|
|
用FDISK重建DOS硬盘主引导记录
# d) @5 z1 p* J! r" `1 k; M! ^
B% C0 l; G% S J
8 F5 N) Z* S- A
+ Z( @$ f1 |6 R. C. q
& z, N8 y6 ^3 R0 F' W# M
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
+ _5 e/ S- c0 s6 l% G目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
3 t g( Q! }& ?& S% w6 \一、主引导记录的结构和功能
4 i3 d9 ^3 k& j- ]1.主引导记录的结构
8 a6 i2 L2 s$ O: ]' a
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
1 F1 Y0 a+ [9 N7 }) LA55H。
: Z; k% w& n8 x" z0 Y! v
2.分区表的结构
( K$ g( g1 L' ~( f! }4 g! F' ?分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
, s, j7 |# N( S, f' F$ V" L5 w
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
8 c9 ~: ?8 r% a% ^1 N5 x, F: k K
3.主引导记录的功能
, w. T3 E8 W& h. j主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
) E, x0 d% c! n' B, b用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
z( s4 g% ]' p5 m4 D5 b
二、重建主引导记录的原理和方法
5 o' F' J8 F J0 S, d" {
1.目前重建主引导记录的方法及其缺点
4 E) U2 T" I: `3 R& Z目前使用较广泛的重建主引导记录的方法有以下几种。
/ M7 a4 B7 X& f' y(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
+ i1 Q0 [1 N f o+ r
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
$ ?, w5 l0 V. C" s
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
3 V! M J& T+ G' e- I7 F6 v# R" D% m2.用FDISK.COM重建主引导记录的原理和实现
' N7 R2 ?/ `; k0 D
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
F- G4 I1 B t7 z% C
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
( }- [: K" ^) ?' Z- H, h9 T
CH13.ASM程序:
/ H1 n* C% `- ?; {) k: @CODE SEGMENT
( z/ [; ?% n% X1 S) M- F1 `+ l
ASSUME CS:CODE,DS:CODE,ES:CODE
1 r# _/ c+ I1 E: [ORG 100H
' G$ z+ T4 a5 G9 ]* ]2 s
START:JMP BEGIN
/ `& R. `$ x+ nINT-13:DB 04H DUP(0)
4 U" t6 F$ x& s: }$ l$ V4 ORECEI:CMP AH,05H
, G; s/ e, t$ Q' K& Q0 }JNZ CHK1
, B& _, x) c% v9 e+ q% c0 V1 U6 a+ V- iCHAN:MOV AH,00H
* v* I! K: w% Z3 x
CHK1:CMP AH,03H
; `9 n! q0 Z8 X. S% |( w! tJNZ PASS
3 ^! o* v- a7 p) H" O. H' ~0 c
CMP AX,0301H
& Z# d0 `1 [1 i y9 T7 K1 E
JNZ CHAN
" h9 X4 Z$ f& |- a1 ICMP CX,0001H
# B/ k' `; j8 b% r7 QJNZ CHAN
0 d1 [. {7 r- X
CMP DX,0080H
0 r9 a7 n- B1 e8 h" D3 [& m. TJNZ CHAN
' {! S! [$ }; S- l& E' ]6 @PASS:PUSHF
( H2 U) r) S1 B ACALL CS:DWORD PTR[INT-13]
# l, D7 P/ l y$ r# ~0 Z: vIRET
7 N* Q7 ]+ W) o& i& ^# YBEGIN:JMP BEGIN1
, f/ Q& O2 R- x" K i$ n( U; G* }DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
" a7 Q4 V3 L, l9 y* c& ]! P2 D Q
( h9 s# Q" W; m: C) T! |: T0 n! E更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07