|
|
用FDISK重建DOS硬盘主引导记录
( c0 H8 B3 D1 R1 ?3 a, X/ v T
; I) R3 P1 Y; w X2 ^" }
6 X$ q; ?, w& u" P* r& }
5 T1 d; N) C. M. x
) `2 s0 p# R+ Q/ e3 r1 n
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
9 B- }, K+ O- [: U; s4 N" \
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
3 c8 x `* A6 ]# r& |/ D$ X3 |一、主引导记录的结构和功能
2 v) {" I2 y x/ ^
1.主引导记录的结构
1 R3 o# S2 P8 ` j$ X! N7 j7 o
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
% l: n& q" Z2 b- l; M! `) g# b
A55H。
) d2 f* e* N8 J4 H; m a. \- `! G2.分区表的结构
6 m8 k0 C0 U6 b. D4 h4 e
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
! q0 B) ?7 n: T+ `' L@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
2 L, x4 C0 C$ [3 ?& S8 T5 _$ ?% R$ r3.主引导记录的功能
1 Y6 a, |) X& E' t2 Q9 o! s1 x. Y主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
) _/ I( ~) f1 I% T( z* h' f. O用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
6 p1 ^; L0 \# j. X, W# F( i1 a
二、重建主引导记录的原理和方法
- T S5 e6 Z: U; _0 b( i. ^4 t
1.目前重建主引导记录的方法及其缺点
5 ]/ ~% _: T: D$ I$ j" {/ |& ?目前使用较广泛的重建主引导记录的方法有以下几种。
: j/ C" Z3 i1 c5 s! y
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
4 y3 @$ j; b* U(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
( F* c2 X. H/ [(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
8 l$ s: U$ w/ n/ d% s2.用FDISK.COM重建主引导记录的原理和实现
! f4 m5 W! r" O( _ L当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
9 g/ Z0 F% l% s/ b
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
8 G6 A2 g+ ?6 U& h- c6 CCH13.ASM程序:
8 {, o/ E3 r) B& y9 ?CODE SEGMENT
# `+ {% O* U& A% ^8 U5 G
ASSUME CS:CODE,DS:CODE,ES:CODE
/ B# Q3 d7 Q6 s' |% p4 N
ORG 100H
& @: o+ E6 j1 P* ~# o8 ^
START:JMP BEGIN
2 k; f) t& i( F/ SINT-13:DB 04H DUP(0)
& y6 b; @: \. K4 W8 uRECEI:CMP AH,05H
( I7 o: x3 ?$ m, y* o+ G
JNZ CHK1
$ R& f8 l2 y7 l5 B' h7 g/ sCHAN:MOV AH,00H
- \8 G5 y2 ` k+ z. t" Z
CHK1:CMP AH,03H
+ p8 [. A. P0 K# \: {7 H# KJNZ PASS
* n( G S- j6 V" s$ ?
CMP AX,0301H
4 m( e2 F: {' t6 y
JNZ CHAN
/ Q7 X3 `" [9 |6 |% n, b
CMP CX,0001H
* ]( t5 |. b6 I! @ X* L4 [! Q
JNZ CHAN
8 f f* z9 [3 b, S7 R8 B" _CMP DX,0080H
: N1 Y! _8 F% w# v: A( Q* o; T. e/ }JNZ CHAN
) x8 L2 K2 k2 R1 s% z3 zPASS:PUSHF
) q4 [; B! v: g- q8 d- u$ \# O
CALL CS:DWORD PTR[INT-13]
, I* S+ Q' r* W3 t$ T- b% R5 z7 s) ZIRET
, Z" { @5 \' f6 CBEGIN:JMP BEGIN1
8 a; P: E3 @0 R3 H( X* Y9 pDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
_7 n) ^' M) q& \" _
3 O3 u3 v4 t+ m, n, j1 x" w
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07