基本介紹
- 中文名:引導分區
- 屬於:一個敏感的區域
- 有助於:你的系統維護
- 顯示:DOS引導扇區內容
區別,扇區結構,相關內容,
區別
與DOS 引導扇區的區別
對於DOS系統來說, 有兩種不同的引導扇區,即DOS 引導扇區和硬碟主引導扇區。 DOS 引導扇區存在於軟碟的第一邏輯扇區或硬碟DOS分區的第一邏輯扇區,是用FORMAT命令對磁碟格式化時產生的, 是引導DOS 系統或正確使用磁碟的必要條件,在DOS下可用DEBUG方便地讀出:
C>DEBUG
-L 100 2 0 1
;讀C糟0扇區到記憶體當前段的100H處
-D ;顯示DOS引導扇區內容
硬碟主引導扇區則指的是硬碟的物理地址0 面0 道1 扇區,是用FDISK 進行硬碟分區時產生的, 它屬於整個硬碟而不屬於某個獨立的DOS 分區, 是硬碟正確引導和使用的必要條件。由於它不在DOS分區範圍之內,所以無法用上述方法讀出, 只有用相關的彙編程式代碼讀出:
C>DEBUG
-A
XXXX:0100 MOV AX,0201H ;指定扇區數
XXXX:0103 MOV BX,0800H ;指定記憶體地址
XXXX:0109 MOV DX,0080H ;指定磁頭和驅動器號
XXXX:010C INT 13H ;讀磁碟操作
XXXX:010E INT 3-d800 ;顯示讀出內容
扇區結構
硬碟主引導扇區占據一個扇區,共512(200H)個位元組,具體結構如下:
1.硬碟主引導程式,位於該扇區的0-1BDH處;
0:自舉標誌,80H為可引導分區,00為不可引導分區;
1~3:本分區在硬碟上的開始物理地址;
4:分區類型,其中1表示為12位FAT表的基本DOS分區;4為16位FAT表的基本DOS分區;5為擴展DOS 分區;6為大於32M的DOS分區;其它為非DOS分區。
5~7:本分區的結束地址;
8~11:該分區之前的扇區數,即此分區第一扇區的絕對扇區號;
12~15:該分區占用的總扇區數。
3.引導扇區的有效標誌,位於1FEH-1FFH處,固定值為AA55H。
相關內容
硬碟主引導扇區的作用
硬碟主引導扇區在各個DOS版本下其內容基本一致,主要完成的任務是:
1.存放硬碟分區表,這是硬碟正確讀寫的關鍵數據。
3.確定活動分區號,並讀出相應作業系統的引導記錄。
4.檢查作業系統引導記錄的正確性, DOS引導扇區末尾也存在著一個AA55H標誌,供引導程式識別。
5.釋放引導權給相應的作業系統。例如,當確認DOS作業系統引導記錄存在時, 則調出DOS引導程式並執行。
另外,當它發現引導故障時將給出部分提示信息,如:
?Error loading operating system?表示讀DOS引導記錄時出錯;
?Missing operating system?表示 DOS引導記錄無有效標誌AA55H。
硬碟主引導扇區的套用
正是硬碟主引導扇區直接決定硬碟的安全性, 所以利用它可以完成很多特殊的功能操作, 簡單列舉如下:
1.清除硬碟引導功能。
由於硬碟引導必須使用引導程式, 並檢測活動分區的正確性, 所以人為的修改或破壞引導程式部分, 或者清除活動分區引導標誌, 都將使硬碟無法啟動。
2.加密整個硬碟。
硬碟主引導扇區末尾的扇區有效標誌AA55H是系統承認硬碟的前提,所以可以採取清除名修改此標誌位達到加密硬碟的目的, 即使從A 驅引導系統也無法對硬碟進行操作, 恢復AA55H即可解密硬碟。
3.加密單個硬碟分區。
硬碟單個分區的加密可採取修改分區類型的方法,比如把擴展DOS 分區的類型標誌 05H改為FFH,則DOS 認為此分區為非DOS分區,無法對其進行訪問, 包括此分區中的所有邏輯盤。當然修改或清除某一分區表的所有數據同樣具有加密單個分區的作用, 但操作繁瑣並且具有危險性。
4.加入硬碟啟動口令識別。
通過修改硬碟的主引導程式, 在引導DOS作業系統之前,加入一段口令識別程式段,如口令正確則正常引導系統,否則拒絕引導,達到口令識別的目的。
5.先於DOS 駐留記憶體程式。
6.實現同一硬碟多個作業系統的選擇啟動。
硬碟可以分成4個獨立的分區,裝入4個不同的作業系統,通過特殊的方法可以共享多個DOS版本,但各作業系統或各DOS版本間的切換是一件非常麻煩的事,通過修改硬碟主引導程式加入按鍵識別過程,可實現四個分區的自由選擇引導。
如果在硬碟其它空閒扇區保留一份完好的主引導扇區內容,而在主引導程式中每次啟動前進行主引導扇區的正確性檢查工作,當發現異常時,即調入原來完好的主引導扇區內容,就可以及時發現和清除病毒,對於系統有很好的保護作用。
