|
|
用FDISK重建DOS硬盘主引导记录
( ?; B+ e4 N8 ~0 a9 P: I" _9 s
; o) [: ]; G3 @* d V) @% ?
- d2 `6 h- ~: W0 S- f! d
* a8 ^. e' `5 w" L- {1 |
) a h% ~( r8 s4 @ U6 G! f! r' |硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
- `* X' ? }9 ^) x, M8 a1 `
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
7 l5 r; ^: F' z7 X) R一、主引导记录的结构和功能
! L! N) `# G9 @/ l& }3 a1.主引导记录的结构
) D3 j' `8 ?# ~; U2 C! S% AMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
* j6 A' Q) x2 d- s4 dA55H。
5 a1 `1 ~! L" l4 P* n( r2.分区表的结构
. z' i2 D9 ~+ f4 N) G4 V
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
+ I# h/ l, ?2 f! o8 K$ ^@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
6 R; b/ k: V( Y" k0 Y& D3.主引导记录的功能
2 J/ b2 Z. l" ?% w( `* x
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
7 N* Z6 W2 F6 ?. \4 J/ x- W用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
% @' g6 O# x1 R" F) Q+ A6 J; ~二、重建主引导记录的原理和方法
4 c Z; @+ z/ {5 }: G) ~. O- @# x
1.目前重建主引导记录的方法及其缺点
, r& G, {3 E- v+ _1 U9 T0 V
目前使用较广泛的重建主引导记录的方法有以下几种。
3 ^* Y) E* }& M; m
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
- i; x2 Z& P, i/ }
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
/ @ _, L+ X) C/ K& z2 u2 A2 d& k( ](3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
4 S! `9 e1 Q5 v2 y
2.用FDISK.COM重建主引导记录的原理和实现
* U# N+ n# ] c a: N
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
5 q5 d, w$ ?# a& ^1 I根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
/ G/ j; o j: L0 j
CH13.ASM程序:
_6 Z8 c+ e# U+ X: K" Q9 p- G) fCODE SEGMENT
) ]5 {! A" C4 L: d: N% z$ xASSUME CS:CODE,DS:CODE,ES:CODE
$ f. B& k/ L5 j% QORG 100H
0 ~7 {3 ?, |' R) B+ @" w* G5 ~5 PSTART:JMP BEGIN
" s; U% l# i( k6 @INT-13:DB 04H DUP(0)
) R8 W; b0 P- _5 fRECEI:CMP AH,05H
& v! `& {9 o3 ^4 `. X
JNZ CHK1
% p2 a2 m9 C8 N5 P* Y# k
CHAN:MOV AH,00H
( w8 y+ u7 r3 |/ gCHK1:CMP AH,03H
: @) K8 f" e5 I q/ m2 jJNZ PASS
1 a0 `9 @0 X; y" B# |" \ Q) Q
CMP AX,0301H
& ]1 m4 x) P m4 x2 aJNZ CHAN
8 x C' @ Y. @ R
CMP CX,0001H
& {2 q1 D2 m. q' S- p, MJNZ CHAN
" O# Q7 |5 f5 N& z1 cCMP DX,0080H
3 [1 H% K$ t' j# v
JNZ CHAN
& z2 T8 W7 y1 w9 k4 _PASS:PUSHF
* T/ {, i$ h x K) i& W4 r7 _5 I pCALL CS:DWORD PTR[INT-13]
- i4 {: K4 ? V+ I
IRET
9 ]2 |- `: o9 Y( j( Q
BEGIN:JMP BEGIN1
4 [) q& A; j) z g1 {. t& n1 ^
DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
8 p M3 X! u3 {
6 s- C7 w$ o7 N$ c7 H Q$ b
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07