|
|
用FDISK重建DOS硬盘主引导记录
0 M& U f1 e* R1 K
- t; a9 E! A( t
8 d5 `% q2 F+ `) S1 s5 C+ Y7 H
- r8 V, T% Y8 v# K5 I# v
: V. f% q9 E1 c5 h5 G e硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
3 Y8 ?2 S( g ~: l C4 y2 g
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
8 U3 `; _7 q, D# |, e, m+ L
一、主引导记录的结构和功能
: t- p3 M" c7 `, H/ l- T1.主引导记录的结构
5 C7 O% A. x6 R9 q0 }MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
, U7 s- ], }, R% ~+ lA55H。
( L3 j) @! T3 p) j2.分区表的结构
3 c+ f j- y7 A( D4 Q分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
) V: z) F* v7 h@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
, `6 J; r$ V: t% M3.主引导记录的功能
: E8 _3 |! n7 _
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
$ Y, h$ p- r5 u8 S5 _
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
/ U5 I" R3 f8 [0 R6 O6 D0 I [二、重建主引导记录的原理和方法
& A0 {2 G% F: A" D, R2 H9 D
1.目前重建主引导记录的方法及其缺点
. p! D& w% L2 g: E/ q$ D% g+ y: u( w目前使用较广泛的重建主引导记录的方法有以下几种。
% A! A8 V" H- w; O" g; n(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
( u5 D9 b5 ~& | q0 Z$ U(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
: K6 y) B8 q. S(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
% J& |5 Y y( w* N; E
2.用FDISK.COM重建主引导记录的原理和实现
- ] Q$ V# `- x
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
Q d9 M( O, L9 R根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
/ J+ T3 o& o. d$ r) g7 V& ~5 Q6 C( g
CH13.ASM程序:
! g+ a/ }6 e5 L- y9 K- {) kCODE SEGMENT
" e/ ]" A+ e" o/ C# jASSUME CS:CODE,DS:CODE,ES:CODE
" o& U$ Y( G& b/ m, Q
ORG 100H
/ R2 F: O, \$ |% G' Y5 b& WSTART:JMP BEGIN
! n- {3 G W# J: |2 R; Y# |INT-13:DB 04H DUP(0)
+ O. t3 f; `/ j8 e9 M" r
RECEI:CMP AH,05H
9 }" F; N2 W. G% \) [7 }! R% s
JNZ CHK1
3 P d- `2 X& k5 E# V8 p4 F
CHAN:MOV AH,00H
# g) y* g' C1 T6 X# W. RCHK1:CMP AH,03H
E" I& j! }! R7 I# `
JNZ PASS
+ I4 f3 ~" V# }2 ?8 OCMP AX,0301H
; ?$ z5 {# F: Y1 {JNZ CHAN
7 T/ K$ y0 {9 X$ HCMP CX,0001H
- E% b1 F* V" W! H% w: i! W
JNZ CHAN
0 w8 B) d1 J) i' v0 T: a' E, yCMP DX,0080H
" L4 Z1 R3 [7 N( GJNZ CHAN
9 Q# _0 ?# S# @PASS:PUSHF
% M$ D" I4 A: fCALL CS:DWORD PTR[INT-13]
7 R1 S* |2 X# z" D( [IRET
; v$ ^) T: G- p5 U- @/ o1 q% G; ZBEGIN:JMP BEGIN1
1 ]; w/ l: B( f+ ^1 PDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
& @6 R* y0 o U( W' h# y
6 e( v4 L0 n& n# q7 e5 I& M* ?更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07