|
|
用FDISK重建DOS硬盘主引导记录
6 F7 v4 Z: z a& ]* e
9 H; c6 W$ w* @9 n
7 }+ A/ C5 t- B* B$ h
) W1 a% j, p1 j
; R" _9 t. l6 F. y- L8 [
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
3 d' c" M- J6 a& R目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
F& H0 T* a+ M. b! ]5 N一、主引导记录的结构和功能
1 P7 Q2 d6 z+ S' ?1.主引导记录的结构
( [' e9 ?' _% _0 JMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
8 x% [5 h- q- l8 b8 `. P4 `
A55H。
. x0 n4 c7 D" ?( D" `9 V
2.分区表的结构
- \ k" [7 B9 ^! K3 g
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
; ?/ ?9 j0 Z G. v- y) ~2 P+ K
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
. m/ r0 T9 M- D6 A- _: G: N
3.主引导记录的功能
+ J9 G3 R$ M6 ~2 I5 G% b主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
1 @1 m9 @ C9 A2 N用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
* H. c! z7 W& O2 @1 l3 J二、重建主引导记录的原理和方法
9 N2 w1 X& b& A# J9 y
1.目前重建主引导记录的方法及其缺点
7 ~: y4 H3 U1 z: C' b g" p目前使用较广泛的重建主引导记录的方法有以下几种。
9 z3 E' K8 C5 y5 _2 O(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
C1 K8 w; M3 V9 Y(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
: D3 Q0 u! P) h$ c2 U& T7 U(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
5 i J- t' u; W/ g, x' x2.用FDISK.COM重建主引导记录的原理和实现
2 ^2 |& b& C1 R; Q6 ~+ H当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
; y" W: W$ {8 Z8 \5 D$ H1 E根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
2 I9 s3 m z; `7 z' |' \! X
CH13.ASM程序:
( N f& }! x% s8 O. p0 qCODE SEGMENT
. \9 X8 S3 y4 }+ {$ H2 C
ASSUME CS:CODE,DS:CODE,ES:CODE
* o9 N1 k' i( p7 M8 x& w, |& @, sORG 100H
' M1 i+ I5 F5 F3 Y: Z1 X! _START:JMP BEGIN
" W/ a7 a" D! GINT-13:DB 04H DUP(0)
2 r7 a; S9 J* z7 m# Y
RECEI:CMP AH,05H
* o- _9 n! \7 x7 P- F. D3 T
JNZ CHK1
$ U/ T: W9 m! n/ WCHAN:MOV AH,00H
' o& u1 I0 Y+ W( H/ m( H
CHK1:CMP AH,03H
; c2 v9 }2 F. w/ z& l8 Y* ^( TJNZ PASS
# p1 {; q- c. n, j. ]; DCMP AX,0301H
4 F( `- P& a- p
JNZ CHAN
0 n6 x& Q( T; z [/ Q; nCMP CX,0001H
6 |5 l7 }! W9 CJNZ CHAN
" {5 J) ^" Q8 w. ^1 m0 ~! mCMP DX,0080H
5 z2 E3 M; z( c; b! q3 d* J
JNZ CHAN
/ l7 ^5 X2 W% K U+ ?9 J! cPASS:PUSHF
1 x+ V$ N, U; g
CALL CS:DWORD PTR[INT-13]
( W8 r- K' f9 |( C; p' @
IRET
: R6 V) G1 r6 O& U0 D$ T& u! ~
BEGIN:JMP BEGIN1
; a6 c L! B7 f, M* P; XDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
) ?, V X+ B$ @. i1 m
0 M M j; L5 n5 k& E更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07