|
|
用FDISK重建DOS硬盘主引导记录
O* J4 _0 ~" n3 n; {1 T6 [
! g3 c1 H! t) W e" j. M
`" c1 H' ?9 Z6 n# I! Q3 h& g
( U3 N- T. T4 A) u# o
- D4 S5 N$ I$ }: w; ^, y7 t硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
% P) U4 d/ |* T" b. @
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
" J' ^0 m. [* L9 i W8 k6 T一、主引导记录的结构和功能
$ p% U) Z* B! m1 @1.主引导记录的结构
1 q1 `" f) R9 g* R& e/ ?MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
7 Z$ Z9 [) c; ^ Z6 ^0 F. \4 Q
A55H。
/ F# T2 W/ f5 k6 E# n
2.分区表的结构
3 Q+ B. _3 b) m f0 f/ u分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
% q# m a9 k W' F: _; Y9 k% Q
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
V6 V# K5 A+ ?) T3.主引导记录的功能
% r4 I x% z- N
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
+ k1 O- B- L/ B
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
' g, j' H# L7 x
二、重建主引导记录的原理和方法
! A$ K( y8 \/ A/ k' M9 K( {1.目前重建主引导记录的方法及其缺点
2 b- F9 j9 p+ o3 f1 Y) j3 X$ ^0 |' n目前使用较广泛的重建主引导记录的方法有以下几种。
' S5 v6 Y* s8 b5 s4 t
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
* b% i" Z; J+ L N(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
- K6 z9 ~6 j0 ]+ R. x6 _( S" T(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
8 Y0 t: o; z. z! L6 R) R2.用FDISK.COM重建主引导记录的原理和实现
- t- t+ j7 C5 i/ W3 j1 T
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
, c+ j1 U5 }% J
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
# M j0 H" ^) a: F- Y
CH13.ASM程序:
5 y8 V/ u# B; UCODE SEGMENT
, e6 X7 M! ]+ \# o0 f/ Z
ASSUME CS:CODE,DS:CODE,ES:CODE
7 J$ j3 U0 p, E, k! J% uORG 100H
: q# F# _3 I7 t2 ? A& v, O
START:JMP BEGIN
% L- G5 K+ [* f9 C# w
INT-13:DB 04H DUP(0)
, @) j8 K* B/ F& k2 Y# ^% {; VRECEI:CMP AH,05H
5 m3 ]* e# Y0 J% q/ l
JNZ CHK1
! r7 l* c9 I0 d$ pCHAN:MOV AH,00H
6 F, w- R, V) q |+ ^& F' C/ mCHK1:CMP AH,03H
- g4 [0 r$ S+ l% O+ M
JNZ PASS
/ w# S1 M$ w" G' {/ J4 K4 m, k. \
CMP AX,0301H
1 [9 h! u% L/ a3 a& P
JNZ CHAN
( I; @5 p. h2 r1 i
CMP CX,0001H
2 r8 T0 [% R1 I1 CJNZ CHAN
6 q7 R/ P+ x: s% f. b/ X8 Z" h z- X' q
CMP DX,0080H
1 y9 a7 p; M( t( Z* pJNZ CHAN
L% i. j% A, y% ?. H
PASS:PUSHF
5 O, K* V; g d8 u! p9 I
CALL CS:DWORD PTR[INT-13]
! D% H0 Y3 {: |% d* t% i+ t
IRET
. A" W8 z* N/ M: D. ?
BEGIN:JMP BEGIN1
) _1 @: ]0 X; f- b# ADISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
# C+ x7 t: c2 ?" ]. z
" V! A4 y$ q$ m1 ^更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07