|
|
用FDISK重建DOS硬盘主引导记录
7 X6 g8 O0 w0 q1 s3 m# u; o
3 I! h. V/ l/ E8 c1 z9 |
. C6 R# _' {! V! N
( _& f. r3 y% W9 Q2 }# c' o
! t/ l7 b4 p/ m1 x, ~, P
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
3 u5 W! S5 e" p目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
2 f! {, Y, k8 v2 S, H; g一、主引导记录的结构和功能
2 J6 B; J" ]1 S/ U6 ?( p
1.主引导记录的结构
+ w2 g8 i* |) G; b$ FMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
3 A+ G" v9 p1 B) P, C) ~0 nA55H。
/ Z+ Q! e( J2 _ M; W) ?9 f
2.分区表的结构
, @4 Q( Q! u9 s/ f5 [+ L6 F! S分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
: N. d. K' @! ?# u) M@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
2 R8 T0 ~8 f# f
3.主引导记录的功能
4 }( F& K/ t* t( k. B3 l8 N" w
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
" ]5 A Y. [5 T3 F- H
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
& K9 Z |3 L) D1 y8 y1 K
二、重建主引导记录的原理和方法
( s! S/ p3 w- F9 n7 z' w: j1.目前重建主引导记录的方法及其缺点
2 t$ G; ^) @/ _1 W( @: o! \目前使用较广泛的重建主引导记录的方法有以下几种。
( i! J! \9 b) a+ S0 P& Z(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
$ o' ?$ Z" W5 i' V# k
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
/ G# i" t! w' n* l- D(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
6 q& C" L* O3 {) a' S! Y& v
2.用FDISK.COM重建主引导记录的原理和实现
: A- f0 L& o y& O: e1 |% S
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
' X' o; J! k9 L- I& T
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
( A) {/ L3 f" f
CH13.ASM程序:
# W4 S% X& T. O+ e pCODE SEGMENT
) y' P- D! j. f$ p' c, gASSUME CS:CODE,DS:CODE,ES:CODE
4 L5 ~' a9 z$ }7 n0 f$ ]2 O' Z1 f: RORG 100H
4 x/ [+ z" o" K R6 E& [
START:JMP BEGIN
/ w1 ]' ?7 X0 A3 p: F
INT-13:DB 04H DUP(0)
9 i! F! y$ Z9 F8 ]6 E; vRECEI:CMP AH,05H
% V" a# z% S. R8 X5 b7 q j* K4 lJNZ CHK1
3 {2 R6 t# T- M; h w4 n
CHAN:MOV AH,00H
! j: P( E3 _# q0 Q2 m( U8 s- nCHK1:CMP AH,03H
}! E7 p7 d6 l# V3 q* F$ IJNZ PASS
9 g8 o( R3 T; X# vCMP AX,0301H
9 l7 }" y7 |8 B" FJNZ CHAN
4 c5 A R. \9 t! C0 P6 x+ O9 r9 A
CMP CX,0001H
6 B8 O1 y7 v6 k6 z
JNZ CHAN
7 i& d7 X: U7 Q5 c I1 ECMP DX,0080H
* ^, y, E" M& eJNZ CHAN
" W1 y& D A( `" ^
PASS:PUSHF
3 N# I& p7 g0 J% j, y- [CALL CS:DWORD PTR[INT-13]
* [* n+ Y7 e" j8 hIRET
9 W) Y+ v$ |' o: j1 h: s1 f7 @
BEGIN:JMP BEGIN1
: G; Z( R6 d* c/ sDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
. c7 i K6 @; Z% J7 ]0 R
4 W8 W- b& r- ~" R) [8 E更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07