📄 588.html
字号:
<TD background="images/bgline.gif" tppabs="http://www.linuxhero.com/docs/images/bgline.gif" colSpan=5>
<DIV align=right><FONT class=normalfont>当前位置:
<A href="index.html" tppabs="http://www.linuxhero.com/docs/index.html">本站首页</A>
<font color="#FF6699">>></font>
<A href="type5.html" tppabs="http://www.linuxhero.com/docs/type5.html">安装启动</A> | <A href="copyright.html" tppabs="http://www.linuxhero.com/docs/copyright.html">版权说明</A></font></DIV>
</TD>
<TD><IMG height=22 src="images/spacer.gif" tppabs="http://www.linuxhero.com/docs/images/spacer.gif" width=1
border=0></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=10 cellPadding=0 width="100%" bgColor=#ffffff
border=0>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%" border=0>
<TR>
<TD vAlign=top align=middle width="60%">
<TABLE cellSpacing=0 cellPadding=0 width="100%"
background="images/back.gif" tppabs="http://www.linuxhero.com/docs/images/back.gif" border=0>
<TBODY>
<TR>
<TD vAlign=top width="80%">
<DIV align=center>
<FORM action="search.html" tppabs="http://www.linuxhero.com/docs/search.html" method=get>
</FORM>
<TABLE cellSpacing=0 cellPadding=0 width="95%"
border=0><TBODY>
<TR>
<TD background="images/bgi.gif" tppabs="http://www.linuxhero.com/docs/images/bgi.gif"
height=30></TD></TR></TBODY></TABLE>
<TABLE cellSpacing=0 cellPadding=3 width="95%"
align=center border=0>
<TBODY>
<TR>
<TD>
<TABLE cellSpacing=0 cellPadding=3 width="100%"
border=0>
<TBODY>
<TR>
<TD vAlign=top>
<p><FONT class=normalfont><B><font color=blue>硬盘主引导记录详解</font></B></FONT><BR><FONT class=smallfont color=#ff9900>2004-04-23 15:18 pm</FONT><BR><FONT class=normalfont>作者:Johnson007<br>来自:Linux知识宝库<br>联系方式:无名<br><br>--------------------------------------------------------------------------------<br>
; 说明:硬盘主引导记录独立于操作系统,但又和操作系统息息相关——很多时候它又是由<br>
; 操作系统所提供的工具所生成(例外的情况是您使用了其他的分区工具,不过它又运行在<br>
; 什么操作系统中呢?;()。<br>
;<br>
; 如果您安装了Windows 98(我现在暂时不能接触95下的主引导记录,总不能用95重装我的<br>
; 系统吧?)操作系统,那您机器上的主引导记录已经与以前的大有不同了,通过下面的分析<br>
; 您一定能对Windows 98为什么要更改主引导记录有所了解——它已经开始支持扩展Int13h<br>
; 了!并且这个主引导记录的编程技巧更是我们应该学习的。<br>
;<br>
; 主引导记录包括代码、数据两部分。它在被BIOS中断Int19h装入内存后获得控制权。数据<br>
; 部分最重要的当然是分区表了!彻底熟悉主引导记录,可以帮助我们了解系统的引导过程,<br>
; 处理因主引导记录损坏所造成的无法引导故障,消除引导型计算机病毒,更使我们能通过<br>
; 修改主引导记录完成我们希望的工作:如多重引导,系统加软锁等...<br>
;<br>
; BIOS中断总是把主引导记录所在扇区(硬盘的0头0道1扇区)的内容(包括代码和数据)<br>
; 装入内存0000:7C00起始的区域,然后检验该扇区内容的最后两个字节是不是“AA55”,<br>
; 如果不是,那么对不起,Int19h将不把控制权交给主引导记录;若是,则下面的主引导记录<br>
; 才能获得了控制权了(Int19通过跳转指令交转控制权):<br>
;<br>
; 二进制形式的主引导记录:<br>
0000:0600 33 C0 8E D0 BC 00 7C FB-50 07 50 1F FC BE 1B 7C 3.....|.P.P....|<br>
0000:0610 BF 1B 06 50 57 B9 E5 01-F3 A4 CB BE BE 07 B1 04 ...PW...........<br>
0000:0620 38 2C 7C 09 75 15 83 C6-10 E2 F5 CD 18 8B 14 8B 8,|.u...........<br>
0000:0630 EE 83 C6 10 49 74 16 38-2C 74 F6 BE 10 07 4E AC ....It.8,t....N.<br>
0000:0640 3C 00 74 FA BB 07 00 B4-0E CD 10 EB F2 89 46 25 <.t...........F%<br>
0000:0650 96 8A 46 04 B4 06 3C 0E-74 11 B4 0B 3C 0C 74 05 ..F...<.t...<.t.<br>
0000:0660 3A C4 75 2B 40 C6 46 25-06 75 24 BB AA 55 50 B4 :.u+@.F%.u$..UP.<br>
0000:0670 41 CD 13 58 72 16 81 FB-55 AA 75 10 F6 C1 01 74 A..Xr...U.u....t<br>
0000:0680 0B 8A E0 88 56 24 C7 06-A1 06 EB 1E 88 66 04 BF ....V$.......f..<br>
0000:0690 0A 00 B8 01 02 8B DC 33-C9 83 FF 05 7F 03 8B 4E .......3.......N<br>
0000:06A0 25 03 4E 02 CD 13 72 29-BE 2D 07 81 3E FE 7D 55 %.N...r).-..>.}U<br>
0000:06B0 AA 74 5A 83 EF 05 7F DA-85 F6 75 83 BE 1A 07 EB .tZ.......u.....<br>
0000:06C0 8A 98 91 52 99 03 46 08-13 56 0A E8 12 00 5A EB ...R..F..V....Z.<br>
0000:06D0 D5 4F 74 E4 33 C0 CD 13-EB B8 00 00 80 49 12 00 .Ot.3........I..<br>
0000:06E0 56 33 F6 56 56 52 50 06-53 51 BE 10 00 56 8B F4 V3.VVRP.SQ...V..<br>
0000:06F0 50 52 B8 00 42 8A 56 24-CD 13 5A 58 8D 64 10 72 PR..B.V$..ZX.d.r<br>
0000:0700 0A 40 75 01 42 80 C7 02-E2 F7 F8 5E C3 EB 74 B7 .@u.B......^..t.<br>
0000:0710 D6 C7 F8 B1 ED CE DE D0-A7 00 BC D3 D4 D8 B2 D9 ................<br>
0000:0720 D7 F7 CF B5 CD B3 CA B1-B3 F6 B4 ED 00 4D 69 73 .............Mis<br>
0000:0730 73 69 6E 67 20 6F 70 65-72 61 74 69 6E 67 20 73 sing operating s<br>
0000:0740 79 73 74 65 6D 00 00 00-00 00 00 00 00 00 00 00 ystem...........<br>
0000:0750 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................<br>
0000:0760 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................<br>
0000:0770 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................<br>
0000:0780 00 00 00 8B FC 1E 57 8B-F5 CB 00 00 00 00 00 00 ......W.........<br>
0000:0790 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................<br>
0000:07A0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................<br>
0000:07B0 00 00 00 00 00 00 00 00-86 D8 00 00 00 00 80 01 ................<br>
0000:07C0 01 00 06 3F 3F FD 3F 00-00 00 41 A0 0F 00 00 00 ...??.?...A.....<br>
0000:07D0 01 FE 05 3F FF FE 80 A0-0F 00 C0 4F 2F 00 00 00 ...?.......O/...<br>
0000:07E0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 00 00 ................<br>
0000:07F0 00 00 00 00 00 00 00 00-00 00 00 00 00 00 55 AA ..............U.<br>
;<br>
; 反汇编结果<br>
;<br>
; 0000:7C00~0000:7C1A:初始化各个段寄存器、堆栈指针,最后将主引导记录在内存中搬家,腾出其所占内<br>
; 存空间以供装入分区引导记录。<br>
0000:7C00 33C0 XOR AX,AX ;AX寄存器清0<br>
0000:7C02 8ED0 MOV SS,AX ;SS=0<br>
0000:7C04 BC007C MOV SP,7C00 ;装填栈指针——SS:SP=0000:7C00<br>
0000:7C07 FB STI 开中断(装填栈指针时为避免硬件中断引起栈混乱应关中断)<br>
0000:7C08 50 PUSH AX <br>
0000:7C09 07 POP ES 装填附加数据段寄存器ES=0<br>
0000:7C0A 50 PUSH AX <br>
0000:7C0B 1F POP DS 装填数据段寄存器DS=0<br>
0000:7C0C FC CLD 规定其后的串操作为正向串操作<br>
0000:7C0D BE1B7C MOV SI,7C1B ;源指针<br>
0000:7C10 BF1B06 MOV DI,061B ;目的指针<br>
0000:7C13 50 PUSH AX <br>
0000:7C14 57 PUSH DI 看看0000:7C1A——构造一个跳转<br>
0000:7C15 B9E501 MOV CX,01E5 ;<br>
0000:7C18 F3 REPZ ;<br>
0000:7C19 A4 MOVSB 0000:7C1B起始的CX字节传送至0000:061B起始的区域<br>
0000:7C1A CB RETF ;跳转到0000:061B(这是一种技巧跳转)<br>
;<br>
; 为直观起见,下面的地址按实际运行时的地址给出。<br>
; 0000:061B~0000:062B:对分区表进行初步检验,一旦检测到某分区表项状态字节大于等于80h,就通过(当<br>
; 然,在此之前如果检测到某项分区表的状态字节小于80h,就转错误处理。当然,如果四个分区项的状态字节<br>
; 都为零,主引导记录就会调用BIOS-ROM的INT 18h,显示"PRESS A KEY TO REBOOT"信息等待你的操作。<br>
0000:061B BEBE07 MOV SI,07BE ;SI指向第一个分区表项,这时CX=0<br>
0000:061E B104 MOV CL,04 ;分区表共四个表项<br>
0000:0620 382C CMP [SI],CH ;<br>
0000:0622 7C09 JL 062D 大于等于80h转[注意JL指令:(SF xor OF)=1则转]<br>
0000:0624 7515 JNZ 063B 不为0则[SI]一定小于80h,只能转错误处理了!<br>
0000:0626 83C610 ADD SI,+10 为零则检查下一表项<br>
0000:0629 E2F5 LOOP 0620 检查下一表项<br>
0000:062B CD18 INT 18 四表项的状态字节都为0,则系统只好调用INT 18h了!<br>
;<br>
; 0000:062D~0000:0639:检查剩余的分区表项——状态字节必须为零,否则显示错误信息“分区表无效”然<br>
; 后当机!拜托,微软搞错没有,怎么用中文提示信息?真TM傻得可爱!<br>
; 这里还有个小BUG,前面放行原则是只要状态字节大于等于80h,那么如果这个字节是诸如A0h、E5h之类数值<br>
; 呢?嘿嘿,这个引导记录统统认为是有效的可引导分区了!<br>
0000:062D 8B14 MOV DX,[SI] ;为读分区引导记录做准备:磁头号→DH,驱动器号→DL<br>
0000:062F 8BEE MOV BP,SI ;SI→BP,保存可引导分区表项的指针<br>
;<br>
0000:0631 83C610 ADD SI,+10 其余的分区表项还要检查检查的<br>
0000:0634 49 DEC CX <br>
0000:0635 7416 JZ 064D CX=0则检查顺利通过,转继续<br>
0000:0637 382C CMP [SI],CH ;<br>
0000:0639 74F6 JZ 0631 为零,是合法表项,再查下一表项<br>
;<br>
; 0000:063B~0000:064B:执行错误处理——报告错误信息后当机<br>
0000:063B BE1007 MOV SI,0710 ;错误信息字符串偏移+1→SI<br>
0000:063E 4E DEC SI SI-1→SI<br>
0000:063F AC LODSB SI+1→SI<br>
0000:0640 3C00 CMP AL,00 ;<br>
0000:0642 74FA JZ 063E AL=0则表明一条错误信息显示完毕,系统陷入一个死循环<br>
0000:0644 BB0700 MOV BX,0007 ;字符方式显示<br>
0000:0647 B40E MOV AH,0E ;<br>
0000:0649 CD10 INT 10 以写电传方式显示信息(只显示一个字符)<br>
0000:064B EBF2 JMP 063F 显示下一个字符,直到遇到提示信息结束为止<br>
;<br>
; 0000:064D~0000:0662:判断可引导分区的分区类型,然后转相应处理程序。<br>
0000:064D 894625 MOV [BP+25],AX BP=指向第一个可引导分区表项的指针,这时AX=0000h<br>
使用长度最短的指令将[BP+25]起始的两个单元清零<br>
这两个单元将被用来存放中间变量<br>
0000:0650 96 XCHG SI,AX ;此时SI清零的最佳指令选择(仅1字节),将服务于0000:06B8<br>
0000:0651 8A4604 MOV AL,[BP+04] 取分区类型(本例是“06”喽——FAT16主DOS分区)<br>
0000:0654 B406 MOV AH,06 ;为扩展INT 13h无法使用做好更改分区类型的准备<br>
0000:0656 3C0E CMP AL,0E ;0Eh:需要用扩展INT 13h访问的FAT16主DOS分区<br>
0000:0658 7411 JZ 066B 0Eh类型的分区转066Bh<br>
0000:065A B40B MOV AH,0B ;<br>
0000:065C 3C0C CMP AL,0C ;0Ch:需要用扩展INT 13h访问的FAT32分区<br>
0000:065E 7405 JZ 0665 0Ch类型的分区转0665h先行预处理<br>
0000:0660 3AC4 CMP AL,AH ;0Bh:用传统INT 13h就可以访问的FAT32分区<br>
0000:0662 752B JNZ 068F 其他类型的分区转068Fh<br>
;<br>
; 0000:0664~0000:06A1:根据分区类型和分区表表项内容进行读取分区引导记录前的处理工作<br>
0000:0664 40 INC AX ★★★0Bh类型的分区由此开始处理,此条指令用意是清ZF位<br>
0000:0665 C6462506 MOV BYTE PTR [BP+25],06 ;★★★0Ch类型的分区由此开始处理<br>
为什么取值06,一时没有自圆我说的解释,请耐心几天吧。<br>
0000:0669 7524 JNZ 068F 请注意上面指令对ZF位的影响:0Bh类型分区转,0Ch则不转<br>
; 0000:066B~0000:068C这段代码仅当分区类型是0Ch、0Eh才有获得执行的机会<br>
0000:066B BBAA55 MOV BX,55AA ;★★★0Eh类型的分区由此开始处理<br>
0000:066E 50 PUSH AX <br>
0000:066F B441 MOV AH,41 ;扩展INT 13h功能,检测BIOS是否已经支持扩展INT13h<br>
0000:0671 CD13 INT 13 入口参数:BX=55AAh,DL=驱动器号,AH=41h<br>
0000:0673 58 POP AX 执行完恢复AX为060Eh<br>
0000:0674 7216 JB 068C 不支持则转<br>
0000:0676 81FB55AA CMP BX,AA55 ;<br>
0000:067A 7510 JNZ 068C 扩展INT13h不可用也转<br>
0000:067C F6C101 TEST CL,01 ;测试扩展盘访问是否被支持<br>
0000:067F 740B JZ 068C 不支持还转<br>
; 因为扩展INT13h方式读盘与标准INT13h方式读盘有很大差别,所以0000:0686处指令修改其后的代码以保证按<br>
; 照扩展读方式读分区引导扇区时能正确跳转到相应的处理程序中。<br>
0000:0681 8AE0 MOV AH,AL ;分区类型→AH<br>
0000:0683 885624 MOV [BP+24],DL 保存驱动器号→[BP+24]<br>
0000:0686 C706A106EB1E MOV WORD PTR [06A1],1EEB ;修改0000:06A1处代码为"JMP 06C1"<br>
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -