|
|
用FDISK重建DOS硬盘主引导记录
& Z* j2 o% d% S) b. m* ~, m3 g
3 u0 E% o: l2 T+ `) J7 |
" k) O6 J( s$ U
0 h) s+ A! ^. R2 B/ p; v
/ R& S0 n+ v' H/ x! k( {7 X
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
1 \& u) ]. u: k. P2 j目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
0 W4 C0 `+ ^# H6 N" w4 I* `9 r
一、主引导记录的结构和功能
& }; \! g3 l( x
1.主引导记录的结构
* ?' X- l% K' NMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
e& a9 D0 W( C) t" F/ c; m; y+ r
A55H。
6 H5 x h8 k: }- e
2.分区表的结构
6 T/ e' `8 }3 P6 u
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
9 e' v, e) d; _' `0 _
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
$ F, J: l! Y0 f5 X# t1 i! o+ E
3.主引导记录的功能
- i8 q4 ]8 c+ J3 g% Q3 h _1 T0 `
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
2 r6 V3 e' H7 s5 a a; p
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
' @, |9 Y/ x3 ?- N
二、重建主引导记录的原理和方法
/ A& X$ S& T7 ?; m o6 u1.目前重建主引导记录的方法及其缺点
4 Q8 Y% ^, J. Y m3 \
目前使用较广泛的重建主引导记录的方法有以下几种。
' Z7 T" O1 M; l/ K: ]
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
; Y9 m- D. d$ }1 y) q/ ~1 `(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
: [# u K. d0 @. K- P1 r+ k8 U- E% [
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
1 `5 @7 P: d+ ~" O& }7 [4 @0 X/ D# J
2.用FDISK.COM重建主引导记录的原理和实现
m& u- M& v) N
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
5 G8 j j1 V. b. d5 h( V8 L
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
" ~% P6 V. Y5 b6 [' w$ ICH13.ASM程序:
; A% }5 b6 f/ ?& i5 K6 k) ~& L
CODE SEGMENT
4 K& l; B: F0 ~# A* ]! M
ASSUME CS:CODE,DS:CODE,ES:CODE
0 Y: r5 k/ k- s3 v
ORG 100H
# m y; W- [$ v% y
START:JMP BEGIN
5 o2 D& ?' `/ q6 I& W
INT-13:DB 04H DUP(0)
8 j( d' R; y" X1 C/ URECEI:CMP AH,05H
; N" p) O+ q8 E2 T0 B6 n: S. O
JNZ CHK1
8 ^+ q) P/ _2 F' Q, u H! O) G$ ICHAN:MOV AH,00H
& {8 x4 G! p) @1 Y6 C8 ?3 s
CHK1:CMP AH,03H
r- v( K3 c( k1 v
JNZ PASS
. p0 ~9 }) d# w3 S- N2 g
CMP AX,0301H
% D# g, a2 x1 D; J5 nJNZ CHAN
# n% N2 G# m: K p; n' s2 J$ H
CMP CX,0001H
( K% i, x7 R7 T& y8 P
JNZ CHAN
/ y4 \+ E$ w! J7 i$ V8 `
CMP DX,0080H
/ Y o2 E! p) o% B4 g7 J7 x
JNZ CHAN
9 a" V5 |! b8 p$ G& V) ]
PASS:PUSHF
8 d* U7 z" V3 s0 U, w0 NCALL CS:DWORD PTR[INT-13]
2 A* e h" ?4 S' Z. F
IRET
5 e/ Q1 k* ?2 G, b8 R( c! [5 CBEGIN:JMP BEGIN1
2 L% G! v; d8 Y+ v; L
DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
7 X# ?4 t/ v! ?* z2 n+ S+ E
/ }) ^# E. F( w: M# g* z! Y
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07