Is it possible to read/execute files/programs using the LBA addressing rather than the file system location
Você pode ler e armazenar dados em um segundo arquivo (baseado em RAM se você usa tmpfs ) um LBA de cada vez, ativar os bits de execução e executar o que você armazenou.
dd não está longe de hdparm e será um pouco mais fácil de trabalhar, e você está praticamente fazendo a mesma coisa se usar dd em dispositivos de bloco como /dev/sda , etc.
For example can I execute /bin/sh using the LBA sector locations of it obtained using hdparm?
-
Você teria que fazer a mesma coisa que o sistema de arquivos subjacente faz. Para ext2 / 3/4, isso significa analisar tabelas de partição, localizar o superbloco, pesquisar por tabelas de inodes, etc.
-
Isso normalmente não é trivial. Você precisa saber exatamente o que o sistema de arquivos faz e como funciona. Existe o código-fonte para o Ext2 / 3/4 que você pode estudar, ou qualquer número de textos sobre o assunto. Para o NTFS, há muitas informações semelhantes, ambas fornecidas pela Microsoft e descobertas também por engenharia reversa.
-
Se você estiver procurando por um sistema de arquivos "fácil de hackear", tente FAT (não FAT32). É muito antigo e, como resultado, muito bem documentado.