認識硬碟主引導磁區

操作方法

• 01

  一、與DOS 引導磁區的區別 　　對於DOS系統來說, 有兩（電腦沒聲音）種不同的引導磁區,即DOS 引導磁區和硬碟主引導磁區。 DOS 引導磁區存在於軟碟的第一邏輯磁區或硬碟DOS分割區的第一邏輯磁區,是用FORMAT命令對磁碟格式化時產生的, 是引導DOS 系統或正確使用磁碟的必要條件，在DOS下可用DEBUG方便地讀出:
  C>DDEBUG
  －L 100 2 0 1 ;讀C槽0磁區到記憶體當前段的100H處 －D ;顯示DOS 引導磁區內容 　　硬碟主引導磁區則指的是硬碟的實體地址0 面0 道1 磁區,是用FDISK 進行硬碟分割區時產生的, 它屬於整個硬碟而不屬於某個獨立的DOS 分割區, 是硬碟正確引導和使用的必要條件。由於它不在DOS分割區範圍之內,所以無法用上述方法讀出, 只有用相關的組合程式程式碼讀出:
  C>DDEBUG
  －A
  XXXX:0100 MOV AX,0201H ;指定磁區數 XXXX:0103 MOV BX,0800H ;指定記憶體地址 XXXX:0106 MOV CX,0001H ;指定磁軌和磁區號 XXXX:0109 MOV DX,0080H ;指定磁頭和驅動器號 XXXX:010C INT 13H ;讀磁碟操作 XXXX:010E INT 3－d800 ;顯示讀出內容
• 02

  二、磁區結構 　　硬碟主引導磁區佔據一個磁區,共512(200H)個位元組，具體結構如下：
  1.硬碟主載入程式，位於該磁區的0－1BDH處； 2.硬碟分割區表，位於1BEH－1FDH處，每個分割區表佔用16個位元組，共4個分割區表，16個位元組各位元組意義如下：
  0:自舉標誌,80H為可引導分割區,00為不可引導分割區;
  1～3:本分割區在硬碟上的開始實體地址； 4:分割區型別，其中1表示為12位元FAT表的基本DOS分割區；4為16位元FAT表的基本DOS分割區；5為擴充套件DOS 分割區；6為大於32M的DOS分割區；其它為非DOS分割區。
  5～7:本分割區的結束地址； 8～11:該分割區之前的磁區數，即此分割區第一磁區的絕對磁區號； 12～15:該分割區佔用的總磁區數。
  3．引導磁區的有效標誌,位於1FEH－1FFH處,固定值為AA55H。
• 03

  三、硬碟主引導磁區的作用     硬碟主引導磁區在各個DOS版本下其內容基本一致,主要完成的任務是：
  1．存放硬碟分割區表,這是硬碟正確讀寫的關鍵資料。
  2．檢查硬碟分割區的正確性，要求只能且必須存在一個活動分割區。
  3．確定活動分割區號，並讀出相應作業系統的引導記錄。
  4．檢查作業系統引導記錄的正確性, DOS引導磁區末尾也存在著一個AA55H標誌,供載入程式識別。
  5．釋放引導權給相應的作業系統。例如，當確認DOS 作業系統引導記錄存在時, 則調出DOS載入程式並執行。
  另外，當它發現引導故障時將給出部分提示資訊，如:
  「Invalid partition table」表示硬碟分割區表錯誤, 沒有或存在兩（電腦沒聲音）個以上活動分割區； 「Error loading operating system」表示讀DOS引導記錄時出錯； 「Missing operating system」表示 DOS引導記錄無有效標誌AA55H。
• 04

  四、硬碟主引導磁區的應用 　　正是硬碟主引導磁區直接決定硬碟的安全性, 所以利用它可以完成很多特殊的功能操作, 簡單列舉如下:
  1．清除硬碟引導功能。
  由於硬碟引導必須使用載入程式, 並檢測活動分割區的正確性, 所以人為的修改或破壞載入程式部分, 或者清除活動分割區引導標誌, 都將使硬碟無法啟動。
  2.加密整個硬碟。
  硬碟主引導磁區末尾的磁區有效標誌AA55H是系統承認硬碟的前提,所以可以採取清除名修改此標誌位達到加密硬碟的目的, 即使從A 驅引導系統也無法對硬碟進行操作, 恢復AA55H即可解密硬碟。
  3.加密單個硬碟分割區。
  硬碟單個分割區的加密可採取修改分割區型別的方法，比如把擴充套件DOS 分割區的型別標誌 05H改為FFH，則DOS 認為此分割區為非DOS分割區，無法對其進行存取, 包括此分割區中的所有邏輯盤。當然修改或清除某一分割區表的所有資料同樣具有加密單個分割區的作用, 但操作繁瑣並且具有危險性。
  4.加入硬碟啟動口令識別。
  通過修改硬碟的主載入程式, 在引導DOS 作業系統之前，加入一段口令識別程式段，如口令正確則正常引導系統，否則拒絕引導,達到口令識別的目的。
  5.先於DOS 駐留記憶體程式。
  在主載入程式中安裝某些中斷服務程式,如時鐘中斷等,通過對INT 21H或其它DOS關鍵資料的監視，完成病毒的實時檢測功能，因為此方法在引導DOS系統之前完成，所以其監視效果非常可靠。
  6.實現同一硬碟多個作業系統的選擇啟動。
  硬碟可以分成4個獨立的分割區，裝入4個不同的作業系統，通過特殊的方法可以共用多個DOS版本，但各作業系統或各DOS版本間的切換是一件非常麻煩的事，通過修改硬碟主載入程式加入按鍵識別過程,可實現四個分割區的自由選擇引導。
  7.實現硬碟主引導磁區或DOS引導磁區的自我修復。
  如果在硬碟其它空閒磁區保留一份完好的主引導磁區內容，而在主載入程式中每次啟動前進行主引導磁區的正確性檢查工作,當發現異常時,即調入原來完好的主引導磁區內容，就可以及時發現和清除病毒,對於系統有很好的保護作用。
• End