|
|
用FDISK重建DOS硬盘主引导记录
: e4 H. O4 E* ~5 c
7 x' E2 [' D% b
. j" p4 T; H' v& i# P6 c- J
2 @9 d) y8 f0 u5 t; m
% [% ?! n. m$ x3 R) C
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
' m$ m0 O& U1 J, x$ X2 g' ?目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
3 F1 f& o& |# ` v一、主引导记录的结构和功能
0 _6 R. ?* o2 T) P
1.主引导记录的结构
% s+ W* i* M$ J) W
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
$ I( h7 X) O+ V, R# l: F
A55H。
- G, p! s3 a# M- E# l8 G4 F/ y3 m$ R2.分区表的结构
" ]7 @, m9 `' c$ q分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
3 O2 m$ b' L' R L7 q4 ]3 A6 d; L@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
8 L! {$ P1 P& L2 r
3.主引导记录的功能
" B! Y5 D* u8 [9 s# H! b; o
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
2 w' H- s# q% F
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
1 P1 {, P; a" @9 m" M y二、重建主引导记录的原理和方法
3 t, [$ j" [/ b6 [
1.目前重建主引导记录的方法及其缺点
4 H' N7 q/ {+ j- @4 X目前使用较广泛的重建主引导记录的方法有以下几种。
+ c% w* d7 q* L+ D9 m+ m2 g- E
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
9 d( U; S2 c; M6 v9 v/ I
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
2 x2 W3 a# h: C+ ^
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
2 e8 r1 K9 h: j. G2.用FDISK.COM重建主引导记录的原理和实现
& g! D; H6 \4 K9 G) m
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
# u1 F4 v9 j4 Q! \2 g
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
/ U+ o* C: N6 ^3 E% K) t
CH13.ASM程序:
; o$ k1 D6 ?2 C. j
CODE SEGMENT
/ e: t- f' W8 w1 j) c1 U
ASSUME CS:CODE,DS:CODE,ES:CODE
0 y6 `( K: T4 w- _' w, T
ORG 100H
' O, x9 e- }( s4 S, _START:JMP BEGIN
: B, c- N* F( xINT-13:DB 04H DUP(0)
: N- }8 G6 C& K& T4 N2 L
RECEI:CMP AH,05H
7 F: K2 `0 D5 r+ X7 z
JNZ CHK1
' x" _8 i, Y; w4 V( k( s8 [6 R
CHAN:MOV AH,00H
, V5 u" G: E: K/ L% n: C, r3 ~! O8 Q
CHK1:CMP AH,03H
* O7 F: a- P7 B" o4 [+ PJNZ PASS
8 v0 [! Z7 y( Q% E8 h# O4 |
CMP AX,0301H
) u/ }- s3 p# @* w
JNZ CHAN
1 t& L j1 P' B: NCMP CX,0001H
9 D3 q2 L8 c ?' k- ZJNZ CHAN
- u' p0 w# `0 t/ x3 Z0 |2 H9 cCMP DX,0080H
; ~) e9 E. U" n
JNZ CHAN
. }) y5 J$ @# |' [* b2 C+ W( m- i1 VPASS:PUSHF
0 V4 S4 o3 T) z( b' ?8 i' n' k& Q
CALL CS:DWORD PTR[INT-13]
& o# \9 G5 q+ C: {( WIRET
, b3 V2 Z: m& V; XBEGIN:JMP BEGIN1
& Y2 A# f% E g! H I, oDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
7 o, f+ v# r6 g" {( v
4 {+ z2 ~- V! c9 M更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07