|
|
用FDISK重建DOS硬盘主引导记录
& ?; L1 g( Y3 V% s7 z8 ?
5 ^3 `; {' l- k C
4 _$ |0 y% D* r& ?& m- ?
) M3 n9 P+ F3 b4 D" J" M j G/ P* j
@1 p; O3 O4 \( L' I
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
' q2 |$ a) g+ G9 Q8 n目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
: z: J2 b% h/ W6 S
一、主引导记录的结构和功能
% k B. P# F. M+ g1 z+ f1 ~6 C1.主引导记录的结构
, z. m' f# \6 }0 H0 `8 ^
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
( V4 ^- a. C! W2 t4 t6 m* M
A55H。
* v* ]3 c3 o, a* ]; N3 m) W% P2.分区表的结构
4 N, ~- V4 k, A" o% O
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
5 s0 t1 r9 q9 c, i. b+ E5 K: k
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
! W5 k. c! W9 B& j3 \+ |
3.主引导记录的功能
# N" A8 x* B# F1 t* I' M6 ^主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
: E4 {3 T% ^5 A' ]0 e用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
9 J; J6 X) C& W1 Z' \二、重建主引导记录的原理和方法
R B$ u1 z. o1 u8 c" B
1.目前重建主引导记录的方法及其缺点
; s! t* C0 ^1 ?
目前使用较广泛的重建主引导记录的方法有以下几种。
- T( f/ b* j8 ~( f2 t
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
- x8 }% B% R4 S" |* c+ w; j
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
/ y4 D) V) u! K, m
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
3 A2 G" N( N9 e/ o5 z4 P6 s" b2.用FDISK.COM重建主引导记录的原理和实现
/ O# T, j' I2 [当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
8 F% P2 |$ Z5 B- W7 O
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
( ~" M9 R9 U6 h7 v6 G% H+ mCH13.ASM程序:
/ D( F2 K' o0 ]* `$ E- ?8 K
CODE SEGMENT
* [ F5 k/ ~, x
ASSUME CS:CODE,DS:CODE,ES:CODE
: p9 G% u0 d+ R4 NORG 100H
0 y* a- g+ J+ G0 {
START:JMP BEGIN
) l" p) G* |2 {% [) I5 j( kINT-13:DB 04H DUP(0)
7 ~' L; _5 {2 }
RECEI:CMP AH,05H
+ ^' k2 r% u& `
JNZ CHK1
3 f) W8 L& U3 M0 B5 y% q
CHAN:MOV AH,00H
7 p% K6 D; A. v: v
CHK1:CMP AH,03H
& i6 T, ~% N: xJNZ PASS
( T$ v5 |; u; a1 r. M7 `7 x
CMP AX,0301H
9 Y" a9 l( B% x9 x
JNZ CHAN
8 j2 k+ {* k$ R% D4 P! aCMP CX,0001H
! T* S$ {( {2 d4 }5 e& j, t! t
JNZ CHAN
, \) F: m0 A# [6 O& WCMP DX,0080H
0 \# a) ]& g/ R% {# q# Q
JNZ CHAN
2 l8 `, C5 }' SPASS:PUSHF
9 Z3 C, |1 n+ F, W' E
CALL CS:DWORD PTR[INT-13]
. ^/ F2 P7 I! `+ T+ i N
IRET
( r9 j& F4 M) M5 c8 J X) TBEGIN:JMP BEGIN1
) H7 w2 I G& v2 L* Y XDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
5 r9 Y, n0 B$ h, q8 c. P( s" h
4 I b* b, y M `- X) F) D( B
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07