|
|
用FDISK重建DOS硬盘主引导记录
! |# j! n. A( S2 m- f- R
: W" b2 z- l% {( @1 c7 b
* x/ d6 M6 a/ |& N
) t" X. i3 g- f" e& |
, T1 k# B7 S# _& O9 `硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
& Q& W/ t% p. A# D, L2 H1 y: Q. c
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
0 Y4 y8 |7 a- b$ u
一、主引导记录的结构和功能
6 n& c8 \8 w$ e% ^1.主引导记录的结构
% I2 x8 n: b6 j. x% ?
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
- X! ^* J8 } E5 u: h" j
A55H。
1 H6 v( Y) e/ E* c1 C2.分区表的结构
" i. v* O& d& f; D3 M' y5 c8 Y
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
9 O# p0 M% ?) t% K
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
' z% ^* B3 f5 N; q( \7 H; y3.主引导记录的功能
) e8 b- t" p: a" H
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
7 U8 z; Q9 n% F8 e用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
5 R& ]( S9 ^% H, h6 B2 K二、重建主引导记录的原理和方法
, y5 X% k% C! V$ x: K' J% `
1.目前重建主引导记录的方法及其缺点
0 R& P5 b9 Z t1 U目前使用较广泛的重建主引导记录的方法有以下几种。
8 g/ s% u# L( F+ B9 y
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
% Y% t: Y4 b( r2 ^8 ](2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
: R$ f! y1 c) z0 Y! }$ M5 R(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
* v" z. U# a* g+ k. p# j
2.用FDISK.COM重建主引导记录的原理和实现
" h' ?: O u. D2 v! d) R
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
! b, Y7 V( N% x/ ^. E; C根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
# I! I. |2 s0 X/ x# O5 BCH13.ASM程序:
" J3 ~ `. ^5 F* F
CODE SEGMENT
) s% N2 s9 r9 x& b8 {- j3 G0 OASSUME CS:CODE,DS:CODE,ES:CODE
, }9 |2 u) `$ `+ P% d9 X6 K
ORG 100H
: U5 M; q: C- [5 V2 l* Z
START:JMP BEGIN
" ~$ o! |8 \7 E" \5 q3 Q0 }: AINT-13:DB 04H DUP(0)
s; j& p- g; ]4 h- LRECEI:CMP AH,05H
0 Y- r7 X! b6 D% ?( M' `JNZ CHK1
: s, b! s; S$ ?( k# L7 L, R" KCHAN:MOV AH,00H
( S& [6 t8 s% J' Y- qCHK1:CMP AH,03H
% H1 ^8 e7 ^: B5 `$ l% h2 V1 RJNZ PASS
$ ]! U. O8 D. {' g
CMP AX,0301H
" g8 y% Y! _% YJNZ CHAN
4 W4 V! L' W% n3 k$ h) s* g
CMP CX,0001H
1 n$ P& B+ q9 H9 @8 R
JNZ CHAN
# f- p7 s7 @8 E( Z5 ?% I ]
CMP DX,0080H
6 s- v# @/ w N# }# x2 Z
JNZ CHAN
. t; L# u$ s4 Y, ] D0 ]% l( ~PASS:PUSHF
~+ Y' t" l+ e; a- u. G3 V7 v
CALL CS:DWORD PTR[INT-13]
; [, J9 }( Y( D$ LIRET
5 C' F1 X' Y, J; j j7 }
BEGIN:JMP BEGIN1
/ c, r% O: D. \8 N
DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
5 y. D% Y, f4 p2 m( ~
: M8 z. k2 C* j/ B更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07