中国安防论坛

 找回密码
 注册
查看: 4857|回复: 5

用FDISK重建DOS硬盘主引导记录

[复制链接]

安防幼儿园学生

Rank: 1

积分
42
发表于 2007-4-30 19:13:56 | 显示全部楼层 |阅读模式
用FDISK重建DOS硬盘主引导记录
; R; k' @9 Z; j. b/ q
! m3 S1 y9 i+ p( P* L
4 d0 u$ z# \ t3 l, {

" Q, y/ u9 c" A8 j
. U0 @0 R3 _2 l9 d% V& Z8 Q& [+ W* d 硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
# b" o. S/ M2 a0 { 目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
) ?* d) b& B; F# ]! Z3 l! k 一、主引导记录的结构和功能
9 z& ^* ?/ l% ~0 \2 L 1.主引导记录的结构
+ U1 E9 T ]2 `0 m4 @( E+ f+ b* E& ]MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
+ }" A# f O# U# L" d# H A55H。
2 J$ ~ e" _0 t8 I0 d7 z* O 2.分区表的结构
% C ]* [+ M: H2 [8 @; O 分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
. N6 I3 n* f9 f+ d7 K) ^@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
; C. X7 R$ `9 [3.主引导记录的功能
2 ?8 Z! A/ K3 V主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
6 p) N2 |! n: \* T* y 用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
$ ?8 W9 Y+ J! W2 T; A2 u 二、重建主引导记录的原理和方法
# M2 I: o1 t/ w6 s6 {9 Q( ~ 1.目前重建主引导记录的方法及其缺点
! s4 e9 @7 v% t9 j; o 目前使用较广泛的重建主引导记录的方法有以下几种。
% l1 u! g+ k; A8 w: S (1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
1 i9 y, t8 D* X/ z' I (2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
5 y* c! Y8 u) C$ y* Y" i(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
+ K6 r6 R! }2 a R" R 2.用FDISK.COM重建主引导记录的原理和实现
+ f4 E' f# L( Z/ ]; B7 Q 当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
; L& q9 O9 ^ O. b7 @% d 根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
) o" e W5 X$ v( ^! [7 H CH13.ASM程序:
. d" [' J+ h: `CODE SEGMENT
* F Z& \) K8 n2 }: J0 Q$ m ASSUME CS:CODE,DS:CODE,ES:CODE
$ u: b7 D% u. s8 C N9 ~+ lORG 100H
. R, T, q* v* r8 ~ START:JMP BEGIN
: S# V w, s; B r7 Z+ q# ]" c9 f INT-13:DB 04H DUP(0)
: d; ^7 U$ t. J- @2 c# x RECEI:CMP AH,05H
# m' A% `- G& t# g2 W JNZ CHK1
( H# X$ N: ]: V7 n CHAN:MOV AH,00H
8 H" i( H, T m& TCHK1:CMP AH,03H
: {# ?3 n g7 r- W" ~JNZ PASS
: z7 d/ _- c$ G# m: E' y8 MCMP AX,0301H
- o$ {8 Q6 a1 Y" W7 S, k1 CJNZ CHAN
& i: D* A: V2 O) l' R9 {CMP CX,0001H
8 \# x, \8 I) T! I6 u: |. \ JNZ CHAN
4 e6 U- u0 ^5 ]8 q' J; h) M3 Z CMP DX,0080H
* L( J ~! {7 v# ~' K8 U3 j JNZ CHAN
+ Q1 z% I/ x, g/ x7 GPASS:PUSHF
. B0 |* A7 C4 w' RCALL CS:DWORD PTR[INT-13]
' m, N( b+ b* J0 C3 u IRET
9 i4 X# ?( }- s4 W QBEGIN:JMP BEGIN1
$ b" {' L9 z0 i! c& | DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
/ K, x0 k' k2 F4 ?3 c" M$ g
$ N! e g, n ? X更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149
没有最好,只有更好! 更多安防图纸,案例,论文,软件下载 请登陆中国设计师网安防频道 http://www.af.shejis.com

安防中学生

Rank: 2

积分
164
发表于 2007-5-6 10:14:32 | 显示全部楼层

re:发错地方了。。。去it论坛吧,满街都是修...

发错地方了。。。去it论坛吧,满街都是修复硬盘的软件。。。谁耐烦看你的程序。。。或者现在的电脑大家都不是从dos学起。。。很大一部分人看不懂
回复

使用道具 举报

安防小学生

Rank: 2

积分
82
QQ
发表于 2007-5-7 03:01:28 | 显示全部楼层

re:我觉得楼主其实考虑问题很细,谢谢哈,另外...

我觉得楼主其实考虑问题很细,谢谢哈,另外补充下,我觉得PQ出来的分区的确不如fdisk,
回复

使用道具 举报

版主

集中监控

Rank: 7Rank: 7Rank: 7

积分
4719
QQ
发表于 2007-5-7 19:04:07 | 显示全部楼层

re:这东东往往不被人注意,当真正遇到此类问题...

这东东往往不被人注意,当真正遇到此类问题时,就不知所措了,感谢LZ,学习中。。。
QQ:695418863,安防产品资料查询库:http://www.anysight.cn,集中监控QQ群:38151140。大华摄像机/三星/松下/百万像素高清网络摄像机;海康威视摄像机/嵌入式
回复

使用道具 举报

安防工作者

Rank: 3Rank: 3

积分
370
QQ
发表于 2007-10-5 00:39:27 | 显示全部楼层

re:呵呵``我用的比较多的是DM和PQ.FD...

呵呵``我用的比较多的是DM和PQ.FDISK也会去看.就是觉得复杂了点.`~都讲究简单快捷.
回复

使用道具 举报

安防幼儿园学生

Rank: 1

积分
6
发表于 2007-10-22 07:05:43 | 显示全部楼层

re:老大是不是从那本书摘抄下来的。

老大是不是从那本书摘抄下来的。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

安豆网|Archiver|手机版|中国安防论坛 ( 粤ICP备09063021号 )

GMT+8, 2024-11-15 07:09 , Processed in 0.057265 second(s), 19 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表