|
|
用FDISK重建DOS硬盘主引导记录
: g) p" P( U* n* W2 r$ G
+ {( T8 h* |3 x2 ~! E# O _) z z
, U$ L( t/ g8 o' `6 z- o' t# B
, _" K$ t# M1 F% x7 k
7 f' Q6 T; E" b3 ^8 A* X; W硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
0 B) C4 i: d, F! y2 E目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
$ b J1 U8 J0 G9 y5 P0 x) p
一、主引导记录的结构和功能
7 J$ k! W* a$ z+ N, T/ O, p$ U0 t; y1.主引导记录的结构
! B7 g _ x# L/ C5 S2 l+ i3 T8 oMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
a: d4 N% s8 t/ }: i. L8 V! bA55H。
0 J( I+ o4 Z4 ~2 N3 V) l) s) C7 s
2.分区表的结构
; I! l- H7 ^' f. U3 F, O8 j. i0 Y. [0 g
分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
) y5 _7 v1 A* r2 I. v7 e& q@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
1 b6 W4 ?0 D# T* n7 {7 d3.主引导记录的功能
5 ^" g, @! N. t7 [1 W0 r3 A, S主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
! e; b8 V3 D" q K" O+ c3 \用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
7 ?1 {. H$ {9 `9 }4 n* n) e% Z
二、重建主引导记录的原理和方法
# E8 q: w& S& y2 h; ^; q1.目前重建主引导记录的方法及其缺点
5 g6 a% R/ }. R6 z) Q i
目前使用较广泛的重建主引导记录的方法有以下几种。
: {$ Q4 i& Z* \/ a: D2 M9 u9 k3 e(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
. z* d( g+ V* E1 \
(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
/ b# v) s: t# W4 P(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
: r' f/ P T# ^+ A( O2.用FDISK.COM重建主引导记录的原理和实现
$ y L- g% b Z) m c2 Y. p
当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
4 ]9 b1 J! j1 L. C
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
5 I: @" [7 m2 @" ~- {7 t
CH13.ASM程序:
) ]& Z2 p* U. B. _0 i3 {* aCODE SEGMENT
. j3 u; b$ `0 |8 V6 FASSUME CS:CODE,DS:CODE,ES:CODE
" b2 M! p) ~7 |: v& LORG 100H
& D; r4 G1 Y! j' O6 {START:JMP BEGIN
! W$ N5 V) j5 {3 }INT-13:DB 04H DUP(0)
- _1 e$ A8 ]: q( @! v) m
RECEI:CMP AH,05H
6 F' R, Q! y9 V: V
JNZ CHK1
/ `# N1 u9 {% P# \! T5 UCHAN:MOV AH,00H
1 x7 g) J6 y/ K1 l
CHK1:CMP AH,03H
/ O/ {! C+ o( m7 l3 {( @JNZ PASS
5 p; Q5 W- c; |CMP AX,0301H
: T5 n0 w5 I9 |) y
JNZ CHAN
0 [3 o4 b7 Q- _# y/ O
CMP CX,0001H
7 C# u, e, H9 s9 N# ~% u
JNZ CHAN
3 t* e$ h e9 v& C
CMP DX,0080H
1 \1 l& j F1 Q0 |) h
JNZ CHAN
* y/ n$ z& Y0 H* \) c6 }PASS:PUSHF
# T1 R- a5 b7 s R6 m
CALL CS:DWORD PTR[INT-13]
2 `' k# v% ?& rIRET
: j" a( u2 T4 q- ^( e3 Y, k
BEGIN:JMP BEGIN1
$ D3 b( o# t8 L0 CDISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
" o2 n+ h1 m4 A" V+ b
: O' S1 \3 R% ?更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07