|
|
用FDISK重建DOS硬盘主引导记录
1 q/ G/ m1 e$ x& a% t
$ ^) w9 O$ ]1 W7 ?8 ~
- J* v0 y) p7 @# U- u/ @
% \2 ^' Z+ C+ ?! g1 i$ `
0 g% v- A6 @, [
硬盘主引导记录遭到破坏,使硬盘无法正常工作,这是硬盘最常见的故障之一。这种情况的出现,主要是由于病毒感染、人为的错误操作或系统突然掉电等意外情况引起的。
6 M% ^, t" X0 |. x; a目前,硬盘已经成为微机系统最重要的硬件资源。如果硬盘主引导记录遭到破坏,会给用户带来极其严重的损失。因此,研究一种为用户所接受的,能迅速、安全、有效地重建硬盘主引导记录的方法是十分必要的。
: M) F2 X4 i+ Y/ _8 ^2 C+ b' r一、主引导记录的结构和功能
* ^' m z, s+ ?1 y# H+ P9 x1.主引导记录的结构
5 c! t* w# r- L( J& O; e, n% ]# IMS-DOS操作系统,其硬盘主引导记录是由FDISK.COM在给硬盘分区时创建的。一个完整的硬盘主引导记录共有512个字节,在硬盘中占一个扇区,该扇区位于硬盘的0面0道1扇区。该记录分为主引导程序区、硬盘分区表和硬盘赋权标识三个部分。前1BDH字节为主引导程序区。现在的主引导程序一般占用DAH左右字节,后面为零字节。这主要是兼顾到其它操作系统、多个操作系统共存以及为将来扩展留有余地。从1BEH~1FDH为硬盘分区表,可建四个分区表,每个表16个字节,记载每个分区的信息,最后两个字节存放硬盘赋权标志-A
" a& F7 z& r5 S; sA55H。
2 g, ^' M4 v, K1 [6 m& w* A
2.分区表的结构
. M V/ {8 t7 E6 D9 W; ]9 h6 S: `分区表的组成见分区表的内存布局及填写示例。除相对扇区和实用扇区占4个字节外,其余均为1个字节。自举标志和系统标志是记录分区性质的参数。当某一分区被指定为激活分区时,该处标志为80H,而其它分区的该标志为00H。四个分区表内只能有一个80H标志。系统标志说明该分区操作系统的类型。不同系统有不同的代码,DOS系统标志说明有四个,三个是分区代码(01H,04H,06H代表不同DOS版本),一个是扩展分区代码(05H)。
5 U$ X/ w. j5 p' ?@@07A08300.GIF;附表 分区表的内存布局及填写示例@@
/ u0 u# M6 ~, j/ U/ f- w3.主引导记录的功能
4 ?' g+ B& ^ G. x- d, |
主引导记录主要提供硬盘赋权标识、硬盘分区信息、系统主引导程序三种功能。
* p3 b/ W8 F$ @5 |4 m2 c! s+ g% b
用硬盘启动系统时,主引导记录的三种功能全部提供,而用软盘启动时,仅提供前两种功能。
6 q) A/ E5 z0 v, f, i5 Z' L. _( a
二、重建主引导记录的原理和方法
1 n; h; s* |! l2 _
1.目前重建主引导记录的方法及其缺点
8 S! ~7 s) S9 k# {+ L: K& r目前使用较广泛的重建主引导记录的方法有以下几种。
) B7 B2 y+ X; ]( p+ H# f C
(1) 预先备份主引导记录,当主引导记录被破坏后,直接重建。这种方法简单、方便,但对没有预先备份的用户是行不通的。
" s8 x9 ^, j d2 o% w(2) 从相同型号及具有相同分区的硬盘上读取主引导记录,写到被破坏的硬盘上,达到重建的目的。这种方法也比较简单、方便,但相同型号的硬盘特别是具有相同分区的主引导记录很不容易找,而且对有多个分区的硬盘来说,如果用户忘记每个分区的大小,就不能重建。
8 y$ [9 Y' M X }- q$ E3 {; \(3) 用手工计算的方法重建主引导记录。这种方法灵活性大,适应范围广,但非常麻烦,容易出错,而且对于不太熟悉硬盘主引导记录结构、对操作系统本身不是非常熟悉的用户来说,使用起来也非常困难。
' i6 ^0 ^& Y- L+ K# J( b; E( i w) i2.用FDISK.COM重建主引导记录的原理和实现
B! t \7 L3 y9 s- N: h当硬盘的主引导记录被破坏以后,很多用户采用FDISK.COM重建主引导区,但在重建的过程中,会彻底破坏硬盘的原有数据。这是因为在创建过程中,对DOS分区的DOS引导区、FAT表区以及文件目录区进行了格式化和写零操作,以确保FORMAT.COM能顺利进行DOS系统格式化。因此,在FDISK.COM创建主引导区的过程中,如果能阻止其对DOS主引导区和FAT表以及文件目录区进行格式化和写零操作,就可以在不破坏原来硬盘数据的情况下,重建DOS主引导记录。
u+ W3 ~. i0 Y0 ]
根据上面的要求,可以用一段驻留程序实现。它的具体功能是拦截13H号中断,取消所有对硬盘格式化操作和除对硬盘主引导区(0面0道1扇区)以外的所有写操作。
4 E, v4 M) q9 o. h1 e; F
CH13.ASM程序:
2 n0 c4 @9 `2 m2 w
CODE SEGMENT
' J, t6 o5 x+ t! c2 u. yASSUME CS:CODE,DS:CODE,ES:CODE
$ D. C+ D4 x( K! H5 Y8 S* F
ORG 100H
5 ^9 N" P2 }+ Y$ [8 B$ Y6 l2 \START:JMP BEGIN
5 [3 H, F X: {' fINT-13:DB 04H DUP(0)
! a! B5 T; U ~2 B( G$ p
RECEI:CMP AH,05H
" H |/ R. H ^) R$ C2 w" r1 T
JNZ CHK1
, U# n/ `/ [. ]( ]
CHAN:MOV AH,00H
' y9 K. R, u7 U# j
CHK1:CMP AH,03H
W- d# O8 _4 `: ^1 K
JNZ PASS
) Q$ C; A5 J Q9 ?CMP AX,0301H
8 }, V6 j& B M, ]JNZ CHAN
' Z' n( w4 R: ?9 S. w# P' M7 f
CMP CX,0001H
7 n: l0 T$ l" Z# x7 s7 n7 O# HJNZ CHAN
9 |2 h6 j* b5 x9 `7 n# QCMP DX,0080H
* C/ S+ R. L# S: {. n9 ?JNZ CHAN
5 D B7 `$ W: wPASS:PUSHF
# S2 m* s2 ?; f( Y
CALL CS:DWORD PTR[INT-13]
8 `# ^4 Z' e) `+ [( n4 [' G$ L
IRET
c0 i& Z+ r) h8 `5 e+ m
BEGIN:JMP BEGIN1
& S6 Y1 t# z( f$ L, F/ `, @DISP1:DB 0DH,0AH,’程序驻留成功!’, 0DH,0
$ Q- I; d6 f% k/ _
0 R' e5 H9 Y, r更多详情:http://www.shequ.shejis.com/af_bbs/dispbbs.asp?ID=379149 |
|
IP卡
狗仔卡
发表于 2007-4-30 19:13:56
收藏
分享
淘帖
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-5-7 19:04:07