|
|
用FDISK重建DOS硬盘主引导记录
g+ x3 o+ P: B4 P* b J& h* M% |; h( a
% n8 O6 S! h y* ?9 p( i( q- K7 m6 p
* f4 H7 |/ i7 c& N4 l& P
1 R0 L' s" V; D- j
0 s0 Q. Z, I4 A- X$ r4 |
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
; E' J( u$ H- {$ {* E- U1 Z1 U
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
9 Z7 V: p; W: \4 ~/ \ o: Q
一、主引导记录的结构和功能
) \- J" c/ Z8 z$ o' l1 a! h9 D1.主引导记录的结构
8 v- i8 J, ^! H/ G5 }MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
$ C* J5 W: U6 I+ F' LA55H。
9 T/ P3 {5 U1 }0 I- c6 {% p* g. I2.分区表的结构
9 b2 G6 D( Y8 C4 w分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
- }# n+ F/ z% Q) w@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
! W: J' h/ W, O3.主引导记录的功能
4 r$ J) }8 L) |2 R
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
: w* r& s& q2 K1 u4 Q7 L3 |用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
; {: q$ J3 `' q4 |4 G
二、重建主引导记录的原理和方法
8 F! U" ^# `! u4 X9 W1.目前重建主引导记录的方法及其缺点
8 }) {0 ]/ M# z, l& k目前使用较广泛的重建主引导记录的方法有以下几种。
2 v& E5 H0 o1 b(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
1 S6 N5 f" I5 ?3 S(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
3 Y, p- _/ X1 s7 O(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
; [' _8 S& O% ~: n" S2.用FDISK.COM重建主引导记录的原理和实现
0 I# z9 L& U2 l4 V6 n. \当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
' u+ f% z; v- j: B7 L根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
4 q8 z: a; P3 x9 ^8 \
CH13.ASM程序:
6 e3 M# z5 T. |4 d. xCODE SEGMENT
4 l/ l: ]0 `$ n6 T+ d3 q
ASSUME CS:CODE,DS:CODE,ES:CODE
Z1 N6 |! a+ g( V( }) B) l$ r: S
ORG 100H
( M. ]* Z6 L+ l4 C; C' w+ q; G
START:JMP BEGIN
7 H! B9 ]8 ?9 GINT-13:DB 04H DUP(0)
, ^9 b8 V0 J& x" O4 hRECEI:CMP AH,05H
( X P3 c. ~ O1 Y' H) ?# l
JNZ CHK1
( L" \0 [! n, `6 K0 F
CHAN:MOV AH,00H
3 C x5 a) p: F2 ?& `CHK1:CMP AH,03H
: W) L# N8 ~/ Q+ Q; x! M5 HJNZ PASS
. a m# D8 ?0 C. b8 Y* q: V" u/ ]CMP AX,0301H
+ D8 l% b) e) ], p, w- y4 V5 f) \JNZ CHAN
! F2 @- r, ?. j0 @3 f% _; M, ?. u
CMP CX,0001H
1 k4 q7 ^: M' w; i5 k" P# GJNZ CHAN
2 h, f' p' X" j( F9 X
CMP DX,0080H
( T2 F2 Y' K w. [& TJNZ CHAN
. a/ X) f- ~% ?$ p$ O( ]% f
PASS:PUSHF
# A+ I+ l5 U ^( |CALL CS:DWORD PTR[INT-13]
/ `" _5 H6 g, EIRET
$ v0 V' R" z& L! [. d, RBEGIN:JMP BEGIN1
( p9 O; e- t3 Y9 a; w b+ L! lDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
$ E; n9 |5 ~; }8 I8 O
, c5 A6 z, N0 U& M. w' P更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07