|
|
用FDISK重建DOS硬盘主引导记录
0 ?- m- [" i7 v/ J+ \0 [
7 Y: \6 l' v! J: f
8 z6 e; `! S( _$ T
9 X* E; @. z" C! |& b& B
/ |3 G. Q- J Y) J" R硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
/ J0 O" s& g o& @- n' O
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
/ n5 ]/ @$ N4 X一、主引导记录的结构和功能
4 s+ _: S" E0 s' b
1.主引导记录的结构
( I4 d+ H' a, a9 J
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
+ {" C# J% L; r! M4 T7 O- lA55H。
9 o6 V ?4 W( u, a& C8 T- {% O
2.分区表的结构
n+ t% n$ Z0 W, `& y. [. k
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
4 Z; f* o! }* \9 W. s: ]; L% D@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
8 o5 x+ ?: I9 [0 p+ ?4 B/ {6 C
3.主引导记录的功能
; B9 R! N$ S! @6 }' j
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
7 l* e: `5 v: d# l用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
9 T/ j3 X2 F6 K5 }二、重建主引导记录的原理和方法
: c+ S# e. k3 ^7 P+ w1.目前重建主引导记录的方法及其缺点
- t" T, @7 c6 d# Y& Z# U
目前使用较广泛的重建主引导记录的方法有以下几种。
6 w* s& v( V9 e9 M. r& F(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
. z+ J ]$ k" _' F
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
. b& {( L, u9 V' d: c; ~ p
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
/ s* t. D& Y- G, W2 n! @3 d
2.用FDISK.COM重建主引导记录的原理和实现
9 |5 H" V1 X) j' r2 _% `, l- J当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
0 v* D `- a* \% \3 G z
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
+ b/ q1 {$ H% `$ m3 _/ o
CH13.ASM程序:
3 @' l# O+ @% D3 R7 \9 d( ?
CODE SEGMENT
& |: n, L) U2 P
ASSUME CS:CODE,DS:CODE,ES:CODE
& p+ ?3 c5 \1 l% Q/ ?ORG 100H
! V! w3 m/ k1 ~6 E$ J3 n
START:JMP BEGIN
6 a+ k3 F7 b. B6 F l2 b/ _4 J
INT-13:DB 04H DUP(0)
3 N; ]+ B( n% m0 [* g- Z7 p* E9 j* _
RECEI:CMP AH,05H
8 s5 R1 j6 V& Y. S7 A
JNZ CHK1
% P9 G; x* h: LCHAN:MOV AH,00H
: n* _, y* W. r3 W* q1 o, RCHK1:CMP AH,03H
1 y2 l! m' y4 ~& O5 c! p, W+ {JNZ PASS
( a6 q* Q- L6 P. R5 \
CMP AX,0301H
' j8 |0 [) r3 `. I& o; o( DJNZ CHAN
0 w! J* ?* s3 t2 ], Y: {; T" E
CMP CX,0001H
) n" L' r2 U5 o8 lJNZ CHAN
! `3 x/ l a8 b) ]
CMP DX,0080H
: V0 w3 O$ M! k1 q5 a7 c
JNZ CHAN
$ x: p/ a' J. P$ p/ a
PASS:PUSHF
( b# B0 F$ ~6 {( S0 gCALL CS:DWORD PTR[INT-13]
# z% u' N+ r6 t' l' A' `8 V
IRET
^& U# q* t; K; XBEGIN:JMP BEGIN1
7 o1 N* J: J0 R6 _6 s7 ^8 SDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
' R( H+ U# R+ W3 v' I
+ {3 `& y' Z! \# \* m3 q. e
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07