|
|
用FDISK重建DOS硬盘主引导记录
5 N/ u$ o1 [' P
6 f* G1 X$ x4 j
7 {/ L; I; b5 F- B* G0 T7 s
* d3 o0 p# j* a1 g* p. Z( j
8 S0 X( B1 Q5 i. _硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
" u, v/ i/ Q1 a X2 Y目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
, f6 u7 P0 i" L* P7 ]- f! h
一、主引导记录的结构和功能
5 j$ x( A* o1 ^% F- k/ |+ W1.主引导记录的结构
9 K4 X. e1 f( nMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
* C* A+ \0 z# e( ~& h, C, R
A55H。
1 z( ?2 A% d- _( A9 o2.分区表的结构
( h Z4 N3 |/ _& j6 y. c分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
t/ {$ D5 m; N# \! `( R r@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
2 f8 P2 N& b3 Y3.主引导记录的功能
6 y& }) r; y9 r* _0 @主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
3 ] J; @; T: W4 D) J6 ?% E
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
7 [6 [. _' s. K+ b* F' ]2 q
二、重建主引导记录的原理和方法
" W, ]( [; R8 F! K* s* a
1.目前重建主引导记录的方法及其缺点
: ?3 u/ c+ _- Z目前使用较广泛的重建主引导记录的方法有以下几种。
6 w# g' N9 X0 \6 C
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
6 N5 S; Z9 f: r6 F: @(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
' i3 S. I/ l) w" K(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
0 N9 K5 S/ }4 e' O$ J! O- v
2.用FDISK.COM重建主引导记录的原理和实现
- Q3 e- h9 P$ H+ k" p5 e当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
) p8 l3 V; S6 @) }- V
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
/ x' B" a- n$ V, }1 ECH13.ASM程序:
8 T2 B' i2 `2 Y7 [1 }( ~ M6 G
CODE SEGMENT
8 S: @. C0 R" U W
ASSUME CS:CODE,DS:CODE,ES:CODE
% ?2 P+ h* A/ A- b2 @: P
ORG 100H
; H- ^ s/ m% C2 }" lSTART:JMP BEGIN
2 c9 P/ u9 d, oINT-13:DB 04H DUP(0)
, D+ F, O" B0 O& q. V& ]0 n8 M
RECEI:CMP AH,05H
o) v" Q8 y1 S1 g# ]+ B' `
JNZ CHK1
2 S% _4 o+ z' g# i$ vCHAN:MOV AH,00H
4 d7 e5 p9 f- L! |4 a" _CHK1:CMP AH,03H
# O) Z, J- d9 V: w4 q EJNZ PASS
4 ?1 c0 k, S; K9 ^8 Y. m* Z6 h oCMP AX,0301H
( _& n& G4 n$ A$ [5 EJNZ CHAN
/ |' T0 k% C% B+ ]* e( @( d$ P2 R, \
CMP CX,0001H
7 p0 ~, N1 ?4 y/ J3 |+ S% `( WJNZ CHAN
0 Z- t- {% ~& f8 S# y' P3 T
CMP DX,0080H
" O* o" T$ c# r) [4 v" S- Z
JNZ CHAN
% x5 ~; I/ J- E+ _5 }& G
PASS:PUSHF
7 L- V# C5 B! ZCALL CS:DWORD PTR[INT-13]
$ _' \" U/ `" Y7 `4 z* [5 o0 Z
IRET
; z/ j8 h: h$ m- ?
BEGIN:JMP BEGIN1
8 Y: X% _, T) t; |/ O
DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
5 I9 M( K5 x8 f/ \ Q
2 H$ d+ V: z0 b9 O: K* p
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07