|
|
用FDISK重建DOS硬盘主引导记录
" Y) W5 O: F! @5 J) i: F
. y" [. y9 t6 V* ?2 o: t- p
8 o/ i, v' d1 |3 y& Y
9 \* T; s; o" H- u1 N2 e( d; \
$ X7 R* U8 h+ S! _0 Z
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
; n) C& n x9 ^6 g) i
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
+ j" [1 F5 O' j! ]( q, n$ D \
一、主引导记录的结构和功能
1 X# z2 x8 h2 a2 a7 H# a& N5 s3 n
1.主引导记录的结构
2 n& Z; T: N- x# e/ h, E1 E' {3 mMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
0 ?7 p+ [9 K* W9 x oA55H。
8 |. b/ U9 w# u g& @5 K O8 q5 @
2.分区表的结构
/ |/ P4 r w1 q9 C! T分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
7 X/ D4 {7 I; M6 \0 J3 }@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
. F3 U) x6 V T& X
3.主引导记录的功能
2 x2 M: b7 d; A9 X8 ?7 _% R& I
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
" v. H& Z8 I5 U. X- ^' _
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
4 R; X& C. R8 w1 k5 K二、重建主引导记录的原理和方法
! O r* n( Z4 r* y' S5 x0 [4 Z1.目前重建主引导记录的方法及其缺点
: Z7 g h9 k I0 v! T8 p# m
目前使用较广泛的重建主引导记录的方法有以下几种。
( m0 l5 [% ?5 b0 L
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
$ K' z% u" o$ z1 b6 L(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
5 R/ Z& e; V+ ^" D& l C$ w% G
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
4 J7 m+ g4 P2 b& ^
2.用FDISK.COM重建主引导记录的原理和实现
/ K+ a: L* h9 S. n; s6 t. O当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
: j. |# _+ E) f/ M- w根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
- K' Q* O1 k* |CH13.ASM程序:
% I& V. `: I. ` v1 ]
CODE SEGMENT
7 ]7 S! J1 a" u! J8 [, l! L
ASSUME CS:CODE,DS:CODE,ES:CODE
. r2 b2 c; J2 b1 E. W/ mORG 100H
* m* ~3 h1 Y) u
START:JMP BEGIN
+ t8 H6 z; a; t% E9 O" CINT-13:DB 04H DUP(0)
5 D, h( r/ [6 C1 sRECEI:CMP AH,05H
% J' }$ z3 b8 [' k$ d+ V) _4 b$ K, r
JNZ CHK1
3 J O! w9 F( [
CHAN:MOV AH,00H
$ p8 a! G( [+ M+ c( T% D3 v1 H
CHK1:CMP AH,03H
t9 n- g% K! @. e! S* x# `' kJNZ PASS
* L! C1 _" y. E( BCMP AX,0301H
5 u$ c/ W7 P7 ~8 S! ?JNZ CHAN
2 N( H2 l1 `0 a' ?
CMP CX,0001H
1 G4 I# A3 |4 E% S9 J$ z4 i" ~JNZ CHAN
U) K1 ?0 j$ B3 Z* A& A. a @* D% GCMP DX,0080H
$ N& m- k6 K2 d4 V. ]/ O, E
JNZ CHAN
# H( M- c& M4 I* }4 c9 b0 n/ W" WPASS:PUSHF
) o/ k/ I1 n u' K
CALL CS:DWORD PTR[INT-13]
+ N+ _& g' @ K Y2 A/ d; J
IRET
+ Z( }% ~6 K2 @3 MBEGIN:JMP BEGIN1
$ W$ S& M0 n. p3 s# C
DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
* U( e% ~& H. `8 P3 T
2 y4 A- E/ w7 a8 a
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07