|
|
用FDISK重建DOS硬盘主引导记录
. u1 i2 |6 i- [4 p& P( y! y/ {# K u
0 I$ f$ \8 V, r. K
& n3 C& l3 z( N) H# O. x
2 y+ u9 ]3 u& O2 o' V: E
& o3 X% k( K' l8 }3 W T! R/ H
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
# L# R B0 `9 q. A6 ^1 W7 w; V
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
& X k& b- T! g$ H
一、主引导记录的结构和功能
% w1 U$ B5 L* {' _5 o7 y1.主引导记录的结构
+ s$ f9 ]5 \, i5 `: c5 W; ~, C4 WMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
. d& h4 x$ y; D
A55H。
: r6 ^ i6 Z: I9 i2.分区表的结构
6 E0 t2 m2 M' {) P# ^9 L
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
" f2 D; T# C) \' L@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
3 T! r" n% E0 o1 O- S$ y( @
3.主引导记录的功能
1 a; y6 s+ k1 {8 v
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
8 {/ G7 n5 t/ ?" H7 U用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
. [( a; j. H! ~/ i8 k6 s& V1 }
二、重建主引导记录的原理和方法
# q! k9 c+ u# _+ e% f8 g. @9 @
1.目前重建主引导记录的方法及其缺点
: q M. k0 i# V6 P4 v8 \$ o
目前使用较广泛的重建主引导记录的方法有以下几种。
: L, }6 U2 h* c3 X" E3 \(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
) ]( `& P6 q2 U8 L9 E. z/ Y
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
% @5 [; f1 |. q0 Q ]: Y(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
8 F. w8 c+ u; I$ O7 p: y) A0 X6 P2.用FDISK.COM重建主引导记录的原理和实现
" r4 f$ c% v7 ^4 ]5 A/ n. n8 Z
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
, Y1 J9 Q1 u. U* ^$ l0 d; x根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
7 J) @9 W2 l0 {, ]- v. v5 Z
CH13.ASM程序:
# H& j. D5 w+ c, ^/ S& F# J6 W3 mCODE SEGMENT
9 t* a2 q9 |5 Q8 f% sASSUME CS:CODE,DS:CODE,ES:CODE
0 w& X, _/ _' g% D @" {6 }
ORG 100H
" f! i7 Q: K- B4 V+ ~START:JMP BEGIN
, K/ ]* `- }% y( |INT-13:DB 04H DUP(0)
* O* j9 j5 r8 Q8 \% ~- B' `RECEI:CMP AH,05H
& F* c1 a4 m" n+ ~% F' gJNZ CHK1
4 w! F7 ~2 t# g2 r, @
CHAN:MOV AH,00H
, n3 l: Y6 U1 u: y# zCHK1:CMP AH,03H
$ @8 z; U3 q: Y& }9 s
JNZ PASS
2 A( M8 v/ D, c3 r# oCMP AX,0301H
' [8 v( L e: V$ D9 \) ], x' aJNZ CHAN
3 v. c( E/ X- b) y) HCMP CX,0001H
! s4 g* w r) nJNZ CHAN
+ t# F: S+ }2 [ V# [
CMP DX,0080H
! K' |: J- i+ b
JNZ CHAN
1 L, |( ~) g% E! [4 V
PASS:PUSHF
- Q8 g0 G5 d; m6 U. z% ]( Z
CALL CS:DWORD PTR[INT-13]
5 f5 c) [+ K/ t* N/ b7 HIRET
$ ~5 ?0 L* { c4 m: J9 K8 PBEGIN:JMP BEGIN1
: q- D8 _- y! D$ E: m W$ j9 ADISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
3 b% |& z' r' k5 @
8 J/ H" c) W% i0 j7 p2 a& d. d
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07