来源:蜘蛛抓取(WebSpider)
时间:2017-11-01 12:21
标签:
引导扇区未知
自己动手备份主引导区
- CSDN博客
自己动手备份主引导区
自己动手备份主引导区 & 作者:风般的男&&&& 文章来源:本站成员原创&&& 点击数: 5139&&& 更新
时间: 风般的男人& cvc/GB 希望此文对新手有所帮助!
主引导扇区,也就是们常说的MBR(MASTER BOOT SECTOR),硬盘的第一个扇
区,位于硬盘的0柱0面1扇,是PC机在系统引导时最先读取的扇区,这个扇包含了
两个部分,一小段装入程序和一个硬盘分区表,其中装入程序的作用是用来将可启动
的操作系统分区的第一个扇区(记住:是操作系统的第一个扇区,不是硬盘的第一个
扇区!),也就是我们常说的引导区(很多人分不清引导区和主引导区的不同),装入
内存,并将控制权交给引导程序,从而实现操作系统的引导。装入程序一旦被病毒或
恶意程序破坏,硬盘将不能用于引导。硬盘分区表大家可能比较熟悉,其中是硬盘的分
区信息,一旦遭到破坏,其后果是硬盘找不到分区,硬盘数据丢失。可见MBR区是多么
的重要,正因为它的重要,才有许多病毒或是恶意代码才把苗头指向了它,一不留神,你
可能就要和你的数据说&886&了,如果你的硬盘有重要数据的话,你可能可以通过重
建分区的办法找回一些或是全部的文件,记得几年前,我们单位的一台机器被CIH感染并
发作了,我花了一整天的时间才将分区表重建好,我当时在就在想,要是我早备份了主引
导区就好,于是我就动手写了两个小程序,用于备份硬盘的主引导区,在这我加上详细的
注释把源程序贴了出来,给大家看看,有兴趣的朋友可以自己编译、链接,之后你就可
以用来备份你的分区表了,记住有备无患、防范未然啊!&其中MBR1.ASM通过编译、链接后生成MBR1.EXE,用来将主引导区备份到软区
。MBR2.ASM编译、链接后生成MBR2.EXE,万一主引导区遭到破坏,用于将MBR1.EXE备份的
主引导区写回硬盘。&MBR1.ASM的源程序如下:;MBR1.ASM;本程序用于备份硬盘的主引导区&& DATA SEGMENT&&&&& D1 DB &本程序用于将硬盘的主引导区备份到A:/BOOT.DAT
中。&,0dh,0ah&&&&&&&& db &&&&&&&&&&&&&&&& 作者:风般的男人&,0dh,0ah&&&&&&&& db &&&&&&&&&&&&&&&& E-MAIL:&,0dh,0ah&&&&&&&& db &&&&&&&&&&&&&&&& OICQ:dh,0ah,&$&&&&&& D2 DB 'A:/BOOT.DAT',00HDATA ENDS
CODE SEGMENT& ASSUME CS:CODE,DS:DATA,ES:DATASTART:&&&&&& MOV&& AX,DATA&&&&&& MOV&& DS,AX&&&&&& MOV&& ES,AX&&&&&& MOVAH,09H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX,OFFSET D1&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT21H&&&&&&&&&&&&& ;显示字符串D1&&&&&& MOVAX,0201H&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVBX,0700H&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVCX,0001H&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX,0080H&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT13H&&&&&&&&&&&&& ;读MBR区到内存&&&&&&&&&&&&&&&&&&&&&&&&&&&
&&&&&& &&&&&& MOVCX,0020H&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX, OFFSET D2&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVAH,3CH&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT21H&&&&&&&&&&&&& ;建立文件A:/BOOT.DAT&&&&&&&&&&&&&& &&&&&& MOVAL,01H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX, OFFSET D2&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVAH,3DH&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT21H&&&&&&&&&&&&& ;打开文件A:/BOOT.DAT(用于写)&&&&&&&&&&& &&&&&& MOVBX,AX&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX,0700H&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVCX,0200H&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVAH,40H&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT21H&&&&&&&&&&&&& ;将内存中的MBR区写入文件中&&&&&&&&&&&&&& &&&&&& MOV&& AH,4CH&&&&&& INT&& 21H&&&&&&&&&&&&& ;退出程序CODE ENDS& END START &MBR2.ASM的源程序如下: ;MBR2.ASM;本程序用于将MBR1.EXE程序在本机硬盘备份的主引导区恢复到本机硬盘的主
引导区DATA SEGMENT&&& d1 db &&&&&&&&&&&& #主引导区安装程序#&,0dh,0ah&&&&&& db &&&&&&&&&&&&&&&& 作者:风般的男人&,0dh,0ah&&&&&& db &&&&&&&&&&&&&&&& E-MAIL:&,0dh,0ah&&&&&& db &&&&&&&&&&&&&&&& OICQ:dh,0ah,&$&&&& d2 db &&&&&&&& !!!警告!!!&,0dh,0ah&&&&&& db &&&& 本程序仅用于将MBR1.EXE程序在本机硬盘备份的主引导区
A:/BOOT.DAT&&&&&&& db &文件(该文件必须在A盘根目录上)恢复到本机硬盘的主引导区,否
则硬盘分区&&&&&&& db &会丢失,不听警告,后果自负!&0dh,0ah&&&&&& db &&&& 确认要执行么?(Y/N)&,0dh,0ah,&$&&&& d3 db &&&& A:/BOOT.DAT文件没找到!&,0dh,0ah,&$&&&& d4 db &A:/BOOT.DAT&,00H&&&&& DATA ENDS CODE SEGMENT& ASSUME CS:CODE,DS:DATA,ES:DATASTART:&&&&&&& MOV&& AX,DATA&&&&&& MOV&& DS,AX&&&&&& MOV&& ES,AX&&&&&& MOVAH,09H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX,OFFSET D1&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT21H&&&&&&&&&& ;显示字符串d1&&&&&&&&&&&&&&&&&&& &&&&&& MOVAH,00H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT16H&&&&&&&&&& ;等待用户按任意键键继续&&&&&&&&&&&&&&&&&&&&&
&&&&&&& MOVAH,07H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVAL,00H&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVBH,0A4h&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVCX,0000H&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX,184FH&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT10H&&&&&&&&&& ;设置显示方式(背景绿,前景红)&&&&&&&&&&&&&&&&
&&& &&&&&& MOVAH,09H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX,OFFSET D2&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT21H&&&&&&&&&& ;显示字符串d2(因为此程序有一定的危险性,所以&&&&&&&&&&&&&&&&&&&&&&&&&& ;警告一定要显眼)&&&&&&&&&&&&&&&&&&&&& READ_KEYBOARD:&&&&&& MOVAH,00H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT16H&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& ORAL,20H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& CMPAL,79H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& JZWRITE&&&&&&&&& ;是Y/y的话就跳转到写MBR区处&&&&&&&&&&&&&&&&& &&&&&& CMPAL,6EH&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& JZEXIT&&&&&&&&&& ;是N/n的话跳转到退出处&&&&&&&&&&&&&&&&&&& &&&&&& JMPREAD_KEYBOARD& ;是其他键就重新读键&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&& EXIT:&&&&&& MOVAH,07H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVAL,00H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVBH,07H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVCX,0000H&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX,184FH&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT10H&&&&&&&&&&& ;清屏&&&&&&&&&&&&&&&&&&&& &&&&&& MOVAH,4CH&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT21H&&&&&&&&&&& ;退出程序&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&& WRITE:&&&&&& MOVAH,3DH&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX,OFFSET D4;&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVAL,00H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT21H&&&&&&&&&&& ;打开A:/BOOT.DAT&&&&&&&&&&&&&&&&&&&& &&&&&& JBERROR&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& PUSHAX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVAH,3FH&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX,7000H&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVCX,0200H&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& POPBX&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT21H&&&&&&&&&&& ;将A:/BOOT.DAT读入内存&&&&&&&&&&&&&&&&&&& &&&&&& MOVAH,03H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVAL,01H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVBX,7000H&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVCX,0001H&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX,0080H&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT13H&&&&&&&&&&& ;写入硬盘MBR区&&&&&&&&&&&&&&&&&&& &&&&&& JMPEXIT&&&&&&&&&& ;跳转到退出程序处&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ERROR:&&&&&& MOVAH,09H&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVDX,OFFSET D3&& ;显示出错信息&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT21H&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& MOVAH,4CH&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&& INT21H&&&&&&&&&&& ;退出程序CODE ENDSEND START&&&&&& && &当然,你也可以用一些其他的工具对分区表进行操作,比如KV300,但是你要
是和我一样穷买不起正版又和我一样尊重知识产权的话,你就照我的去做吧:)& &说到这,我的程序也介绍完了,程序本身并没有什么值得多说的地方,我要
说的是希望大家能提高安全意识,及时备份分区表,记住在你每次重新分区,或是
用PQmagic之类的软件对分区进行操作后都要将你的MBR区做个备份,以防不测。有兴趣
的朋友可以和我联系,我的E-mail和QQ在源程序中可以看到。 && 该文曾在&&黑客X档案&&上发表,作者:风般的男人 如有转载请保持文章完
整,并请注明出自 &&&
本文已收录于以下专栏:
相关文章推荐
作者:gzshun. 原创作品,转载请标明出处!
来源:http://blog.csdn.net/gzshun
前一篇博文《自己动手编写CSDN博客备份工具-blogspider》介绍了blo...
来源:http://blog.csdn.net/gzshun
  我之前一直在看lucene,nutch,发现有这么一个现成的小应用,特转来学习下!mark一下。
网络爬虫...
作者:gzshun. 原创作品,转载请标明出处!
来源:http://blog.csdn.net/gzshun
唐僧:你想要啊?悟空,你要是想要的话你就说话嘛,你不说我怎么知道你想要呢,虽然你...
作者:gzshun. 原创作品,转载请标明出处!
来源:http://blog.csdn.net/gzshun
前一篇博文《自己动手编写CSDN博客备份工具-blogspider》介绍了blo...
转: /hustsay23/archive//2237748.html
ORACLE数据库和SQL SERVER最大的区别是后者完...
作者:gzshun. 原创作品,转载请标明出处!
来源:http://blog.csdn.net/gzshun
唐僧:你想要啊?悟空,你要是想要的话你就说话嘛,你不说我怎么知道你想要呢,虽然你...
作者:gzshun. 原创作品,转载请标明出处!
来源:http://blog.csdn.net/gzshun
本博文需要声明几点:
1.blogspider_v1.0源码已经更新,文件名为...
作者:gzshun. 原创作品,转载请标明出处!
来源:http://blog.csdn.net/gzshun
网络爬虫(又被称为网页蜘蛛,网络机器人),是一种按照一定的规则,自动的抓取万...
作者:gzshun. 原创作品,转载请标明出处!
来源:http://blog.csdn.net/gzshun
网络爬虫(又被称为网页蜘蛛,网络机器人),是一种按照一定的规则,自动的抓取万...
现在的系统都有一键还原功能,然而当系统分区彻底坏掉时,这个功能可能就不一定有用了。工作中常用到U盘恢复系统,抽空研究了。在这里备份一下,也希望对大家有些帮助。下面就开始一步一步的介绍自己动手制作Win...
他的最新文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字)硬盘主引导扇区的备份与恢复_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
硬盘主引导扇区的备份与恢复
&&硬盘主引导扇区的备份与恢复
阅读已结束,下载文档到电脑
想免费下载更多文档?
定制HR最喜欢的简历
下载文档到电脑,方便使用
还剩2页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢君,已阅读到文档的结尾了呢~~
一种真实主引导扇区的备份方法
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
一种真实主引导扇区的备份方法
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer-4.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口主引导扇区 - CSDN博客
主引导扇区
主引导扇区
主位于整个硬盘的0磁头0柱面1扇区,包括硬盘MBR(Master
Boot Record)和DPT(Disk Partition Table)。其中的作用就是检查是否正确以及确定哪个分区为,并在程序结束时把该分区的启动程序(也就是操作系统)调入内存加以执行。
一个完整硬盘的数据应该包括五部分:MBR,DBR,FAT,DIR区和DATA区。其中只有主是唯一的,其它的随你的分区数的增加而增加。
关键词:、主引导扇区、、。
很多朋友对于硬盘的主里的MBR(Main Boot Record)和DPT
(Disk Partition Table)的区别有些分不太清。于是我想把它写个简短的
介绍,希望能对这些朋友有点帮助。
在每个分区里都存在,但是我们常说的*主引导扇区*是硬盘的
第一物理扇区。它由两个部分组成:即MBR和DPT。在
总共512字节的主里其中MBR占446个字节(偏移0--偏移1BDH),DPT
占64个字节(偏移1BEH--偏移1FDH),最后两个字节“55,AA”(偏移1FEH
偏移1FFH)是分区的结束标志。大致的结构如下图:
|------------------------------------------------|0000&&
|& && && && && & Main Boot Record& && && && && & |
|& && && && && &(446字节)& && && && &|
|------------------------------------------------|01BE
|& && && && &分区信息 1(16字节)& && && && && & |01CD
|------------------------------------------------|01CE
|& && && && & 分区信息 2(16字节)& && && && && &|01DD
|------------------------------------------------|01DE
|& && && && & 分区信息 3(16字节)& && && && && & |01ED
|------------------------------------------------|01EE
|& && && && & 分区信息 4(16字节)& && && && && &|01FD
|------------------------------------------------|01FE
|& && && && && && && &&&55 | AA& && && && && && && && & |
|------------------------------------------------|01FF
图一:主结构图
中包含了硬盘的一系列参数和一段引导程序。引导程序主要
是用来在系统硬件自检完后引导具有激活标志的分区上的操作系统。它执行
到最后的是一条JMP指令跳到操作系统的引导程序去。这里往往是引导型病
毒的,也是各种多系统引导程序的注入点。但是由于引导程序本身完
成的功能比较简单,所以我们可以完全地判断该引导程序的合法性(看JMP
指令的合法性),因而也易于修复。象命令fdisk/mbr可以修复MBR和KV300
这类软件可以查杀任意类型的,就是这个原因。
往下来是硬盘的,由4个16字节的分区信息表组成。每个信息表的
结构如下:
偏移 长度 所表达的意义
存贮字节位 内容及含义
第1字节 引导标志。若值为80H表示,若值为00H表示非活动分区。
第2、3、4字节 本分区的起始磁头号、扇区号、柱面号。其中:
磁头号——第2字节;
扇区号——第3字节的低6位;
柱面号——为第3字节高2位+第4字节8位。
第5字节 分区类型符。
00H——表示该分区未用(即没有指定);
06H——FAT16基本分区;
0BH——FAT32基本分区;
07H——NTFS分区;
0FH——(LBA模式)(83H为Linux分区等)。
第6、7、8字节 本分区的结束磁头号、扇区号、柱面号。其中:
磁头号——第6字节;
扇区号——第7字节的低6位;
柱面号——第7字节的高2位+第8字节。
第9、10、11、12字节 本分区之前已用了的。
第13、14、15、16字节 本分区的总。
最后的两个标志“55 AA”是的结束标志,如果这两个标志被修改
(有些病毒就会修改这两个标志),则系统引导时将报告找不到有效的。
由上面的所列出的结构可以大致地了解主的结构和用途。下面,
有一些关于主的常见问题:
Q1、fdisk/mbr 会不会把硬盘的破坏呀?
A:从上面的图,我们可以看到fdisk/mbr是不会影响到DPT的。fdisk/
mbr只是把里的MBR部分重新写过,而不会对DPT有任何破坏。
Q2、在Linux里有一种方法可以恢复MBR是用如下的命令:dd if=/boot/boot.NNNN of=/dev/hda bs=446 count=1 其中bs(buffer size)是指重写的字节数。为什么不是512
呢?主是一个扇区(512字节呀)?
A: 答案是因为我们用上面的命令是为了修复可能被病毒修改了的主引导记
录MBR,或者想把LILO卸载掉,而不是恢复整个主。所以我们
只把主的boot.NNNN的前446个字节重写入主引导扇区。
boot.NNNN是我们在安装Linux之前整个的备份。如果我们把
512个字节全部写入主就可能会把安装了Linux后改变了的硬盘
DPT表也破坏掉。那就坏事了。 :-)
linuxrat补充一些:=)...
MBR-& Main/Master Boot Record, 有些书上是写成Master的.
我认为可以分成三个部分吧, MBR+DPT+MagicNumber(446+64+2=512)
这也就是为什么进行MBR备份的时候要指定bs=512 或者 bs=1k, count=1的原因. 然后恢复时经常看到HOWTO里面是bs=446 count=1. 这个446就是指令部分的恢复, 不是DPT的恢复. 往往MBR里面的第一个指令是cli... 研究起来是比较有意思的.
本文已收录于以下专栏:
相关文章推荐
DOS主引导扇区分析
    基本上这是一篇比较入门级的文章。
    从这篇文章开始,准备用2----3篇的篇幅写一下主引导扇区的分析,先完成DOS下主引导扇区的分析,再分析一下grub下的...
硬盘主引导扇区是一个敏感的区域, 它的安全与否直接决定硬盘是否能够正常使用。 深入认识和灵活使用硬盘主引导扇区将有助于你的系统维护和许多特殊工作完成。 
一、与DOS 引导扇区的区别 
主引导扇区:硬盘的0柱面、0磁头、1扇区(也叫主引导记录MBR),大小为512Byte。
分区表(DPT):位于主引导分区,从偏移01BEH开始到偏移01FDH结束的64字节。
活动分区DBR...
有一个2012年买的Thinkpad E420。CPU是i5-2430M,机械硬盘250G。这几年经过了几次升级,目前内存为8G,光驱拆掉变成了128G ADATA的SSD。
原先的系统是装在机械硬...
/thread-.html
/thread-.html
软件环境:win xp,bochs,nasm,硬盘镜像VHD
这是一个简单的引导程序,因为引导扇区只有512字节,并且最后两个自己必须为55aa所以一共可以利用的字节只有510,但是作为联系应该够了...
他的最新文章
您举报文章:
举报原因:
原文地址:
原因补充:
(最多只允许输入30个字) 上传我的文档
 下载
 收藏
该文档贡献者很忙,什么也没留下。
 下载此文档
[精品]硬盘主引导扇区的备份与恢复
下载积分:420
内容提示:[精品]硬盘主引导扇区的备份与恢复
文档格式:PDF|
浏览次数:2|
上传日期: 21:49:11|
文档星级:
全文阅读已结束,如果下载本文需要使用
 420 积分
下载此文档
该用户还上传了这些文档
[精品]硬盘主引导扇区的备份与恢复
关注微信公众号
