|
|
用FDISK重建DOS硬盘主引导记录
: U# e( W* p' ^1 _) L
( r6 \9 }$ i. t' w( D
9 y. Y+ s% i/ e7 j3 m' F
* q7 }* S ~& ]3 M0 F
' Y5 l1 `+ }+ {' G6 Y& M
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
* U: l" f4 ^6 L* K
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
! U1 s7 l' s$ I4 i$ Q$ L一、主引导记录的结构和功能
5 x" e8 S* b/ }& r# Y e1.主引导记录的结构
% B: j, X3 h9 \4 l. C vMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
& a2 i4 ]# k3 X% g( y5 b4 d& }
A55H。
& t5 u; p* `9 G# Q/ t& _9 q* K' V# T
2.分区表的结构
. s% M! q0 H+ o; M2 ?0 q; E0 Q
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
' C3 r$ v/ ~5 }* o& `! i@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
- R" w$ R$ E- V( u
3.主引导记录的功能
6 R9 [- ~. j- r( e主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
0 a. A; ]$ x* ~; y& z$ q2 K
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
5 m# V5 l5 c( c7 `二、重建主引导记录的原理和方法
% Z8 k# @- [# ~# U3 B1.目前重建主引导记录的方法及其缺点
2 K1 C! C/ Z+ k$ H0 [
目前使用较广泛的重建主引导记录的方法有以下几种。
, Z: e. y I J5 \2 Q2 B: j$ I
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
3 L7 l5 H2 Z8 g% j
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
& W" \# w {2 M" w" L' u(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
$ ?/ n$ m) b5 K6 p6 l# Z9 Z
2.用FDISK.COM重建主引导记录的原理和实现
# v# |+ B9 k/ W8 q: \9 {当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
: n* O8 e, p2 y# d, A3 [5 `( G根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
* e8 Z3 P! a. }/ H& I1 I4 V
CH13.ASM程序:
0 z f% ~0 D0 e3 E( p& p- l WCODE SEGMENT
4 D7 w/ k/ v/ Z. LASSUME CS:CODE,DS:CODE,ES:CODE
$ E% ]" Y2 k6 X: {. jORG 100H
/ t9 D& r8 ?, e- X2 ^' V
START:JMP BEGIN
" T- D4 I4 ^. W) n0 t
INT-13:DB 04H DUP(0)
. o0 {5 @9 ^3 I* p1 o, o, [
RECEI:CMP AH,05H
+ |1 a" ~! h6 u/ s B8 d7 L4 [: W
JNZ CHK1
$ n4 V% N$ E/ U# Y* m1 h+ NCHAN:MOV AH,00H
7 O, r$ c) K% p- U" eCHK1:CMP AH,03H
8 B% @9 B: i2 K. SJNZ PASS
8 I& \: Q7 G# a6 D* u0 O( o
CMP AX,0301H
5 Y0 A& k U! H4 h. a- d4 n3 L2 Y
JNZ CHAN
; U1 Z. e7 ~" k8 l/ Q5 f$ I( ?CMP CX,0001H
! K! H' m8 ]& B7 p2 z: z3 j
JNZ CHAN
+ b* c& O- {# kCMP DX,0080H
6 O5 s F8 u' s7 D1 f+ j" zJNZ CHAN
& m- C' G/ M; U9 S8 Z8 g3 M, FPASS:PUSHF
; n+ J% y9 s0 q+ V* eCALL CS:DWORD PTR[INT-13]
3 M; {; y, H% F9 w& D& ?) q6 w$ ZIRET
8 t; s4 ^8 a% f* q5 W4 P, [
BEGIN:JMP BEGIN1
( R6 w% P% |- {, D3 ]+ M$ p
DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
# s: f- E+ L- F( _, J
9 [( B# r* N7 k: T: P/ o
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07