|
|
用FDISK重建DOS硬盘主引导记录
# g; y2 V% |! I- a! Y( Q
2 w6 i9 A6 k: }! A* S
7 m! |* B f1 y
" ?9 A+ x. ?% b5 Y/ I ~/ i
& S/ x" p E: e硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
6 V1 s$ M# F1 d. d. |" W u$ v
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
7 m0 S( G2 x( a: a. K
一、主引导记录的结构和功能
9 c7 S9 Y- g% T
1.主引导记录的结构
8 ~* [6 U0 U3 ]3 j$ O9 L9 ~
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
$ D0 r: L2 G0 a# ]2 k: @5 r, O& H" ~A55H。
0 z5 Q$ G. g3 T) I! s% u2 e( c
2.分区表的结构
; V% I W# p; U- [ |3 f分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
$ ?3 P, P2 Q: s7 X
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
% Q( a- Z9 n2 ]! _- o2 ^* ~3.主引导记录的功能
: J; Y$ `& Z7 z7 P主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
/ a" ~" X, w% M, |8 m* s( L
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
& s" S! M. U7 q) b/ {8 b
二、重建主引导记录的原理和方法
0 R$ |, k/ F# g# b8 `
1.目前重建主引导记录的方法及其缺点
& M1 a' K) `; z7 t0 i. a& s) D7 X目前使用较广泛的重建主引导记录的方法有以下几种。
# {( ]5 W* T' p4 j& W2 y
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
4 n3 S' t1 b! f, y% n2 j; C(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
& J- l# n, P" \( V% _1 A2 r
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
1 a7 Z: |9 m0 Z+ {) p7 z7 T
2.用FDISK.COM重建主引导记录的原理和实现
: N, u' `! P; M( I3 J
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
5 I, X2 n2 F. F' G, u& p. h) A5 D
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
2 o Y' d$ f: E' j6 t/ @
CH13.ASM程序:
S- L0 u& ]! |$ {0 m7 W+ a! q* H
CODE SEGMENT
% V4 o+ E+ i, Q( S, ]
ASSUME CS:CODE,DS:CODE,ES:CODE
* K s* D( z; F4 p% K* L
ORG 100H
. c6 D. V- m/ J" h: |* Q
START:JMP BEGIN
+ I+ K3 f. `' c8 J
INT-13:DB 04H DUP(0)
: ]* l* t. P$ i0 \( F# NRECEI:CMP AH,05H
# c% I; D: i, A* ]7 ^! x& D1 t# l
JNZ CHK1
5 \: e P( Z1 z% t4 T( A c
CHAN:MOV AH,00H
! P, ~+ G/ C" B1 V! Y5 x( F
CHK1:CMP AH,03H
0 @- f. s: Y2 C8 X
JNZ PASS
% m6 O$ L& Q: U1 i1 A1 S
CMP AX,0301H
$ {- C3 V: L# s: p: W' mJNZ CHAN
+ G0 E8 w) N$ V# V2 I
CMP CX,0001H
! x7 t2 q7 j0 z& S3 P& `5 w; [) y
JNZ CHAN
1 j; U/ x6 j0 D" ?4 V, k7 sCMP DX,0080H
M4 a0 F7 t# F) ~
JNZ CHAN
+ z+ m6 ^% q6 O
PASS:PUSHF
- x% M0 _' |+ q0 pCALL CS:DWORD PTR[INT-13]
1 L( a# Q- c8 B' `8 z
IRET
5 c* S/ G7 I, H' T7 k' \BEGIN:JMP BEGIN1
/ b/ @" H( N: c# |* B% aDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
, v' o8 P0 w/ N# X. s, ~9 `4 t4 o
* @' \7 x( k3 @! t4 \. [" Z) x* O
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07