|
|
用FDISK重建DOS硬盘主引导记录
7 t* p" W, b/ ~8 k1 ? h$ O
& e( ~& a- D U- f3 u; a
( a, x( v C. V6 Q+ U, y1 n/ q; s
: N! M" ?. N1 h# X7 L C
, t. X9 `: s$ G& M( i) ^+ ?硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
. O1 |+ u, ~; V% W- h& ^# t0 X/ f( u目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
# s4 {1 K, b7 |0 p5 t" {一、主引导记录的结构和功能
, W. B! i/ a% h0 I8 h
1.主引导记录的结构
k; ^3 ]- }$ jMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
* O3 |( b, b7 }$ m: R
A55H。
; \1 ^6 ~/ h+ I
2.分区表的结构
8 s2 y, C! f3 j) q. W" t
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
7 F |& E& N5 Y, a) l@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
Y+ {( o# m$ u; m# d+ a+ U8 u6 Y, t8 G3.主引导记录的功能
! C& c/ Y" R6 ^3 j; A9 w" h
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
! n% |; i$ y6 e) }' @$ i" Y$ L! `用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
: C+ r- j! o4 h' ~" O) R O) C
二、重建主引导记录的原理和方法
0 A3 E7 \& ?6 ]6 x1 O1.目前重建主引导记录的方法及其缺点
& q5 f& `9 `+ t2 `
目前使用较广泛的重建主引导记录的方法有以下几种。
8 W0 h3 A5 v% E3 _7 a) I, K
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
0 l, J# a5 b% [5 l, d
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
5 G, O: S3 Z3 p& s9 K- T
(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
1 }% g6 V, t# T! f0 ~ n
2.用FDISK.COM重建主引导记录的原理和实现
' ^; P$ x+ ~! B, I' `7 l当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
7 S! n( X+ R8 B3 J7 L5 {( O根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
# G3 h" E! d3 M* n- d$ n8 d" M/ ~
CH13.ASM程序:
5 j; o+ K' z6 d8 L! g
CODE SEGMENT
) L* y( T; N& V; c# EASSUME CS:CODE,DS:CODE,ES:CODE
P& @- N) r2 h) D! n3 x
ORG 100H
]; k: h9 n, f/ Y2 W" C4 iSTART:JMP BEGIN
: k' D& V/ X7 u0 w- l* G% p8 h
INT-13:DB 04H DUP(0)
- {& m: G8 r% }+ c+ |+ h" i
RECEI:CMP AH,05H
* d N4 q/ o* E- DJNZ CHK1
/ V# N; }! K/ D5 f. k+ q
CHAN:MOV AH,00H
9 R C2 g' s) q5 M1 H( Q% m" p/ HCHK1:CMP AH,03H
) e9 C4 B% P/ j4 B% v' DJNZ PASS
3 @$ s* f3 L' Z% D3 SCMP AX,0301H
; k7 e4 q/ } ^5 I# J" {# m2 Y
JNZ CHAN
4 V* H5 S. q c1 K9 ]
CMP CX,0001H
$ m! W4 [& \+ j6 C5 a
JNZ CHAN
, M q+ x" F/ H$ b% z2 V5 V( u
CMP DX,0080H
2 P4 A8 k5 q/ n1 x
JNZ CHAN
# k! @3 B- y9 n+ N3 G. g/ {
PASS:PUSHF
& i' K1 F( u m+ G. v7 ~6 OCALL CS:DWORD PTR[INT-13]
d+ @' ]5 u5 f) D- q1 G
IRET
: V# {) o) I1 b6 `BEGIN:JMP BEGIN1
4 U4 l* h0 F/ h- e. u; z- {1 f; h/ NDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
! n% \9 @% T3 T& `. _" U
: R4 W& b$ }5 p# a4 c/ C更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07