|
|
用FDISK重建DOS硬盘主引导记录
7 I: \3 R" e: c0 X* ]; I
3 |" ]4 d6 H6 w2 O# l
( [$ H( Q' \, U1 V; ]( Q0 a* W; A
" w M4 x7 W2 q: f
- Z i; x( x" S1 Y/ v+ a% {
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
+ R" D# [# N) m$ u0 x. G
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
# p( s5 \: _; ?8 }' U) l一、主引导记录的结构和功能
& C) a5 p% N( ^& s% Z1.主引导记录的结构
7 B/ g2 ]. y2 S! J) h* Z3 \MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
: [5 O! a& J$ C: F& w5 r' Y, uA55H。
8 B, b `# R. y$ H4 Q+ A4 Q* K
2.分区表的结构
3 Y" P" L* |8 b7 b( K分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
) v: f0 F6 O3 r* X$ X@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
2 g0 q; A/ I6 E. S3.主引导记录的功能
6 u2 S! _1 Q2 j2 X* i; |6 ]
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
/ s. u: B3 s8 r( H% B3 l# p* u1 e
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
* C$ G( D8 o: E, P7 g9 V
二、重建主引导记录的原理和方法
8 f8 j. K) R0 V$ E6 ^& r2 [
1.目前重建主引导记录的方法及其缺点
, R. b* J4 e' X9 F/ i: W
目前使用较广泛的重建主引导记录的方法有以下几种。
; |" M) g2 M# {$ U$ j. T(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
5 f5 w+ V* c/ n3 ]4 v9 o
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
' m2 e5 y' O8 K3 u& p(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
9 H* a% `6 w \ c- ]( Q2.用FDISK.COM重建主引导记录的原理和实现
! p# R. w9 _# C9 x2 H) r0 l
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
1 v' f e) j' b3 Z# G根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
: V; N Z3 x+ W. d, i X& s' H
CH13.ASM程序:
! f. s$ \/ ^5 E+ C w$ a# ` m% ?0 qCODE SEGMENT
6 n" I+ s6 R5 z& _7 e/ hASSUME CS:CODE,DS:CODE,ES:CODE
O, U7 f' }) v6 G1 Q* ~$ B# HORG 100H
+ R% m: n% p+ D" W+ |& f7 J
START:JMP BEGIN
1 C' P' @& f+ @8 Z: g0 x+ ?
INT-13:DB 04H DUP(0)
- k# W% m# ?+ t# b4 ?) E- `# g
RECEI:CMP AH,05H
5 A- Z% y# |/ n( z OJNZ CHK1
6 y2 W. E5 E" y" K0 E, C, N
CHAN:MOV AH,00H
: B& x7 A$ j* I: {. y; U; I7 wCHK1:CMP AH,03H
% R: J( }$ j3 ^) Q! }! b6 r
JNZ PASS
. Z. K" i9 V) f; G) ?+ ^' OCMP AX,0301H
) s2 V7 ]: S1 ?8 m) o' t4 L: WJNZ CHAN
& y; {) i% f8 q3 h9 k" i% {
CMP CX,0001H
2 _/ R+ V! ?1 \/ F ~JNZ CHAN
% {+ p7 E9 d: p. b) m. M
CMP DX,0080H
7 ?* V) j" f8 q# v- n9 M$ _& _
JNZ CHAN
9 m2 g, b0 W i1 Y, A! h) G! B* b
PASS:PUSHF
7 o \1 M8 ~6 X' E( C$ }CALL CS:DWORD PTR[INT-13]
) ]6 t1 f0 Z8 U; P8 VIRET
i" y2 A- T' |. z; Q
BEGIN:JMP BEGIN1
3 s5 R9 a2 G, E" eDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
9 X- V7 i0 b5 I% G. M
4 H7 H9 p: V. E/ R
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07