|
|
用FDISK重建DOS硬盘主引导记录
: i7 M% w# B G" G- }
# b0 B' k; d+ B3 f! a9 V1 j( i _
r3 C1 L4 `& |. K1 _
. z% j3 u/ I/ v/ j, t0 M; q- N
! T. w8 R& Q; i
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
) F+ h1 H6 {0 x% Y* V8 H
目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
- E1 V8 T' Z" j$ C一、主引导记录的结构和功能
+ ?- `; I* U5 w! S1 x, z6 D9 I1 F
1.主引导记录的结构
: C) @. ~' g5 H4 V1 B% y7 f7 ], }
MS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
C, Y1 q3 {2 L d' Y |8 M; GA55H。
1 i2 B$ `4 u0 ^, G/ `- l2.分区表的结构
`+ c" ]' T" _1 e1 }/ c
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
: d7 {; G8 v, P, g
@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
' h" p- R9 j V1 w: E3 e4 p3.主引导记录的功能
. R% Y; T) S- B6 t: n3 Y1 ]主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
1 e% @' W4 D$ B9 _- o* b9 w8 W用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
3 S5 g7 J" @2 O: Q2 ^二、重建主引导记录的原理和方法
& d* G' i/ P U3 n7 \
1.目前重建主引导记录的方法及其缺点
- H4 x3 a4 K4 b: v
目前使用较广泛的重建主引导记录的方法有以下几种。
; e& g" j' d9 N# }0 L
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
- C) u3 ?$ F9 [! `; [(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
% J- ?2 j# g5 ?, a" |& e0 [0 D(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
0 L! y# A8 h8 T$ ?1 v4 g3 T
2.用FDISK.COM重建主引导记录的原理和实现
; _, v0 [# e) ^+ K当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
) j u4 G! N. k& q! ^
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
* S/ A; B: O4 V4 Z4 R) P
CH13.ASM程序:
1 p' c! q" Q0 q# w; `& @, a
CODE SEGMENT
2 ]0 [$ T A3 i
ASSUME CS:CODE,DS:CODE,ES:CODE
+ O; f) O; A, i- O0 Q) Q; zORG 100H
" h# e, \/ l" z" S+ b& I- c8 [
START:JMP BEGIN
) o+ ^7 a! `* A9 T" h
INT-13:DB 04H DUP(0)
: \0 T, f. ~1 b! r$ n0 P$ `6 g. Y) s0 p
RECEI:CMP AH,05H
# v* b ?, @, s V& x- S# bJNZ CHK1
# j' J& Z9 Z, E E4 t6 L& z% X9 l; vCHAN:MOV AH,00H
+ K1 s; h0 `: H. G& D% o: q2 |- dCHK1:CMP AH,03H
5 [9 T; E, x" u$ W) h; @JNZ PASS
: w( L; ?( N5 T' c; ICMP AX,0301H
; J; W) L+ ~% h" VJNZ CHAN
! o9 Z! c; | r. O9 x& ? s8 DCMP CX,0001H
6 i; u( V( Q2 m, w/ ZJNZ CHAN
* c4 h4 n1 Z, A U+ J, h RCMP DX,0080H
% \3 R! U- q7 S* g% g3 Z
JNZ CHAN
& s6 n' T- @" w4 |0 T$ ]& _" s! \9 }
PASS:PUSHF
! y' s4 p0 L9 ?/ CCALL CS:DWORD PTR[INT-13]
$ [0 ?3 A+ O n( G
IRET
0 j; [( t: y2 g# D
BEGIN:JMP BEGIN1
; f. `7 P% v* m$ A6 U1 e# N0 jDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
, j$ N# G5 u$ Y" ]4 h* K
% ?# Q: q1 O2 `) q) c
更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07