请教：如何根据引导程序代码来判断 引导类型 呢？

2012q0713h

我想问一下如何根据引导程序代码来判断 引导类型？

网上搜索到的资料是 引导程序代码 为MBR的前446字节。

我现在已经能读取到这446个字节了。但是如何根据这446字节来判断到底是何种引导类型呢？

好像即使是同一种引导类型，mbr的前446字节也并不是完全一样的，我读取到的446字节的前面一部分大多是相同的，但是后面有些地方不一样，这是为什么呢？


我想做的是一个局域网电脑mbr检测程序，就是读取mbr类型，如果与预先设定的不一样就给出提示，以免中毒。但是现在碰到这个问题，真的不知道怎么下手了。


如果有高人知道解决办法，那就多谢了！

另外，bootice是如何判断引导类型的呢？

2012ggbb

只说现在主流的微软操作系统，那么原始的MBR只有NT5(比如XP/2003)、NT6(比如VISTA/W7)二种，而且也不是446字节，而是440字节，后面那6个字节与MBR无关。在这440字节里，最明显的特征就是最后3个字节，是三种启动失败情况的提示信息指针，NT5是[2C 44 63]，NT6是[63 7B 9A]（16进制）。其它因实际需要而发展出来的各种MBR(包括对原始MBR做局部修改)就多了，你要先确定只允许用哪几种才能说到检测的问题。另外，如果你要防范病毒，只是判断某个局部特征恐怕是不行的，因为病毒不会规范地修改MBR，可能只是在中间某处拦截一下。总之，你必须摸清局域网内计算机系统安装的情况，改动MBR的有哪几种(通常发生在多系统引导或一键恢复之类的应用中)，根据实际规定出有限的几种允许情形，才好进行管理。