|
|
用FDISK重建DOS硬盘主引导记录
# ?$ W8 _+ Y" O/ M& v+ L, N
: F) l9 x6 H4 Y* w
* d9 b+ w6 W/ u2 I. V8 G! i% z
+ g- m4 i( K' q6 ]
# Z: {# R7 K6 j$ z6 @: h, d5 t硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
; B9 ^: f6 B0 n5 i; ?- T; M/ m目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
2 n4 f$ F D1 K3 |0 K0 ]2 c T一、主引导记录的结构和功能
* f" P2 J8 f$ w
1.主引导记录的结构
+ T- A! ^+ Y3 h- T8 _$ H+ MMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
& C" X4 _$ \6 A% _! ~3 b. v( vA55H。
+ P0 R6 S1 J* T+ ?4 P" V1 m
2.分区表的结构
' v9 { }$ j2 N! U, e分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
$ R: a8 s8 K) H" ~- A" W& e& W
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
- |* Q1 j8 Z0 [* _( c3.主引导记录的功能
' p- e0 {, f9 O' o: }主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
' b1 F1 S9 l; j. K6 m4 J用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
% b. K* b$ s8 \& ~) v
二、重建主引导记录的原理和方法
4 V @. T, `+ P1.目前重建主引导记录的方法及其缺点
4 `' T6 C' ?9 c* B3 C& ^
目前使用较广泛的重建主引导记录的方法有以下几种。
( X/ j- ^" n) l2 ` n& W. W% d
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
# d9 o' z: X9 d; i
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
$ R9 P9 l' u+ B* c j" E; X
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
7 s# K! c- I5 Q- p$ r* h4 {5 ~& Q
2.用FDISK.COM重建主引导记录的原理和实现
: S' n! a V( M* y9 q* T7 w
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
: O0 w; Q: l+ Y( Q- L; ^2 l
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
3 c0 J. V# L! v( U: Y mCH13.ASM程序:
0 I6 K4 g; @/ y! {1 b! c& n, q& p( l
CODE SEGMENT
/ r" _: I! a4 e- @$ p
ASSUME CS:CODE,DS:CODE,ES:CODE
/ G* m$ M: J2 `% F
ORG 100H
( k0 Q+ X7 N8 h! w WSTART:JMP BEGIN
: l# I+ u" j& I% Y9 K7 w- e, e# jINT-13:DB 04H DUP(0)
$ o: h* M8 K( H- y1 ]/ Q0 Y6 SRECEI:CMP AH,05H
) g9 ?! i$ }' i& x# f3 dJNZ CHK1
2 T% a& p7 |, Y3 UCHAN:MOV AH,00H
& `: s% j" E' ?4 OCHK1:CMP AH,03H
U# D6 t% Q' I$ t6 U5 x, a" Z
JNZ PASS
( ]" c: \! g5 ?% P, E7 Q6 }
CMP AX,0301H
$ m4 o) a2 M' AJNZ CHAN
7 W! l/ v; {( M9 L) dCMP CX,0001H
0 z2 c; E- w3 |1 x6 f2 Y# TJNZ CHAN
. m6 n, D/ z) ~( [$ K t! _
CMP DX,0080H
- k# u% _+ V% W# A1 c
JNZ CHAN
# ^3 E0 _4 Z4 p7 {
PASS:PUSHF
5 A- X. X- A5 fCALL CS:DWORD PTR[INT-13]
; @# N* z' |3 N
IRET
! o# |8 I: _- M N6 X [
BEGIN:JMP BEGIN1
# c: Q1 F9 I& e/ gDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
' _4 A+ q. K6 u2 M, Z3 z0 f
; ]# }: Y0 U# p5 t
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07