|
|
用FDISK重建DOS硬盘主引导记录
) J7 w9 C0 {7 ^/ x7 g/ a, G2 u
^$ l7 V3 O! j" `4 b7 F$ f9 g2 Z
i; _' L' p8 b( H0 _. U
1 J/ v: V& U I7 n& H5 P
$ @8 h1 k6 ?# d- n- i
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
& O! t2 F- t! i0 ~3 V& y* p- }目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
\) f* e! F! Z9 I- W
一、主引导记录的结构和功能
) b7 r& \+ S0 P4 s1.主引导记录的结构
: _' Y5 m) [) ^6 C1 fMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
" ]3 b% i5 K1 [6 [% C4 jA55H。
: C0 `3 A) z6 j) N9 C
2.分区表的结构
0 ?* |4 ~& G) X. F0 w) O, e分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
! B% m# _& b- |( f+ B3 k2 @/ ]
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
4 X8 Q# n' F/ L* G3.主引导记录的功能
, v+ u. E+ m) _/ u2 p! h" o主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
7 `- @. y: O! r3 U' S/ c用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
! X7 E9 g" n2 c9 r, s二、重建主引导记录的原理和方法
# d& I, ^* N; ^8 j" z4 U' p! I1.目前重建主引导记录的方法及其缺点
( B2 J+ }) K/ Z0 l目前使用较广泛的重建主引导记录的方法有以下几种。
6 j9 R- `2 ~0 y6 ^- D3 M7 ^ q. L
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
! W; V2 q) V: z$ H3 f(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
, S- H2 w: Q2 c2 Y1 R(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
, `3 ]! R3 G; A& e. u. }
2.用FDISK.COM重建主引导记录的原理和实现
; q4 ^% [1 W/ |" n8 N) m- g7 ^
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
, a) [7 F6 |* [9 }8 @/ j
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
1 e8 r4 g" k) v- ~% y% O. ^
CH13.ASM程序:
3 E5 I \0 `" O
CODE SEGMENT
" K! e8 ~* M: K2 {+ z5 H( O" z; ^
ASSUME CS:CODE,DS:CODE,ES:CODE
. ]! K6 m/ {5 Z" f1 \
ORG 100H
. n+ C8 u8 G3 J0 h o5 n; n. ]START:JMP BEGIN
, V2 ^( t, [9 K1 R; l8 ]4 W6 z7 }INT-13:DB 04H DUP(0)
- E% h' X" C. L$ L) ]& IRECEI:CMP AH,05H
8 h1 u: t# d# w
JNZ CHK1
# T2 O4 h/ w1 ?% T0 Q PCHAN:MOV AH,00H
# f2 a. n% \5 T* _9 RCHK1:CMP AH,03H
8 B, I' ~% i$ ?3 u9 u
JNZ PASS
- C9 m: h! v0 w9 l1 Q" X4 ~2 R$ @CMP AX,0301H
1 _/ \& @) [- m, `/ T" ]1 M! nJNZ CHAN
/ H3 b" J9 n$ i* k( p
CMP CX,0001H
+ x5 g& Q# W) X9 F1 ~/ X5 N
JNZ CHAN
1 J: n0 y' B( s# rCMP DX,0080H
# S# a; z+ L0 B5 k$ N
JNZ CHAN
$ a' g$ h6 i8 z9 o& ?3 XPASS:PUSHF
% D7 S r6 a- r0 k- a0 {! L$ bCALL CS:DWORD PTR[INT-13]
2 L8 \- a8 t/ {. ~( l- p$ V
IRET
! u8 g o g" @/ c4 zBEGIN:JMP BEGIN1
. N4 Y# ~0 ^3 GDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
5 `0 m. m; j; I3 j3 |
, Q" U* J5 g# G5 d1 _0 i2 w更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07