|
|
用FDISK重建DOS硬盘主引导记录
, Q8 w# z6 C* }
- A1 `; k( ^# Y; I
' Y" k1 Q( V z$ B: j, Z
3 E9 g1 ^) j* g7 w% {" `0 M' _. ]
5 D) w/ p8 M6 z: Q
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
7 b( u9 y' R' ?# A& O/ @) D目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
4 _3 A& L' E( R2 ]; `3 X) z: w/ ?1 H一、主引导记录的结构和功能
( q1 {: q5 z" t1 V+ ]0 d1 w1.主引导记录的结构
7 M4 \- X5 _/ q* `+ j! aMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
@2 ^; [& ?; z' k7 ?' X8 k! L- d+ ^A55H。
# o$ Y! j, s; i9 U5 [
2.分区表的结构
# `9 ^; @0 J/ x9 y F+ z& o分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
& S6 X: h" p* N. _6 a, `
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
6 h- {' X$ J3 B4 ~+ w) a. V; g3.主引导记录的功能
m& C; F' Z3 s: t+ K主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
* g1 b# d7 _* f- m8 x0 l# [& T; r用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
1 u" X' o H8 `# y: q: S6 O8 C4 i6 ^
二、重建主引导记录的原理和方法
W3 S0 y! M3 _" l6 O8 b# O
1.目前重建主引导记录的方法及其缺点
) U: H' u4 @7 S; S$ h
目前使用较广泛的重建主引导记录的方法有以下几种。
9 Q, t7 h+ ?% r9 o2 g(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
u1 L: @% {. Z2 h$ h7 a. T8 y% d
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
' D7 j" q% z2 i) J5 O) i
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
" s W+ p- c3 O
2.用FDISK.COM重建主引导记录的原理和实现
- u& p8 w7 N* q" x
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
0 Y! C" d- P3 {1 e; G
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
+ L, f, G. @8 d2 o9 vCH13.ASM程序:
( K- W( N% l/ ^" T5 DCODE SEGMENT
3 T$ ^9 V5 |7 e6 x8 q# y
ASSUME CS:CODE,DS:CODE,ES:CODE
# N/ L5 G3 l' |/ m% YORG 100H
; g+ a1 J+ |5 `- pSTART:JMP BEGIN
+ j6 f A: j1 y- SINT-13:DB 04H DUP(0)
7 ?4 \; y, i" p5 RRECEI:CMP AH,05H
- g1 L- A5 q- b8 X/ B
JNZ CHK1
8 \8 b, P* C5 {( F' P
CHAN:MOV AH,00H
- x# K/ C B- m# j
CHK1:CMP AH,03H
& B2 C7 D" Z: |1 |2 rJNZ PASS
6 Z4 R# Y" R/ O; z( a
CMP AX,0301H
( d9 ~5 K5 S4 n+ y* h# I
JNZ CHAN
& \- X1 N* e4 m2 G; A
CMP CX,0001H
Y$ O. \6 f1 g" T" H, O: H
JNZ CHAN
0 a& W! T/ N, r: V( ]2 W
CMP DX,0080H
* {. |4 J. A2 Q4 `JNZ CHAN
1 w) d+ p6 c; e
PASS:PUSHF
% B2 b6 a$ n# n% S% B) C3 T
CALL CS:DWORD PTR[INT-13]
5 S' ~+ ~7 V% U7 l9 v3 ]IRET
/ c, l+ A' b8 J' s$ }9 h- T* zBEGIN:JMP BEGIN1
. ~" e5 Y/ @# w4 t; Y a6 C
DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
' ]1 w" `: O8 L7 \4 U3 h; p
3 [: H7 P) S5 O+ p$ S/ i
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07