返回
[一年级其他课程]掀起硬盘主引导扇区的神秘面纱

[一年级其他课程]掀起硬盘主引导扇区的神秘面纱

ID:30136842

大小:55.04 KB

页数:3页

时间:2018-12-27

[一年级其他课程]掀起硬盘主引导扇区的神秘面纱_第1页
[一年级其他课程]掀起硬盘主引导扇区的神秘面纱_第2页
[一年级其他课程]掀起硬盘主引导扇区的神秘面纱_第3页
资源描述:

《[一年级其他课程]掀起硬盘主引导扇区的神秘面纱》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、硬盘主引导扇区是一个敏感的区域,它的安全与否直接决定硬盘是否能够正常使用。深入认识和灵活使用硬盘主引导扇区将有助于你的系统维护和许多特殊工作完成。一、与DOS引导扇区的区别  对于DOS系统来说,有两种不同的引导扇区,即DOS引导扇区和硬盘主引导扇区。DOS引导扇区存在于软盘的第一逻辑扇区或硬盘DOS分区的第一逻辑扇区,是用FORMAT命令对磁盘格式化时产生的,是引导DOS系统或正确使用磁盘的必要条件,在DOS下可用DEBUG方便地读出:C>DEBUG-L100201;读C盘0扇区到内存当前段的100

2、H处-D;显示DOS引导扇区内容  硬盘主引导扇区则指的是硬盘的物理地址0面0道1扇区,是用FDISK进行硬盘分区时产生的,它属于整个硬盘而不属于某个独立的DOS分区,是硬盘正确引导和使用的必要条件。由于它不在DOS分区范围之内,所以无法用上述方法读出,只有用相关的汇编程序代码读出:C>DEBUG-AXXXX:0100MOVAX,0201H;指定扇区数XXXX:0103MOVBX,0800H;指定内存地址XXXX:0106MOVCX,0001H;指定磁道和扇区号XXXX:0109MOVDX,0080H

3、;指定磁头和驱动器号XXXX:010CINT13H;读磁盘操作XXXX:010EINT3-d800;显示读出内容二、扇区结构  硬盘主引导扇区占据一个扇区,共512(200H)个字节,具体结构如下:1.硬盘主引导程序,位于该扇区的0-1BDH处;2.硬盘分区表,位于1BEH-1FDH处,每个分区表占用16个字节,共4个分区表,16个字节各字节意义如下:0:自举标志,80H为可引导分区,00为不可引导分区;1~3:本分区在硬盘上的开始物理地址;4:分区类型,其中1表示为12位FAT表的基本DOS分区;4

4、为16位FAT表的基本DOS分区;5为扩展DOS分区;6为大于32M的DOS分区;其它为非DOS分区。5~7:本分区的结束地址;8~11:该分区之前的扇区数,即此分区第一扇区的绝对扇区号;12~15:该分区占用的总扇区数。3.引导扇区的有效标志,位于1FEH-1FFH处,固定值为AA55H。三、硬盘主引导扇区的作用硬盘主引导扇区在各个DOS版本下其内容基本一致,主要完成的任务是:1.存放硬盘分区表,这是硬盘正确读写的关键数据。2.检查硬盘分区的正确性,要求只能且必须存在一个活动分区。3.确定活动分区号

5、,并读出相应操作系统的引导记录。4.检查操作系统引导记录的正确性,DOS引导扇区末尾也存在着一个AA55H标志,供引导程序识别。5.释放引导权给相应的操作系统。例如,当确认DOS操作系统引导记录存在时,则调出DOS引导程序并执行。另外,当它发现引导故障时将给出部分提示信息,如:?Invalidpartitiontable?表示硬盘分区表错误,没有或存在两个以上活动分区;?Errorloadingoperatingsystem?表示读DOS引导记录时出错;?Missingoperatingsystem?

6、表示DOS引导记录无有效标志AA55H。四、硬盘主引导扇区的应用  正是硬盘主引导扇区直接决定硬盘的安全性,所以利用它可以完成很多特殊的功能操作,简单列举如下:1.清除硬盘引导功能。  由于硬盘引导必须使用引导程序,并检测活动分区的正确性,所以人为的修改或破坏引导程序部分,或者清除活动分区引导标志,都将使硬盘无法启动。2.加密整个硬盘。  硬盘主引导扇区末尾的扇区有效标志AA55H是系统承认硬盘的前提,所以可以采取清除名修改此标志位达到加密硬盘的目的,即使从A驱引导系统也无法对硬盘进行操作,恢复AA5

7、5H即可解密硬盘。3.加密单个硬盘分区。  硬盘单个分区的加密可采取修改分区类型的方法,比如把扩展DOS分区的类型标志05H改为FFH,则DOS认为此分区为非DOS分区,无法对其进行访问,包括此分区中的所有逻辑盘。当然修改或清除某一分区表的所有数据同样具有加密单个分区的作用,但操作繁琐并且具有危险性。4.加入硬盘启动口令识别。  通过修改硬盘的主引导程序,在引导DOS操作系统之前,加入一段口令识别程序段,如口令正确则正常引导系统,否则拒绝引导,达到口令识别的目的。5.先于DOS驻留内存程序。  在主引

8、导程序中安装某些中断服务程序,如时钟中断等,通过对INT21H或其它DOS关键数据的监视,完成病毒的实时检测功能,因为此方法在引导DOS系统之前完成,所以其监视效果非常可靠。6.实现同一硬盘多个操作系统的选择启动。  硬盘可以分成4个独立的分区,装入4个不同的操作系统,通过特殊的方法可以共享多个DOS版本,但各操作系统或各DOS版本间的切换是一件非常麻烦的事,通过修改硬盘主引导程序加入按键识别过程,可实现四个分区的自由选择引导。7.实现硬盘主引导扇区或D

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。