|
|
用FDISK重建DOS硬盘主引导记录
, q0 m3 q; Q& k$ U* ~* j
0 X0 w8 C4 l' q* i7 m: y
% g0 b( J( q. C
5 c* k" ~8 z% c8 `9 [* V: x0 s
, @' _$ v% b& e) |7 ?9 t/ `8 R2 J
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
, ?0 ]# _, S6 t目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
! A4 f( A4 x U2 a9 }一、主引导记录的结构和功能
9 |+ \9 [) _) K+ s2 Z, Q2 G( i
1.主引导记录的结构
5 x# f2 u6 |* J, e
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
) k4 p( V3 ?2 D7 D Z% w
A55H。
7 z) M3 F; l; R) j& r3 I
2.分区表的结构
2 V$ h. O5 R, O4 m' h分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
& ~) E n6 G( N5 g# s
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
6 Q: b4 q3 `% y" t: ]' f3 K5 H3.主引导记录的功能
* e4 \5 w6 s" q; A主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
- R4 Z9 | i! f2 S0 w) I用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
7 n8 O* k6 L) ]二、重建主引导记录的原理和方法
) ~- m9 {; a6 Q3 ^
1.目前重建主引导记录的方法及其缺点
) C$ a& m) ]& k1 O2 l
目前使用较广泛的重建主引导记录的方法有以下几种。
- D1 [% t+ [/ l# }8 b% |7 ]
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
- \8 c- Y3 Y% W8 Q; i( O0 O(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
- @0 ^! Y8 y5 h; Y
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
( _2 ?, w: y. l* a5 P2.用FDISK.COM重建主引导记录的原理和实现
3 {0 i2 R" ?5 W当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
1 X* p: k0 m5 X% v Z7 M
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
1 ^/ U) r, Y( a" q( {+ n' G
CH13.ASM程序:
2 ^# T+ q& d3 a: UCODE SEGMENT
2 d5 ?$ P" m8 J: Z4 \ M. ~
ASSUME CS:CODE,DS:CODE,ES:CODE
8 B I. v' n c; @3 R' b
ORG 100H
0 \8 [, I4 Z: W( p- ~! S) N
START:JMP BEGIN
* I# {. L x7 W t: E6 w7 w8 u' [
INT-13:DB 04H DUP(0)
% M2 f' R- W3 S( m+ p7 B
RECEI:CMP AH,05H
9 Y) \5 @: C1 FJNZ CHK1
1 X4 W/ ^* C5 ^7 _) Q' h5 E/ gCHAN:MOV AH,00H
+ i) o9 ? P$ P; i$ h ~CHK1:CMP AH,03H
5 @! B p% J6 k5 b
JNZ PASS
6 I; I, H9 z, k- a. T+ q: H# M4 B
CMP AX,0301H
5 b) k" @$ u4 M, b& t) w( aJNZ CHAN
# M( g3 _* A3 |: K0 j# ^/ g
CMP CX,0001H
. _. w2 Z3 }3 o7 u* }* r) KJNZ CHAN
9 Z d* N" a, Z& m+ mCMP DX,0080H
: V; i8 {2 f, q3 J9 s* E
JNZ CHAN
& g% C8 e" u& DPASS:PUSHF
* Y- q% _! C! Y* E- K7 g
CALL CS:DWORD PTR[INT-13]
1 C5 q6 o) ~* A5 E; E
IRET
* W* j, F1 O- E7 T) LBEGIN:JMP BEGIN1
+ @' c' B' [ a8 m1 ?DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
- o7 L! `1 T- S) v4 W4 S
0 u- x. z/ q% h- A8 z
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07