|
|
用FDISK重建DOS硬盘主引导记录
u o5 ]1 C5 c7 ^; c
* g5 }& X: G% q; G8 t' Q; {+ ]
+ ]9 e& ]8 x6 t" u
6 [6 |) @' G% z
6 J/ |2 U3 p5 d) M- e% j3 E) O
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
/ r- i- c( F' f/ P
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
- {/ v0 ?# X" g% F
一、主引导记录的结构和功能
! m- g) c0 J% M* W! ^
1.主引导记录的结构
" U w/ |3 W; ^0 t+ g9 d% H7 @
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
1 n+ o, x2 S% a* H1 j' S# RA55H。
* w+ o- g7 P! b" c
2.分区表的结构
+ y; t7 |* w6 j' i$ f$ Z) o
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
8 {( z: W7 `& T5 U" i8 e
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
( h- F* [5 D. P6 u4 c; I3.主引导记录的功能
. L9 x& {0 ^( [( Z" p L
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
+ e$ I, w7 n/ b/ h1 y2 X用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
8 j! s t' I1 h/ k二、重建主引导记录的原理和方法
6 ^ K; @( S! L3 [; y4 H1.目前重建主引导记录的方法及其缺点
. \2 E9 i0 P- F$ C) h/ B( {
目前使用较广泛的重建主引导记录的方法有以下几种。
3 R* G. a+ V# ?& a3 |% x(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
' e ~$ Z/ D1 K3 t n% }, e
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
' K% U3 ^5 L: V4 B8 B7 ?6 S* Y(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
; z* U/ P' O* \/ g2.用FDISK.COM重建主引导记录的原理和实现
% F. p1 p7 c1 M3 m
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
7 v( z* }! O1 _5 @& y, y- w- H
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
9 L% N5 l7 \. ~, t7 GCH13.ASM程序:
3 B5 Y6 N. K t4 h! oCODE SEGMENT
# |+ Q. O" x* d1 S- g' I- G
ASSUME CS:CODE,DS:CODE,ES:CODE
4 X; [ P1 d3 R- C, h _/ U; C0 TORG 100H
! [* Q: L+ K. T; f5 ~# C( p" X
START:JMP BEGIN
2 g6 L9 q9 N4 W# O! U
INT-13:DB 04H DUP(0)
' k8 M- p9 P4 Z5 f" e
RECEI:CMP AH,05H
( l1 z8 l0 N% Y7 qJNZ CHK1
' W6 T7 V+ `0 ^4 p5 _CHAN:MOV AH,00H
& Q& _) r1 k2 j& d( B* J! Y
CHK1:CMP AH,03H
p K+ P: V2 o
JNZ PASS
: V( l6 ]4 v* O! uCMP AX,0301H
8 Z' ]( v0 ^3 h& x& R. E, W& iJNZ CHAN
$ V) X9 S5 V! D. V4 e( v! U7 BCMP CX,0001H
$ f* |% O# D* x( aJNZ CHAN
$ ^% f7 b0 c# e& }4 q/ R* SCMP DX,0080H
9 I/ [; N" Y9 Q4 Y7 n/ m6 j
JNZ CHAN
; x5 c3 t- Z0 S+ SPASS:PUSHF
2 V5 ?( \/ K" o
CALL CS:DWORD PTR[INT-13]
0 ~+ G9 `) H1 F RIRET
' P/ X& r9 A( p, c* j
BEGIN:JMP BEGIN1
; M5 c# _* K" _/ `! J& T
DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
5 @" t# P: U! g( B2 ~% e: ~; x8 G
e3 D/ w( K" U- ^$ V4 }
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07