|
|
用FDISK重建DOS硬盘主引导记录
, w9 L9 c- t% n0 K% w, b
2 C* Q$ R) t @% D! d$ Y* i/ s
; N: ?: ?/ t5 R9 X! { Q& I# c
- Z- y, Z6 ?2 ~1 D
% R5 p# x6 [: X4 B# | T/ P$ g7 X硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
4 \' L, w& E* @7 Y0 n0 T/ [目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
4 h' ~; f" ^2 U. F2 N7 ]" b! r) V+ b一、主引导记录的结构和功能
8 c* r0 v' R& n( p, [, A' z1 I3 Y1.主引导记录的结构
3 ?0 C4 [8 _. {) I3 NMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
# d8 }, u1 V9 w, @$ D& m* A9 l' M7 Z
A55H。
( }3 i1 {8 @/ f! w& u1 L2.分区表的结构
, [, n# q2 t k$ X0 h分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
* O$ Z( j" O2 r; L@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
. D) M& A9 G! N. h; z7 w" [5 ]3.主引导记录的功能
7 k" C: q, p, B: f% W( T
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
; l+ J4 C6 L& @% E* r( J( ^
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
5 ]: D- n; i' h/ ?' w0 @
二、重建主引导记录的原理和方法
- o, |; e1 I7 }5 i- p+ z# ~) _
1.目前重建主引导记录的方法及其缺点
/ h8 N( X7 U" F+ j+ c目前使用较广泛的重建主引导记录的方法有以下几种。
1 U. r: R9 x9 A0 o8 X8 {" L( D- w
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
1 t: L% Y6 ~: z# i, d: n% s* I
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
4 a- g# u3 D5 S2 A
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
+ J. a {( i' k4 y! W
2.用FDISK.COM重建主引导记录的原理和实现
, {; m: s- b7 R. A当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
6 i2 n% f p0 W. R( [0 h) h
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
# m. `* R5 A3 n% o2 _/ }# o
CH13.ASM程序:
2 j- y O% p9 j0 t; N' y
CODE SEGMENT
) q' V+ C) R8 b4 K5 M8 z) C9 `
ASSUME CS:CODE,DS:CODE,ES:CODE
$ _: Y6 X9 c$ g5 a1 o
ORG 100H
/ j" j4 e$ t) w r7 [2 mSTART:JMP BEGIN
/ X/ z1 F" M: O
INT-13:DB 04H DUP(0)
3 B# c3 j* B) n. PRECEI:CMP AH,05H
1 P4 s, R3 p% K2 J( O- yJNZ CHK1
9 l5 }0 y* {$ B) {
CHAN:MOV AH,00H
$ w: L9 U; ]3 k9 j1 ?1 ] z* a
CHK1:CMP AH,03H
! W8 g1 i* b: i7 _5 PJNZ PASS
; U5 T% H! l* L$ u* M
CMP AX,0301H
$ ^. a) f" m4 B" I4 |3 ^" r x- ZJNZ CHAN
6 |5 A7 h$ F' s8 X( l5 M/ _, u8 RCMP CX,0001H
- `& g# K; f/ K' [7 N% J
JNZ CHAN
6 l+ M& Q t$ e' aCMP DX,0080H
/ R( `3 x# x' i1 \& @6 C9 l
JNZ CHAN
- [/ U& s, `( a2 n
PASS:PUSHF
) K3 |6 y) ]2 @- u& k6 t J
CALL CS:DWORD PTR[INT-13]
7 u0 e, h" C6 c+ y* s
IRET
2 ?' n$ z5 K" ]2 G& JBEGIN:JMP BEGIN1
( I) M q0 r/ i" G+ \" V
DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
5 h7 _- l6 `/ k# O \. \7 y8 i6 ~3 x
5 H( H' ?0 D, D* A9 `更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07