|
|
用FDISK重建DOS硬盘主引导记录
' P+ k1 M1 H8 m
% `% \+ s6 h4 z
: k7 S2 ~7 {' T# I' D. T$ N7 C
) i. ~# |8 X4 @7 x
* Q* h4 G M4 s. x8 c* b
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
, y( f0 c: u7 e7 p' N
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
( Z; M7 i" _* _
一、主引导记录的结构和功能
% Y! }7 N% s: Z5 {, Y2 T5 @- w9 g1.主引导记录的结构
+ ~0 F& I5 b/ {9 `/ D" b) C
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
; i; ^' g% A3 mA55H。
/ l! a/ h$ a s g2.分区表的结构
$ s7 G3 S2 s W6 P6 C分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
, n8 {+ Y4 G9 W- t4 u
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
. g7 y4 u5 L/ p+ B3.主引导记录的功能
; G' k$ `3 U% p" M6 ~主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
) w, @. }4 ]. _2 M# v
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
6 v w! T: W+ w4 z! L( a$ `, J二、重建主引导记录的原理和方法
3 K6 R6 A! Y% H6 q0 W8 g
1.目前重建主引导记录的方法及其缺点
& i* s9 K( e' i
目前使用较广泛的重建主引导记录的方法有以下几种。
3 L5 b6 I) ?- L5 }3 ? }# D. u$ k(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
$ q' C1 V0 X: u1 y& v
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
3 h \% ^8 @& w( e5 Y7 T(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
( F2 }' q: u0 F; n* _3 t. e
2.用FDISK.COM重建主引导记录的原理和实现
' Y3 |8 l8 F, u: Z5 l6 W7 ]当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
+ a' u+ y. u8 u8 l0 I& x4 _根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
2 |- B; z: r# s2 h, \' b; v
CH13.ASM程序:
; o) c: v+ F3 f
CODE SEGMENT
2 P8 Q. M, I# o
ASSUME CS:CODE,DS:CODE,ES:CODE
+ \8 e* l6 G. }) o c" fORG 100H
3 T L; F& @5 a9 D6 MSTART:JMP BEGIN
/ k+ M+ N. H" e7 A. h
INT-13:DB 04H DUP(0)
{7 K4 A* P+ k8 w, c) wRECEI:CMP AH,05H
, q7 q8 `) p; p& B6 }3 [; \ fJNZ CHK1
' D7 G. h1 U0 {9 u1 t) |% F0 f( v
CHAN:MOV AH,00H
+ ^4 l. e" `* pCHK1:CMP AH,03H
4 |. r z% Y1 Y( n a
JNZ PASS
6 O' c& c1 j) n) _" ^) e( hCMP AX,0301H
, ~- B1 ^8 W) S- l
JNZ CHAN
( J% q* u p( n O; D5 }0 _0 N4 J9 dCMP CX,0001H
) L. f6 y' b! {4 `$ BJNZ CHAN
( M' J" T6 ^) F1 K6 K; ~0 V; B# H1 MCMP DX,0080H
& j4 U1 u9 ]5 h1 n$ ~
JNZ CHAN
# r, [0 |7 f4 T$ `# ~3 U
PASS:PUSHF
8 o4 ]' b3 \" J2 _CALL CS:DWORD PTR[INT-13]
& m/ i/ b: R: ?! |. @3 g0 d' t+ BIRET
9 z1 r" ?) K7 v* f4 E2 z
BEGIN:JMP BEGIN1
" P, i, l. u& d* d# j) S4 nDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
9 x, [* B+ d+ U2 A, B
- h) _& z0 B# {4 S6 K) F! O8 P0 @
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07