|
|
用FDISK重建DOS硬盘主引导记录
/ k9 q) x* m. E4 a2 x( C [, t
+ o/ c I0 X3 L/ M' c& z0 W
, o9 x% a9 q3 h' B; N
6 D9 ]$ l% G! H* I
- F8 O* |3 u8 b. `5 u) T# S
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
7 G8 c0 P5 Z: }, i( R+ b目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
0 B" g) ^* V, x; ]7 A一、主引导记录的结构和功能
( z$ p* s8 d# Q% J4 S. T6 p1.主引导记录的结构
. H! R9 }* m( `
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
/ T) u; l; d0 A6 G/ u I. ?
A55H。
7 B) G+ G; `, I. |$ g# l" b2.分区表的结构
4 U5 n& F6 W* f- G9 |# Z9 o! b分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
3 R N% b4 o2 ` d' F3 Y
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
% ~9 N# C( A5 p$ i* K |, w
3.主引导记录的功能
+ M! C# ^& V* Z+ X: n0 I4 f3 @
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
6 B5 ]# K" ]% A$ R# U
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
. f) T+ }; G7 O! F! o' U8 c二、重建主引导记录的原理和方法
" q. h3 B( f* k. V+ f5 @1 J
1.目前重建主引导记录的方法及其缺点
3 Z% [* ~" n8 @3 ~
目前使用较广泛的重建主引导记录的方法有以下几种。
' a+ h- L1 T) D% \2 |! R! Z
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
2 w) B; \4 e6 o( p9 v3 U(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
5 x6 Z& @7 e- P) I$ l% z
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
; o( b6 t: W; I' K) _) A
2.用FDISK.COM重建主引导记录的原理和实现
5 M) W: m0 I5 ]4 p+ ^
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
. i2 J" I2 P% M1 F# u根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
# P u# b! D( Q; o) z3 OCH13.ASM程序:
$ J/ C8 m& @3 ^0 w5 Q; n; m* i& N
CODE SEGMENT
" \& X! W& Q# I; D# W! J; J
ASSUME CS:CODE,DS:CODE,ES:CODE
! I5 s2 B. T' v. d s4 s; x
ORG 100H
7 `0 }; H; f( R5 e: P2 RSTART:JMP BEGIN
/ k& Q/ Y; g) ~* C- Z- _' f! @
INT-13:DB 04H DUP(0)
' H$ z0 R F6 m6 I9 I: ]- k7 YRECEI:CMP AH,05H
# C1 p3 U! c+ `2 Q; G
JNZ CHK1
) }! w n% E, w+ \, t
CHAN:MOV AH,00H
3 Q- @" a' I8 v! s7 I, K3 T
CHK1:CMP AH,03H
) c4 ^$ H V5 _: y8 E( m
JNZ PASS
, E: g5 j2 |! d4 c* D
CMP AX,0301H
' T G- @7 x* Z' j' e
JNZ CHAN
: X. w- ?% g) j$ xCMP CX,0001H
: s& F. q7 {# O7 s: X JJNZ CHAN
$ n# \) j) h7 v2 P6 y2 U0 J
CMP DX,0080H
3 `- G. o) q: O
JNZ CHAN
* s: _' u# N* C
PASS:PUSHF
! V0 ]* `2 p- J( Y
CALL CS:DWORD PTR[INT-13]
4 _& T( A6 t7 ^! e! v
IRET
7 e+ W0 a; w, Q6 @8 c+ H4 m
BEGIN:JMP BEGIN1
3 C5 L, U9 v" Q5 Y% J# lDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
1 R' P+ j- C5 P3 v {' b1 X, L
9 }9 {- t* V; I4 A
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07