|
|
用FDISK重建DOS硬盘主引导记录
3 a3 M' ]/ K9 U4 y y" I1 f
& f! ^# K0 o7 F1 r9 C. V' B
6 {& ]: x4 A4 r u: G
0 W% h9 N& c8 y. S9 A# f: W
. `; m; O; a S; I. {硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
- k5 |" t2 i y/ a/ r3 _2 [2 n目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
6 L' c, |( P( r- {' L一、主引导记录的结构和功能
- W( a1 D2 Y/ J6 h* X$ y0 k }
1.主引导记录的结构
% I6 z1 g1 H7 B% K. q% A/ SMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
5 y& p7 {* D, T; OA55H。
5 j; M& ^" ]! B8 \! }; R( x( i
2.分区表的结构
2 ? e8 }& g0 O+ g+ R分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
% R3 Z. h. o4 o/ \@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
4 t7 a' g5 x9 |7 k: r( i3.主引导记录的功能
. j( H: U2 ~% E- ]# k1 A主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
7 Z4 D( ?6 J& x$ Q$ |* t# T用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
+ D# v+ d# t; g( j N+ I2 G
二、重建主引导记录的原理和方法
+ q- D/ G8 `! E& F1.目前重建主引导记录的方法及其缺点
: X* B9 [) V( o3 F1 K& R* V0 j目前使用较广泛的重建主引导记录的方法有以下几种。
$ J! v; d$ m5 t- \; N: a1 q' v(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
0 B0 w* ]# w6 D3 m(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
) Y% }& _ j) g2 m5 x. w3 j9 I(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
: n) z7 B" @9 F5 }
2.用FDISK.COM重建主引导记录的原理和实现
# T2 J. q6 j, Y( ^; p当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
; ~/ Z( Z o/ h$ p2 Y8 J" C2 @6 T4 B
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
3 F3 V F3 ^) a- ?5 [- K1 ]CH13.ASM程序:
( v1 N6 P! M8 B& T0 \' Z( P
CODE SEGMENT
( `/ H7 I; Z! w, Q1 j8 O, DASSUME CS:CODE,DS:CODE,ES:CODE
6 S* h# p0 R- l1 C, h9 ~. EORG 100H
0 k# k" C1 t& n. c
START:JMP BEGIN
, C! Q$ d# f) D9 M7 r9 h- U
INT-13:DB 04H DUP(0)
- {- @! o) S; |8 Q$ I) HRECEI:CMP AH,05H
. B# ~1 F3 o3 @( _0 w: `6 {! MJNZ CHK1
7 T3 J9 z/ R& E: ?8 \' {5 d5 P
CHAN:MOV AH,00H
( s6 V( f6 W9 h& w( X1 U5 L9 k
CHK1:CMP AH,03H
3 C$ d& V8 u) _# ~3 w# ]8 l
JNZ PASS
& V' z3 c' J S E8 x
CMP AX,0301H
' Q* z3 l; C6 d: [% l( g# C" WJNZ CHAN
5 F F3 k. P+ ^) l
CMP CX,0001H
: h6 N) e3 _8 Y; s
JNZ CHAN
- p0 @/ O" x7 @! Y8 f/ f- ?/ VCMP DX,0080H
a. q n& I8 |" ?* x5 IJNZ CHAN
( b& B1 y+ `- `/ {; S
PASS:PUSHF
6 v# z8 i+ |& I2 j7 T% n
CALL CS:DWORD PTR[INT-13]
3 a8 f- a; p! `+ d. k% i. n
IRET
5 `0 E/ G2 e. t2 a
BEGIN:JMP BEGIN1
7 Y" T( l% b/ GDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
; \/ q& _# ?0 g- {2 E0 l
7 J- v% p9 ^! J- _( C
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07