|
|
用FDISK重建DOS硬盘主引导记录
, w5 v5 W) r( G s. w0 A8 N
( |; Z$ `% @+ u& S. p
" P' b2 @5 i: D# M1 v( D2 m! R; C1 j( t
* v# |. z2 o6 N! V, u: V; ?
2 ?8 I7 I- L1 H% @: a" ^7 ]- n- M( H
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
C1 ~3 ~) W9 h目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
- T* L* z3 {$ F' N; w2 j一、主引导记录的结构和功能
8 A9 L- @0 d( V/ C1.主引导记录的结构
, a; M. c2 J" v$ v$ m: _, l1 J# sMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
1 \+ k, g! J9 \7 |
A55H。
* \: l0 c- T6 _! X6 b$ x* |
2.分区表的结构
5 I& G& a. c& |1 ^; D; u8 C- W- j
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
/ t. @4 m0 q$ O
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
, r0 N5 V0 e: q3.主引导记录的功能
* j& U. I5 h7 [% t) @; b
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
% ]( @5 k0 q0 k! T( C1 H& a) C用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
- d% F! h8 D( b
二、重建主引导记录的原理和方法
0 Q2 r9 r9 ~3 \1.目前重建主引导记录的方法及其缺点
! m6 U/ B/ U* h: h1 j+ u
目前使用较广泛的重建主引导记录的方法有以下几种。
# W! V4 e" F, [; y
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
3 T- S/ z( F5 v( [$ N1 c; O(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
- {2 G$ H3 |8 s9 }5 D
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
; a* }# p8 F& L/ P/ G2 ]) ~; |2.用FDISK.COM重建主引导记录的原理和实现
6 n" y0 U0 v* |
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
+ q J1 z6 p2 }6 P9 m
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
+ P1 d W$ Y' B* q, ] \) s/ R1 D ]CH13.ASM程序:
4 m3 o: z& d* c6 d7 C; F+ T2 w
CODE SEGMENT
/ g) ]% N+ P4 A' K
ASSUME CS:CODE,DS:CODE,ES:CODE
* A0 \8 @$ e. C% r# ]: X% R
ORG 100H
4 J, s5 g) b, x
START:JMP BEGIN
4 k; p. g/ T$ R+ Z* }/ s5 ^
INT-13:DB 04H DUP(0)
8 n$ n/ j& c/ v& @- \, Z3 K8 D1 p+ pRECEI:CMP AH,05H
% Q( E" D4 E' g% OJNZ CHK1
) n, S& d2 \# CCHAN:MOV AH,00H
C$ p' M- E$ N
CHK1:CMP AH,03H
% O; J8 ~7 ]6 R. @" p2 Z, ~6 L
JNZ PASS
: |' @& n* K* s( V sCMP AX,0301H
* m; Z1 N9 e) l- M, {4 |; M: M+ NJNZ CHAN
+ T- F; s, E# zCMP CX,0001H
$ l% w! u" @4 ?# y- C0 ]& t& p+ }
JNZ CHAN
2 k+ [- S4 k! J. `8 b+ c" y; HCMP DX,0080H
$ M; d! p8 b! g4 n
JNZ CHAN
7 A6 D* D# s0 J9 Y5 `% J/ t) a
PASS:PUSHF
$ Z9 p; d1 `! Q) |) KCALL CS:DWORD PTR[INT-13]
0 G$ K3 l1 Q+ F4 L6 uIRET
* Z! F) g- g+ u! n
BEGIN:JMP BEGIN1
0 j! @. M" H; _7 K4 L( G! f: SDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
) Y3 n$ p3 I. L3 I1 ~
# L, C2 ]9 _; J# a" u更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07