《硬盘主引导扇区(MBS)结构,代码已注释.doc》由会员分享,可在线阅读,更多相关《硬盘主引导扇区(MBS)结构,代码已注释.doc(12页珍藏版)》请在金锄头文库上搜索。
1、硬盘主引导扇区(MBS)结构,代码已注释.txt-一人行,必会发情二人行,必会激情三人行,必有奸情就不会被珍惜。真实的女孩不完美,完美的女孩不真实。得之坦然,失之淡然,顺其自然,争其必然。硬盘主引导扇区(MBS)结构,代码已注释 有的网友反映第五部分MBR源代码看不懂,我注释一下我们经常遇到各种各样的硬盘故障,其中有相当部分是硬盘软故障,如有些朋友在安装Linux后,发现无法安装Windows等,但很多朋友由于在对硬盘的逻辑结构不是很了解,无法判断合解决该类问题。为了普及这些知识,增强大家的兴趣和做试验成功后的成就感,本人以提问的形式给大家展现这方面的知识,同时也提醒大家在实做时先用一个多余而
2、且无重要数据的硬盘做试验,免得造成不必要的损失。另外,对于汇编不了解但有一定计算机基础的朋友,建议自己查找资料进一步学习,也可以记下本文中的代码,实做中灵活应用。问题:我们在安装所有版本的Windows时,一般不管使用Win 9X的Fdisk命令对硬盘进行分区,还是由安装程序进行分区,基本上都只能分一个主分区和一个扩展分区,扩展分区里面又分若干逻辑分区,很少人尝试过分多个主分区或多个扩展分区,今天有空出下面问题,随便做了个试验(Linux下做直接读Linux分区的文件试验导致硬盘Linux彻底被破坏,干脆。),结果如下:10G硬盘分为了3个主分区,而且还可以从任何一个主分区启动,也就是说,3个
3、主分区装了3个操作系统。问题:(1)在只有基本的DOS情况下是如何做到的?(除了DOS,不允许用其它任何软件)(2)一块硬盘最多可分为几个主分区和几个扩展分区? 目的:通过讨论,让大家(1)深刻理解硬盘0面0道1扇区的MBR+DPT+BRI结构;(2)掌握手动修改MBR和DPT的手段,具备手动备份和还原硬盘0面0道1扇区的能力;(3)了解计算机从硬盘启动的过程,了解编写多重启动程序的基本方法;(4)为将来学习其它操作系统打下良好的基础。 答案:(由于编辑窗口太小,可能有不少错误,也已修改不少,剩下的请指出)关键词:MBS- Master Boot Sector 主引导扇区MBRMaster B
4、oot Record 主引导记录DPTDisk Partition Table 硬盘分区表BRIBoot Record ID 引导记录标志CHS(Cylinder柱面,也就是磁道 编号0m Head 头,编号0-n Sector 扇区 编号1-t)参数。一、 硬盘结构和逻辑编号(1)硬盘物理结构传统硬盘由多个双面磁碟组成,每个面都有一个读写磁头,磁头编号从0开始,所谓0面就是指0磁头所对应的面;每个面被划为若干磁道,编号从负数开始,磁道数越小,越靠近磁碟边缘,因为线速度越大,所以读写速度也越快;用户只能使用0道以后的磁道,负磁道为硬盘所带的微处理器使用的一些代码(Fireware)和本硬盘一些
5、重要参数存放的地方;每个磁道又分为若干扇区(每个磁道扇区数量都一样),扇区的编号从1开始(不是从0开始哟!),每个扇区存放536(这个数记不清楚了,呵呵)多个字节,但共用户使用的只有512个字节,剩下的作为校验(CRC)和其它用途。这就是著名的硬盘寻址CHS(Cylinder柱面,也就是磁道 编号0m Head 头,编号0-n Sector 扇区 编号1-t)参数。对于CHS中参数中Cylinder柱,也就是磁道,用10个二进制数表示,所以最大为1024Head 头,用一个字节表示,最大为256个磁头Sector 扇区,用6为二进制数表示,所以最大为 641(不能用0呀)63所以使用CHS表示
6、的硬盘最大容量为1024X256X63X5128455716864字节8064M容量,这就是8G容量的由来。明显看出,外道比内道长,被划分为同样扇区数是非常浪费的。现代磁盘基本上也只有2个左右的磁碟,4个面左右,每个磁道上的扇区数量都不相同,一般使用LBA表示方法来表示每个扇区,所谓LBA指每个扇区都有一个编号,从0开始(负编号不给用户使用),为了与CHS方式兼容,硬盘内部代码使用了一种CHS-LBA映射的方式。(2)硬盘逻辑编号当一台计算机挂多个IDE硬盘时,LinuxUnix对硬盘的编号最为科学。它是这样处理的hda第一个IDE口主硬盘,hdb第一个IDE口从硬盘,hdc第二个IDE口主硬
7、盘,hdd第二个IDE口从硬盘,但对于BIOS,DOS和Windows,处理方式有点不一样,只要掌握下面原则就可以了(1) 上面4硬盘是连续编号,从小到大,光驱不算(2) 作为启动的硬盘编号最小,为0x80(16进制数)如第一个IDE口,主挂硬盘,从挂光驱,第二个ide口挂2个硬盘,BIOS设置从第二个主硬盘启动,则它们的编号为:第二个IDE主硬盘为0x80,第一个IDE主硬盘为0x81,第二个IDE从硬盘为0x82又如第一个IDE口主空,从挂硬盘,第二个IDE口主挂光驱,从挂硬盘,BIOS设置从第一个从硬盘启动,则它们的编号为:第一个IDE从硬盘为0x80,第二个IDE从硬盘为0x81二、
8、硬盘分区规范和制作多重启动程序的方法所谓对硬盘分区,直观意义上理解,是逻辑上把硬盘分为几个块。本来就象西瓜一样,你爱怎么切就怎么切,如在CHS参数方式下,你完全可以把0面全部扇区当成一个区。为了能保证各个操作系统的一致,所以制定了一个硬盘分区规范,如果你不按这个规范做,硬盘肯定只能被你自己开发的操作系统使用。这个规范规定:(1) CHS参数中0面0道1扇区为硬盘分区信息和引导代码扇区(Master Boot Sector MBS),也就是LBA=0的扇区;(2) 分区是按空心圆柱形(蛋卷形状)划分,如图所示 由于0面0道1扇区(MBS)保存启动代码和硬盘分区信息,如果这个扇区物理损坏,这个硬盘
9、也就无法进行分区,导致硬盘无法使用。但是对于现代硬盘,由于它内部使用的是映射机制,完全可以把个好的扇区映射过来,修复硬盘。很多硬盘修复软件可以做到这点,比较有名的是MHDD和PC3000对于这个重要扇区(512个字节)的规范为:MBRMaster Boot Record,主引导记录,共446个字节。规范并没有规定代码是什么,很多软件公司都有自己的MBR,如MS的MBR,Linux的Grub或Lilo,DM的等。我们常用的DOS下的Fdisk mbr其实就是使用MS的MBR覆盖这446个字节,Fdisk程序内部本身包含这段代码,有兴趣可以把Fdisk.EXE改名为Fdisk.Txt,再用记事本打
10、开,可以看到如下信息Invalid partition table.Error loading operating system.Missing operating system。MS的这段代码的功能是查找引导分区信息或者叫活动分区(在MBR后面),如果没有或为2个以上,则显示以上信息,系统引导失败;否则再按引导分区项读对应引导扇区,判断结尾是否为55AA,是的话把CPU的控制权交给引导扇区对应的代码;否则引导失败。当然我们也可以编写自己的MBR,做多重启动,这个大家先反汇编MS的MBR,认真研究以后就不难了,呵呵。对于这个MBR,MS非常霸道,如果你安装了Linux的Grub,你就别想在这个
11、硬盘上安装Windows,这个问题在TPY BBS里面出现过多次(本人也回答过多次,对于一些人动不动就叫别人对硬盘低级格式化的做法有点反感),最快的解决方法是:Fdisk mbr,当然如果你的硬盘东西都不要的话,可以往MBS里面写一堆垃圾,破坏后面要说的BRI,让Windows安装程序认为MBS非法,然后在安装程序里面重新分区就可以了DPTDisk Partition Table 硬盘分区表,这是硬盘最重要的信息,这种信息被破坏,也就不知道硬盘是怎么分区的了,不过现在有些软件通过搜索可以找回分区信息,如easyrecovery.DPT共64个字节,分为4项,每项16个字节对应一个分区。分区规范
12、规定:一个硬盘可以有多个主分区(Primary Partition),但最多只能有一个扩展分区(Extended Partition),一个扩展分区可以划分为多个逻辑分区,所以一个硬盘最多只能划为4个主分区或者3个主分区一个扩展分区。MS真懒,它的OS最多只让我们划一个主分区一个扩展分区,其它OS没这个问题。每个分区项的结构如下:偏移 内容 大小00h 0x80表示活动分区,00不活动 1BYTE,由于这个字节为MBR代码所识别,我们完全可以编写自己的MBR,不理会该字节内容,启动时选择所要启动的分区。甚至设置全部的分区为活动分区都可以。无论为怎么样填写,作为从盘,都能被操作系统所识别01h
13、分区开始磁头编号(面号) 1BYTE02h低6位 分区开始扇区号 6位二进制数02h高2位和03h 分区开始的柱面数,也叫道编号 10位二进制数04h 分区类型 1Byte,标识这个分区的类型,如果我们把这个直接内容修改了,会使得操作系统不能认出这个分区,间接保护了这个分区的资料,当然我们也可以往MBS写一堆垃圾来保护整个硬盘资料,当我们自己要用时,就恢复MBS05h 分区结束磁头编号 1Byte06h 分区结束的柱面和扇区,结构同上 2byte08h 该分区第一扇区到MBS的总扇区数量 4Byte0Ch 该分区的总扇区数量 4Byte分区类型:00h 未知类型或不用01h 12bit Fat
14、04h 16bit fat05h 扩展MS_DOS分区0Bh Fat32 容量最大2G0Ch Fat32 ,采用LBA模式,调用int13h扩展中断0Fh 扩展MS_DOS分区,Fat32 ,采用LBA模式,调用int13h扩展中断07h NTFS82h Linux83h Linux SwapBRIBoot Record ID 引导记录标志 接在DPT后面的最后2个字节为 55 AA,表示这个扇区是个正常的计算机启动时,BIOS把这个扇区读入内存,发现BRI不是55 AA,则会拒绝启动。如下面一个MBS内容0FA20200 33 C0 8E D0 BC 00 7C FB-50 07 50 1F
15、 FC BE 1B 7C 3.P.P.0FA20210 BF 1B 06 50 57 B9 E5 01-F3 A4 CB BE BE 07 B1 04 .PW.0FA20220 38 2C 7C 09 75 15 83 C6-10 E2 F5 CD 18 8B 14 8B 8,.u.0FA20230 EE 83 C6 10 49 74 16 38-2C 74 F6 BE 10 07 4E AC .It.8,t.N.0FA20240 3C 00 74 FA BB 07 00 B4-0E CD 10 EB F2 89 46 25 .t.F%0FA20250 96 8A 46 04 B4 06 3C 0E-74 11 B4 0B 3C 0C 74 05 .F.t.t.0FA20260 3A C4 75 2B 40 C6 46 25-06 75 24 BB AA 55 50 B4 .u+.F%.u$.UP.0FA20270 41 CD 13 58 72 16 81 FB-55 AA 75 10 F6 C1 01
