесткого диска. Неспрашивайте зачем - так нужно. Перезагрузите клиентскую машину, войдите в BIOS и первымномером поставьте загрузку по сети. Теперь с перезагрузки вы должны увидеть опрос DHCPи получение "пяти точек". На самом деле каждая точка отвечает за получение определеннойопции настройки (это как слэш-роторы и дот-тикеры при загрузке Unix'ов - вроде фигня,но kernel-хацкеры в курсе каждого оборота) - как выяснилось из исходного кода PXE BIOS.Если у вас проблема с настройками DHCP, не найден I/O-сервер, на сервере не найден загрузочныйфайл или возникла еще какая проблема - вы получите об этом сообщение. 
После загрузки образа с сервера BXP продолжит загрузку с локального жесткого диска - и это то, что нам пока нужно. После загрузки таким прихотливым способом (и только так!)установите из инсталляции BXP клиентскую часть (а иначе вы ее и не установите). Это, фактически,два компонента: драйвер виртуального диска и маленькая программка, которая копирует вашдиск C: (только С - это жестко закодировано и никак не меняется) на виртуальный диск насервере. Если инсталляция прошла успешно, вы увидите новый виртуальный диск - это вашобраз на сервере, запускайте создатель образа (поищите его в Программах) и в качествецели копирования укажите этот диск. Тэкс-фэкс-пэкс! - и через пару минут вы будете какникогда близки к счастью.
Теперь снова переходите на сервер и измените тип загрузки клиента на С виртуального диска. Вам откроется три опции: "с первого диска", "с первого свободного" и "показать дисковое меню" для выбора клиентом одного из нескольких образов. Что касается выбора диска клиентом, то тут я не придумал ничего умного - но, поскольку размер виртуальных дисковограничен, то, возможно, действительно имеет смысл сделать, например, один диск для работы,а второй для игр. Загрузка же "первого попавшегося" имеет смысл только в случае, есливсе рабочие станции одинаковы, так что каждая станция может загружаться с любого образа- и то очень вероятно, что пользователь пожелает как-то персонифицировать свой образ ив таком случае захочет пользоваться только одним диском. Короче - загрузка с первого дискаявляется самым простым и логичным выбором.
Дополнительно по отношению к образам дисков есть несколько стратегий использования, настраиваемых в BXP Configuration. Для настройки использования виртуального диска этот диск должен быть отключен от всех клиентов (даже от тех, что загружаются с винчестера- они ведь тоже лочат виртуальный диск, только что не первым номером). Итак, вы можетесоздать для диска write-кэш, причем как в памяти клиентского компьютера, так и на дискесервера. На самом деле кэш является еще и оверлейной областью - то есть, когда вы будетезаписывать на виртуальный диск, запись будет производиться не в образ, а в оверлей. Естественно,что оверлей в памяти будет куда быстрее, но так же понятно, что он не сохраняет своегосостояния. Это полезно, когда вы настраиваете, например, компьютерный класс и в ваши планыне входит переустанавливать систему после нашествия каждой следующей орды обезбашенныххакеров.
Кроме прочего, дисковый кэш (в оперативной памяти клиента тоже - но это очевидно) персонифицирован - то есть сколько пользователей, столько и кэшей. Чего это дает? Получается, что сотня пользователей может "прикуривать" от одного загрузочного образа, но при этом каждый может вносить в систему изменения, и BXP будет хранить их в компактном виде персональной "дельты". Конечно, такая конфигурация будет сильно нагружать сеть, и есть свидетельства, что процессор сервера тоже будет очень греться, так что за экономию дисковой памяти сервера придется платить его повышенной мощностью и гигабитной сетью - иначе работа будет медленной.
Внимание: для того чтобы изменять режим использования образа, нужно не просто "положить" всех подключаемых клиентов, но и "выкатить" виртуальные диски, то есть зайти в настройки каждого клиента и исключить нужный образ как вариант загрузки. Кроме того, не делайте образ диска, если у вас включен кэш - вся запись пойдет именно туда, кэш разбухнет (а в случае кэша в оперативке - так и вообще забьется). Это неправильно.
Siette: запускаем змея в космос
Собственно, это самая короткая и простая часть дела: если вы все сделали правильно, то просто перезагрузите клиентскую машину и убедитесь, что все пучком. Получилось? Тогда можете щемиться на Караваевы дачи закупать остальные бездисковые компы, экономя на каждомпо 30 американских рублей - но самая главная экономия будет, конечно, на вашей работепо настройки одного компа вместо кучи.
Ocho: мы строили, строили и наконец построили
Собственно, все, только что рассказанное,- это так себе, предисловие фактически. То есть вы, конечно, можете настроить систему и при определенном везении даже продлить ее trial'ный период на следующую пятилетку. Но это все, так сказать, цветочки для сисадминов, которые, как известно, хоть и super, но все-таки юзеры. Но все-таки хотелось бы не тырить софт Venturcom ценой 1500 зеленых, а честно его порвать и реконструировать. Поэтому любойнормальный хацкер должен срочно закатать все, чего там у него закатывается, и наваятьOpenBXP, работающий под Linux и другими системами. В целях портабельности я бы выбралJava или Perl - заодно получится компактный и структурированный исходный код.
Несколько наводящих подсказок. Первое, что мы уже и сделали, это использовали альтернативный сервер DHCP, то есть эта компонента у нас уже Open. Точно так же и TFTP- и PXE-серверы являются чем-то совершенно от BXP не зависимым. Учитывая, что и PXE, и BOOTP представлены хоть и бесплатными, но все-таки принадлежащими 3Com, серверами, я рекомендовал бы просто игнорировать эти варианты загрузки (хотя бы временно, до лучших времен). Кстати, есливы настроили DHCP так, как показано в этой статье, то вам эти сервисы, что называется,однозначно не упираются - я их даже не стартовал. 
В качестве шага к светлому будущему я предпринял установку бесплатного Solar Windows TFTP Server v.6.0, переписал в его каталог C:TFTP-Root файл VLDRMI13.bin, после чегоспокойно положил сервис BXP TFTP - и все продолжало работать как ни в чем не бывало (ну,за исключением лагов "TFTP Timeout", которые фиксировал Solar TFTP - но загрузке это немешало, да и кто знает, как там работал BXP TFTP, я в его логи не вдавался).
Итак, осталось четыре сервиса, которые воленс-ноленс придется реконструировать, поскольку падение любого из них мгновенно делает сетевую загрузку невозможной. Исследование закладки General дает нам следующие соответствия имен файлов (в каталоге C:Program FilesVenturcomBXP) и сервисов:
| BXP Adaptive Boot Service |
BNAbs.exe |
48 Кб |
| BXP IO Service |
VLDIOS.exe |
200 Кб |
| BXP Login Service |
VLDLS.exe |
209 Кб |
| BXP Write Cache I/O Service |
BNWclos.exe |
40 Кб |
Кроме того, придется разобраться с клиентскими модулями: модулем BNClient размером24 Кб, драйвером BXP Miniport SCSI Virtual Adapter (копии всех используемых файлов лежатв C:WINNTSystem32BNTemp, 107 Кб) и самым ужасным файлом - VLDRMI.bin.
Ужасен этот файл не столько своим небольшим размером (всего 22 Кб, половина из которых- диагностические сообщения, однородные массивы и сообщения об ошибках), сколько полнымотсутствием знакомых ориентиров вроде системных вызовов, поскольку на момент загрузкион работает в среде PXE bre-boot-OS, где, естественно, доступны какие-то системные вызовы,например BIOS, в том числе сетевые PXE, но, как это работает, придется изучать с нуля.Для дизассемблирования помогут такие подсказки:
- сначала сверните строки в конце текста и однородные массивы по всему тексту - из-занеизвестной точки входа это не делается автоматически;
- данные процедуры по соглашению кодеров vldrmi находятся за телом этой же процедуры,и, поскольку все происходит в одном сегменте, адресация таких "локальных переменных" частоосуществляется через CS;
- выравнивание кода - по границам двойных слов, так что пару нулей часто означает границыпроцедур;
- типичный пролог процедур: 66h, 60h, 6h, 1Eh - что в терминах ассемблера выглядит как:
pushadpush espush ds
- или что-то в этом роде, после нескольких удачных попаданий остальные процедуры найдутсясами.
Есть еще небольшая наводка по поводу "где лежат параметры, которые изменяются в процессенастройки". Есть такая простая утилита fc (типа File Compare) - сделав копию с образаи изменяя параметры, можно обнаружить следующее (флажки 57C8-57C9 - последние байты вфайле):
| * |
Verbose Mode |
No |
Yes |
| [0013] |
|
00 |
80 |
| [57C8] |
|
A7 |
27 |
| * |
Subnet Mask |
bytes [2C-2D-2E-2F] |
маска подсети, первые байты старшие |
| |
|
No |
Yes (установлены ненулевые значения) |
| [57C8] |
|
4A |
27 |
| [57C9] |
|
0B |
0F |
| * |
Default Gateway |
bytes [30-31-32-33] |
адрес маршрутизатора, первые байты старшие |
| |
|
No |
Yes (установлены ненулевые значения) |
| [57C8] |
|
29 |
27 |
| [57C9] |
|
0C |
0F |
| * |
Login Servise |
bytes [34-35-36-37] |
адрес сервера |
| |
|
word [38-39] |
порт сервера |
| |
|
No |
Yes (установлены значения, отличные от "по умолчанию") |
| [57C8] |
|
10 |
27 |
| [57C9] |
|
0D |
0F |
На момент публикации статьи я уже продвинулся дальше, но сегодня моя цель - не выкладыватьвам код, который даже и дезассемблировать-то нельзя (а fc - не дезассемблер, так что непридеретесь), а просто показать, что все делается, и сравнительно быстро. Задача предстоитсравнительно сложная, но детерминированно разрешимая.
Решив ее, вы немедленно станете героем дня, многие конторы мира начнут вас хотеть,а вы сами сможете создать вокруг себя движение - в общем, варианты на выбор. А остальныепусть очередной раз переписывают свое резюме, каждому, как говорится, свое.
|
_3963_3919_little.png)
_1079_1080_1078_little.png)
Навигация
ISRAland - РЕКЛАМА