硬盤主引導(dǎo)扇區(qū)

 

硬盤主引導(dǎo)扇區(qū)是一個(gè)敏感的區(qū)域, 它的安全與否直接決定硬盤是否能夠正常使用。 深入認(rèn)識和靈活使用硬盤主引導(dǎo)扇區(qū)將有助于你的系統(tǒng)維護(hù)和許多特殊工作完成。

一、與DOS 引導(dǎo)扇區(qū)的區(qū)別

　　對于DOS系統(tǒng)來說, 有兩種不同的引導(dǎo)扇區(qū),即DOS 引導(dǎo)扇區(qū)和硬盤主引導(dǎo)扇區(qū)。 DOS 引導(dǎo)扇區(qū)存在于軟盤的第一邏輯扇區(qū)或硬盤DOS分區(qū)的第一邏輯扇區(qū),是用FORMAT命令對磁盤格式化時(shí)產(chǎn)生的, 是引導(dǎo)DOS 系統(tǒng)或正確使用磁盤的必要條件，在DOS下可用DEBUG方便地讀出:
C>DEBUG
－L 100 2 0 1
;讀C盤0扇區(qū)到內(nèi)存當(dāng)前段的100H處
－D ;顯示DOS 引導(dǎo)扇區(qū)內(nèi)容
　　硬盤主引導(dǎo)扇區(qū)則指的是硬盤的物理地址0 面0 道1 扇區(qū),是用FDISK 進(jìn)行硬盤分區(qū)時(shí)產(chǎn)生的, 它屬于整個(gè)硬盤而不屬于某個(gè)獨(dú)立的DOS 分區(qū), 是硬盤正確引導(dǎo)和使用的必要條件。由于它不在DOS分區(qū)范圍之內(nèi),所以無法用上述方法讀出, 只有用相關(guān)的匯編程序代碼讀出:
C>DEBUG
－A
XXXX:0100 MOV AX,0201H ;指定扇區(qū)數(shù)
XXXX:0103 MOV BX,0800H ;指定內(nèi)存地址
XXXX:0106 MOV CX,0001H ;指定磁道和扇區(qū)號
XXXX:0109 MOV DX,0080H ;指定磁頭和驅(qū)動器號
XXXX:010C INT 13H ;讀磁盤操作
XXXX:010E INT 3－d800 ;顯示讀出內(nèi)容

二、扇區(qū)結(jié)構(gòu)

　　硬盤主引導(dǎo)扇區(qū)占據(jù)一個(gè)扇區(qū),共512(200H)個(gè)字節(jié)，具體結(jié)構(gòu)如下：
1.硬盤主引導(dǎo)程序，位于該扇區(qū)的0－1BDH處；
2.硬盤分區(qū)表，位于1BEH－1FDH處，每個(gè)分區(qū)表占用16個(gè)字節(jié)，共4個(gè)分區(qū)表，16個(gè)字節(jié)各字節(jié)意義如下：
0:自舉標(biāo)志,80H為可引導(dǎo)分區(qū),00為不可引導(dǎo)分區(qū);
1～3:本分區(qū)在硬盤上的開始物理地址；
4:分區(qū)類型，其中1表示為12位FAT表的基本DOS分區(qū)；4為16位FAT表的基本DOS分區(qū)；5為擴(kuò)展DOS 分區(qū)；6為大于32M的DOS分區(qū)；其它為非DOS分區(qū)。
5～7:本分區(qū)的結(jié)束地址；
8～11:該分區(qū)之前的扇區(qū)數(shù)，即此分區(qū)第一扇區(qū)的絕對扇區(qū)號；
12～15:該分區(qū)占用的總扇區(qū)數(shù)。
3．引導(dǎo)扇區(qū)的有效標(biāo)志,位于1FEH－1FFH處,固定值為AA55H。

三、硬盤主引導(dǎo)扇區(qū)的作用

硬盤主引導(dǎo)扇區(qū)在各個(gè)DOS版本下其內(nèi)容基本一致,主要完成的任務(wù)是：
1．存放硬盤分區(qū)表,這是硬盤正確讀寫的關(guān)鍵數(shù)據(jù)。
2．檢查硬盤分區(qū)的正確性，要求只能且必須存在一個(gè)活動分區(qū)。
3．確定活動分區(qū)號，并讀出相應(yīng)操作系統(tǒng)的引導(dǎo)記錄。
4．檢查操作系統(tǒng)引導(dǎo)記錄的正確性, DOS引導(dǎo)扇區(qū)末尾也存在著一個(gè)AA55H標(biāo)志,供引導(dǎo)程序識別。
5．釋放引導(dǎo)權(quán)給相應(yīng)的操作系統(tǒng)。例如，當(dāng)確認(rèn)DOS 操作系統(tǒng)引導(dǎo)記錄存在時(shí), 則調(diào)出DOS引導(dǎo)程序并執(zhí)行。
另外，當(dāng)它發(fā)現(xiàn)引導(dǎo)故障時(shí)將給出部分提示信息，如:
“Invalid partition table”表示硬盤分區(qū)表錯誤, 沒有或存在兩個(gè)以上活動分區(qū)；
“Error loading operating system”表示讀DOS引導(dǎo)記錄時(shí)出錯；
“Missing operating system”表示 DOS引導(dǎo)記錄無有效標(biāo)志AA55H。

四、硬盤主引導(dǎo)扇區(qū)的應(yīng)用

　　正是硬盤主引導(dǎo)扇區(qū)直接決定硬盤的安全性, 所以利用它可以完成很多特殊的功能操作, 簡單列舉如下:
1．清除硬盤引導(dǎo)功能。
　　由于硬盤引導(dǎo)必須使用引導(dǎo)程序, 并檢測活動分區(qū)的正確性, 所以人為的修改或破壞引導(dǎo)程序部分, 或者清除活動分區(qū)引導(dǎo)標(biāo)志, 都將使硬盤無法啟動。
2.加密整個(gè)硬盤。
　　硬盤主引導(dǎo)扇區(qū)末尾的扇區(qū)有效標(biāo)志AA55H是系統(tǒng)承認(rèn)硬盤的前提,所以可以采取清除名修改此標(biāo)志位達(dá)到加密硬盤的目的, 即使從A 驅(qū)引導(dǎo)系統(tǒng)也無法對硬盤進(jìn)行操作, 恢復(fù)AA55H即可解密硬盤。
3.加密單個(gè)硬盤分區(qū)。
　　硬盤單個(gè)分區(qū)的加密可采取修改分區(qū)類型的方法，比如把擴(kuò)展DOS 分區(qū)的類型標(biāo)志 05H改為FFH，則DOS 認(rèn)為此分區(qū)為非DOS分區(qū)，無法對其進(jìn)行訪問, 括此分區(qū)中的所有邏輯盤。當(dāng)然修改或清除某一分區(qū)表的所有數(shù)據(jù)同樣具有加密單個(gè)分區(qū)的作用, 但操作繁瑣并且具有危險(xiǎn)性。
4.加入硬盤啟動口令識別。
　　通過修改硬盤的主引導(dǎo)程序, 在引導(dǎo)DOS 操作系統(tǒng)之前，加入一段口令識別程序段，如口令正確則正常引導(dǎo)系統(tǒng)，否則拒絕引導(dǎo),達(dá)到口令識別的目的。
5.先于DOS 駐留內(nèi)存程序。
　　在主引導(dǎo)程序中安裝某些中斷服務(wù)程序,如時(shí)鐘中斷等,通過對INT 21H或其它DOS關(guān)鍵數(shù)據(jù)的監(jiān)視，完成病毒的實(shí)時(shí)檢測功能，因?yàn)榇朔椒ㄔ谝龑?dǎo)DOS系統(tǒng)之前完成，所以其監(jiān)視效果非常可靠。
6.實(shí)現(xiàn)同一硬盤多個(gè)操作系統(tǒng)的選擇啟動。
　　硬盤可以分成4個(gè)獨(dú)立的分區(qū)，裝入4個(gè)不同的操作系統(tǒng)，通過特殊的方法可以共享多個(gè)DOS版本，但各操作系統(tǒng)或各DOS版本間的切換是一件非常麻煩的事，通過修改硬盤主引導(dǎo)程序加入按鍵識別過程,可實(shí)現(xiàn)四個(gè)分區(qū)的自由選擇引導(dǎo)。
7.實(shí)現(xiàn)硬盤主引導(dǎo)扇區(qū)或DOS引導(dǎo)扇區(qū)的自我修復(fù)。
　　如果在硬盤其它空閑扇區(qū)保留一份完好的主引導(dǎo)扇區(qū)內(nèi)容，而在主引導(dǎo)程序中每次啟動前進(jìn)行主引導(dǎo)扇區(qū)的正確性檢查工作,當(dāng)發(fā)現(xiàn)異常時(shí),即調(diào)入原來完好的主引導(dǎo)扇區(qū)內(nèi)容，就可以及時(shí)發(fā)現(xiàn)和清除病毒,對于系統(tǒng)有很好的保護(hù)作用。