主引导分区记录:master boot record
硬盘主引导扇区占据一个扇区,共512(200H)个字节,具体结构如下:
1.硬盘主引导程序,位于该扇区的0-1BDH处;
2.硬盘分区表,位于1BEH-1FDH处,每个分区表占用16个字节,共4个分区表,16个字节各字节意义如下:
0:自举标志,80H为可引导分区,00为不可引导分区;
1~3:本分区在硬盘上的开始物理地址;
4:分区类型,其中1表示为12位FAT表的基本DOS分区;4为16位FAT表的基本DOS分区;5为扩展DOS 分区;6为大于32M的DOS分区;其它为非DOS分区。
5~7:本分区的结束地址;
8~11:该分区之前的扇区数,即此分区第一扇区的绝对扇区号;
12~15:该分区占用的总扇区数。
3.引导扇区的有效标志,位于1FEH-1FFH处,固定值为AA55H。
三、硬盘主引导扇区的作用
硬盘主引导扇区在各个DOS版本下其内容基本一致,主要完成的任务是:
1.存放硬盘分区表,这是硬盘正确读写的关键数据。
2.检查硬盘分区的正确性,要求只能且必须存在一个活动分区。
3.确定活动分区号,并读出相应操作系统的引导记录。
4.检查操作系统引导记录的正确性, DOS引导扇区末尾也存在着一个AA55H标志,供引导程序识别。
5.释放引导权给相应的操作系统。例如,当确认DOS 操作系统引导记录存在时, 则调出DOS引导程序并执行。
另外,当它发现引导故障时将给出部分提示信息,如:
?Invalid partition table?表示硬盘分区表错误, 没有或存在两个以上活动分区;
?Error loading operating system?表示读DOS引导记录时出错;
?Missing operating system?表示 DOS引导记录无有效标志AA55H。
四、硬盘主引导扇区的应用
正是硬盘主引导扇区直接决定硬盘的安全性, 所以利用它可以完成很多特殊的功能操作, 简单列举如下:
1.清除硬盘引导功能。
由于硬盘引导必须使用引导程序, 并检测活动分区的正确性, 所以人为的修改或破坏引导程序部分, 或者清除活动分区引导标志, 都将使硬盘无法启动。
2.加密整个硬盘。
硬盘主引导扇区末尾的扇区有效标志AA55H是系统承认硬盘的前提,所以可以采取清除名修改此标志位达到加密硬盘的目的, 即使从A 驱引导系统也无法对硬盘进行操作, 恢复AA55H即可解密硬盘。
3.加密单个硬盘分区。
硬盘单个分区的加密可采取修改分区类型的方法,比如把扩展DOS 分区的类型标志 05H改为FFH,则DOS 认为此分区为非DOS分区,无法对其进行访问, 包括此分区中的所有逻辑盘。当然修改或清除某一分区表的所有数据同样具有加密单个分区的作用, 但操作繁琐并且具有危险性。
4.加入硬盘启动口令识别。
通过修改硬盘的主引导程序, 在引导DOS 操作系统之前,加入一段口令识别程序段,如口令正确则正常引导系统,否则拒绝引导,达到口令识别的目的。
5.先于DOS 驻留内存程序。
在主引导程序中安装某些中断服务程序,如时钟中断等,通过对INT 21H或其它DOS关键数据的监视,完成病毒的实时检测功能,因为此方法在引导DOS系统之前完成,所以其监视效果非常可靠。
6.实现同一硬盘多个操作系统的选择启动。
硬盘可以分成4个独立的分区,装入4个不同的操作系统,通过特殊的方法可以共享多个DOS版本,但各操作系统或各DOS版本间的切换是一件非常麻烦的事,通过修改硬盘主引导程序加入按键识别过程,可实现四个分区的自由选择引导。
7.实现硬盘主引导扇区或DOS引导扇区的自我修复。
如果在硬盘其它空闲扇区保留一份完好的主引导扇区内容,而在主引导程序中每次启动前进行主引导扇区的正确性检查工作,当发现异常时,即调入原来完好的主引导扇区内容,就可以及时发现和清除病毒,对于系统有很好的保护作用。
进入纯DOS,可直接输入fdisk /mbr,以重写主引导分区记录
