|
|
用FDISK重建DOS硬盘主引导记录
6 k' `$ m. @' R
3 S% x- H3 { Z7 i" b
6 G/ P" h8 L7 [9 m. Z/ o7 a
, F0 }) S ~* L; P
" E4 G( R/ ?0 Q
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
* y+ m3 V% Q7 J
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
5 J2 o' E6 B( t. B4 Z' _0 v& f
一、主引导记录的结构和功能
# f/ X. O6 r3 }) s* o' V- T1.主引导记录的结构
' }7 K2 ~2 V5 B6 Y" d
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
2 ~& g. Q# O( I7 I9 J& F; U4 d3 r
A55H。
- w' F. @+ h' n' b1 r- F3 s
2.分区表的结构
& M( n$ ?' a1 }, C# G2 f) A
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
4 |5 B, K5 E- J" {3 \
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
% {- `. C0 u% F9 ~1 a3.主引导记录的功能
3 H$ J9 |# A/ l. k+ N主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
% f) l6 `3 y# a* q$ y用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
7 M: M4 o8 |; l$ y! z" E
二、重建主引导记录的原理和方法
7 \9 L( Z9 ]! D% n1.目前重建主引导记录的方法及其缺点
/ V5 h' Q' o5 X9 k+ x: F1 [目前使用较广泛的重建主引导记录的方法有以下几种。
( `" V$ N# m0 J1 p" L$ w(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
, n2 H: T$ ]# l3 { P) T5 p! P+ n ~(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
! Y4 ^& H; j! W! k& L0 } x$ g(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
7 a4 z, ? i+ J$ g% U m. l/ H
2.用FDISK.COM重建主引导记录的原理和实现
6 Y7 {, k( I, O8 y0 N3 G
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
! Q. G: \- |" q4 x5 Z
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
3 e0 ~! n; A _CH13.ASM程序:
7 m# X7 }5 h# w% ] x6 f0 ^% B
CODE SEGMENT
( c& n3 X; a% d% ?, P- s+ ZASSUME CS:CODE,DS:CODE,ES:CODE
* [1 p; H% j @7 J& b! d/ _
ORG 100H
" I+ C# W K9 s* V8 Z1 k
START:JMP BEGIN
' B+ E: Y) w2 W) b. ^, \/ d" A6 S/ mINT-13:DB 04H DUP(0)
8 P& C8 Y; |7 U+ G/ \$ sRECEI:CMP AH,05H
4 `' e+ R+ u- g$ QJNZ CHK1
9 O3 |) b) \' |' f" E- b
CHAN:MOV AH,00H
# j( c, P4 [" `9 `CHK1:CMP AH,03H
( c I; P: f* x# QJNZ PASS
2 D) L/ }* Z+ I+ x* y- e8 M; p
CMP AX,0301H
8 z; c; X C, `7 M& }% `
JNZ CHAN
' P; D1 G' W% ^) P5 D
CMP CX,0001H
3 A2 M- o( w8 }, M( l H6 w$ PJNZ CHAN
. g- D8 r! ^8 {
CMP DX,0080H
) F2 E6 X1 j$ nJNZ CHAN
# K$ y& F, A/ }. m+ i9 o
PASS:PUSHF
6 p6 I5 l# t. D# V Q- ^) O( N; jCALL CS:DWORD PTR[INT-13]
( p9 E7 x0 `; c! v4 a! `- WIRET
" G/ e, Z& I+ c w; G
BEGIN:JMP BEGIN1
2 |# v1 R2 U5 r/ @DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
6 L8 q" J4 t7 n0 b$ y
9 @6 k% K7 H7 ~" N, x$ ?# P$ l
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07