|
|
用FDISK重建DOS硬盘主引导记录
' r! p. n5 P4 t
( n( T! E: v) ?5 ]* O" b$ k. \
+ Q& g# B- ]6 T, I6 q7 q/ q
4 {, j. c" K$ p* d y
4 K7 f `8 S3 D- `1 y: p6 L硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
+ ], F1 @* |1 s0 ?7 v目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
0 c( Q" @; x7 _& z: {! m. {3 _
一、主引导记录的结构和功能
4 ^: o8 S( e& M. G+ i8 h
1.主引导记录的结构
5 x w b4 \3 B) B1 F. B, ?. bMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
$ `) f8 e; f8 c% Z1 O- ^ x& g
A55H。
1 x5 U; |) N, C1 `6 x; \7 _& t: I2.分区表的结构
9 k4 N" v1 o9 ?
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
: L0 v6 c/ j r; ?4 K9 O
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
! n% M: }; Q. o. h3.主引导记录的功能
0 b! L8 \8 u& Z& u9 t
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
8 `3 O7 a7 c. k1 a% L( T- l" f9 D- _
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
" V. z& J" L0 E1 P" N* O. T
二、重建主引导记录的原理和方法
( `- d8 T; k7 W% H5 i4 J+ |
1.目前重建主引导记录的方法及其缺点
1 `, v0 ^8 L& l' y: e) p$ t
目前使用较广泛的重建主引导记录的方法有以下几种。
* @5 t8 t4 o8 }* |7 m
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
! p( P% c' ]4 ^; q
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
: Z+ T$ }. F2 K( D(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
! b& \7 y2 q1 I: A! w A2.用FDISK.COM重建主引导记录的原理和实现
5 u" C9 f* q; F2 _5 o5 p& [, v0 g
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
; h( n ?! X/ d, {9 w. B根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
* y# b' Y+ T6 z1 j6 KCH13.ASM程序:
! @5 V7 Y3 v% y" v# D, V, d2 |3 N! t3 Z
CODE SEGMENT
- G; G+ B |! Y1 O
ASSUME CS:CODE,DS:CODE,ES:CODE
( {! v" t3 z: U8 sORG 100H
* P* x8 I+ o7 }: o6 `
START:JMP BEGIN
m' ^ n' J* Y# i$ s+ ]INT-13:DB 04H DUP(0)
0 R+ Z- ? f! R8 S: P
RECEI:CMP AH,05H
7 \7 l4 r" z. U! X S* h3 I% hJNZ CHK1
' u+ D" x" }" q+ S& T! V" B7 @+ S
CHAN:MOV AH,00H
$ C# p. @ H# `6 I- j% wCHK1:CMP AH,03H
) k% O4 j2 N) J& @, [1 E" Z
JNZ PASS
+ l' p2 c. p2 ^# N3 I* Q( x, UCMP AX,0301H
4 ?% y- `4 t% E( a% p; z1 l uJNZ CHAN
/ ~; O% K. u+ k% N( L0 x
CMP CX,0001H
7 o: B( [- R, R) V ~0 T0 y+ |
JNZ CHAN
$ M8 m% U6 g; x# x* \CMP DX,0080H
4 h# |0 a3 B" e& N- j. pJNZ CHAN
2 B8 D0 _. w3 t5 t( W
PASS:PUSHF
/ U, L) ~# ~' Z1 h
CALL CS:DWORD PTR[INT-13]
6 t. Q0 A& K O: f+ _; m7 \
IRET
4 v# u. c2 e5 ]2 a2 R- eBEGIN:JMP BEGIN1
G4 _6 H: u$ n& g, O
DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
; w6 X; C: Q. s# ^8 I+ ^8 p0 B1 K
1 o _9 _) }. l) q# }4 b% t更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07