硬盘主引导扇区详解
硬盘主引导记录(MBR)及其结构详解
硬盘主引导记录(MBR)及其结构详解硬盘的0柱面、0磁头、1扇区称为主引导扇区,FDISK程序写到该扇区的内容称为主引导记录(MBR)。
该记录占用512个字节,它用语硬盘启动时将系统控制权交给用户指定的,并在分区表中登记了的某个操作系统区。
1.MBR的读取硬盘的引导记录(MBR)是不属于任何一个操作系统,也不能用操作系统提供的磁盘操作命令来读取它。
但我们可以用ROM-BIOS中提供的INT13H的2号功能来读出该扇区的内容,也可用软件工具Norton8.0中的DISKEDIT.EXE来读取。
用INT13H的读磁盘扇区功能的调用参数如下:入口参数:AH=2 (指定功能号)AL=要读取的扇区数DL=磁盘号(0、1-软盘;80、81-硬盘)DH=磁头号CL高2位+CH=柱面号CL低6位=扇区号CS:BX=存放读取数据的内存缓冲地址出口参数:CS:BX=读取数据存放地址错误信息:如果出错CF=1 AH=错误代码用DEBUG读取位于硬盘0柱面、0磁头、1扇区的操作如下:A>DEBUG-A 100XXXX:XXXX MOV AX,0201 (用功能号2读1个扇区)XXXX:XXXX MOV BX,1000 (把读出的数据放入缓冲区的地址为CS:1000)XXXX:XXXX MOV CX,0001 (读0柱面,1扇区)XXXX:XXXX MOV DX,0080 (指定第一物理盘的0磁头)XXXX:XXXX INT 13XXXX:XXXX INT 3XXXX:XXXX (按回车键)-G=100 (执行以上程序段)-D 1000 11FF (显示512字节的MBR 内容)2.MBR 的组成一个扇区的硬盘主引导记录MBR 由如图6-15所示的4个部分组成。
·主引导程序(偏移地址0000H--0088H ),它负责从活动分区中装载,并运行系统引导程序。
·出错信息数据区,偏移地址0089H--00E1H 为出错信息,00E2H--01BDH 全为0字节。
硬盘主引导扇区、分区表和分区引导扇区(MBR、DPT、DBR、BPB)详解(一)
硬盘主引导扇区、分区表和分区引导扇区(MBR、DPT、DBR、BPB)详解!硬盘的主引导扇区,分区表,分区引导扇区(MBR、DPT、DBR、BPB)是电脑BIOS自检完成后,操作系统开始引导系统前整个电脑运作过程中需要检查的重要参数,硬盘的主引导扇区,分区表,分区引导扇区(MBR、DPT、DBR、BPB)参数错误可能导致系统无法启动或存储的数据丢失,这片文章我们介绍一下硬盘的主引导扇区,分区表,分区引导扇区(MBR、DPT、DBR、BPB)的详细信息。
硬盘的0柱面、0磁头、1扇区称为主引导扇区(也叫主引导记录MBR),该记录占用512个字节,它用于硬盘启动时将系统控制权转给用户指定的、在分区表中登记了某个操作系统分区。
MBR的内容是在硬盘分区时由分区软件(如FDISK)写入该扇区的,MBR不属于任何一个操作系统,不随操作系统的不同而不同,即使不同,MBR也不会夹带操作系统的性质,具有公共引导的特性。
但安装某些多重引导功能的软件或LINUX的LILO 时有可能改写它;它先于所有的操作系统被调入内存并发挥作用,然后才将控制权交给活动主分区内的操作系统(下图)。
MBR由三部分构成:1.主引导程序代码,占446字节2.硬盘分区表DPT,占64字节3.主引导扇区结束标志AA55H一、硬盘的主引导程序代码是从偏移0000H开始到偏移01BDH结束的446字节;主引导程序代码包括一小段执行代码。
启动PC 机时,系统首先对硬件设备进行测试,成功后进入自举程序INT 19H;然后读系统磁盘0柱面、0磁头、1扇区的主引导扇区MBR的内容到内存指定单元0:7C00 首地址开始的区域,并执行MBR程序段。
主引导代码实现下列功能:1.扫描分区表查找活动分区;2.寻找活动分区的起始扇区;3.将活动分区的引导扇区读到内存;4.执行引导扇区的运行代码。
如果主引导代码未完成这些功能,系统显示下列错误信息:Invalid partition tableError loading operating systemMissing operating system二、硬盘分区表DPT是从偏移01BEH开始到偏移01FDH结束的64字节(下图);硬盘分区表分为四小部分,每一小部分表示一个分区的信息,占16字节。
主引导扇区的名词解释
主引导扇区的名词解释计算机技术在现代社会中的重要性无可否认,而主引导扇区作为计算机操作系统的重要组成部分,发挥着至关重要的作用。
本文将对主引导扇区进行详细解释与探讨,揭示其在计算机系统中的功能和意义。
一、主引导扇区的定义与作用主引导扇区(Master Boot Record, MBR)是一块位于计算机硬盘或其他存储介质最前面的特殊扇区,通常占用硬盘的第一个扇区。
该扇区内包含着启动计算机操作系统所需的必要信息,如引导程序和分区表等。
主引导扇区起到了连接硬盘和操作系统的桥梁作用,可视为计算机引导的起点。
二、主引导扇区的组成结构主引导扇区由多个部分组成,每个部分负责不同的功能,共同构成了一个完整的引导扇区。
1. 引导程序(Bootloader):引导程序位于主引导扇区的开头位置,通常由机器语言编写。
引导程序的主要功能是引导计算机操作系统的加载,它会通过检索硬盘或其他存储介质上的操作系统文件,并将其加载到内存中运行。
2. 主分区表(Master Partition Table):主引导扇区还包含了一个主分区表,用于记录硬盘上的分区信息。
分区是将硬盘划分为不同的逻辑驱动器,方便管理和使用。
主分区表中记录了硬盘上的主分区的位置、大小等信息,它用于引导程序确定操作系统所在的分区。
3. 特征字节(Signature):主引导扇区的末尾通常会有一个特征字节,用于确认该扇区是有效的主引导扇区。
通常情况下,特征字节的值为0x55AA,表示主引导扇区的有效性。
如果这个特征字节的值不正确,计算机将无法正确引导。
三、主引导扇区的启动过程当计算机加电启动时,主引导扇区是第一个被加载到内存中运行的代码。
它通过引导程序的执行,执行以下几个步骤:1. BIOS的自检(POST):计算机加电启动时,BIOS(Basic Input/Output System)将会自检硬件设备并初始化,以确保计算机硬件正常工作。
2. 主引导扇区的加载:BIOS将会搜索硬盘或其他存储介质上的主引导扇区,并将其加载到内存中的特定地址。
磁盘引导扇区
磁盘引导扇区磁盘引导扇区是计算机硬件中的一个重要概念,它承载着操作系统的引导程序以及硬盘分区表等关键信息。
本文将详细介绍磁盘引导扇区的定义、作用、结构以及相关的知识点。
一、定义磁盘引导扇区(Master Boot Record,MBR)是硬盘上的一个特殊扇区,位于磁盘的第一个扇区(通常是第0号扇区)。
它主要包含了引导程序和硬盘分区表。
二、作用磁盘引导扇区的作用非常重要,它是计算机启动过程中的第一步。
当计算机启动时,BIOS会读取磁盘的引导扇区,并将控制权转移到这个扇区中的引导程序上。
引导程序负责加载操作系统,并初始化系统环境,使计算机正常启动。
三、结构磁盘引导扇区的结构如下所示:1. 引导代码:引导代码是引导扇区中的第一部分,它负责加载操作系统的核心文件。
引导代码通常很小,只有几十个字节,但它的功能非常重要。
2. 硬盘分区表:硬盘分区表记录了硬盘上所有分区的信息,包括分区的起始位置、大小以及文件系统类型等。
磁盘引导扇区中只有一个主分区表,可以记录最多四个主分区的信息。
3. 引导扇区签名:引导扇区的最后两个字节是一个特殊的标志,用于验证引导扇区的有效性。
四、相关知识点1. 主引导扇区和扩展引导扇区:除了磁盘引导扇区,硬盘上还有主引导扇区和扩展引导扇区。
主引导扇区是引导扇区的一种特殊形式,它位于主分区的开头,用于引导主分区中的操作系统。
扩展引导扇区则是用于引导扩展分区中的操作系统。
2. GPT分区表:除了传统的MBR分区表,现代计算机还支持GPT (GUID Partition Table)分区表。
GPT分区表的结构更加灵活,可以支持更大的磁盘容量和更多的分区数量。
3. UEFI引导方式:传统的BIOS引导方式已经逐渐被新的UEFI (Unified Extensible Firmware Interface)引导方式取代。
UEFI 引导方式不再依赖于磁盘引导扇区,而是使用专门的EFI系统分区来引导操作系统。
主引导扇区的读取流程
主引导扇区的读取流程主引导扇区(Master Boot Sector)是计算机硬盘上的第一个物理扇区,位于硬盘的最开始,是操作系统启动的关键。
如果主引导扇区损坏,计算机将无法启动,因此了解主引导扇区的读取流程对于计算机维护和修复非常重要。
主引导扇区的组成主引导扇区由三个主要结构组成:引导记录、主分区表和结束标志。
引导记录是主引导扇区中最重要的结构。
它包含了计算机启动所需的程序代码和数据,也称为启动代码。
主分区表(MBR)记录硬盘的分区信息,包括使用的文件系统和分区的大小等。
结束标志是一个特殊的标志位,用来结束主引导扇区。
主引导扇区的读取流程计算机启动时,BIOS(基本输入输出系统)将读取主引导扇区中的启动程序并加载到内存中,然后运行这个程序,以启动操作系统。
以下是主引导扇区读取的流程:1. BIOS自检计算机开机时,BIOS会自检硬件设备,并加载硬件设备的驱动程序。
自检完成后,BIOS将选择并加载引导程序所在的设备。
2. 搜索主引导扇区BIOS会搜索硬盘的第一个扇区(0号扇区),也就是主引导扇区。
它从0柱面、0磁头、0扇区开始检查,并向外逐个扇区的检查是否存在主引导扇区。
3. 检查主引导扇区可用性BIOS会检查主引导扇区的可用性。
如果主引导扇区有错误或损坏,则BIOS将无法继续运行。
4. 执行主引导扇区中的引导程序如果BIOS检测到主引导扇区可用,并且不损坏,则BIOS将执行主引导扇区中的引导程序,并将其加载到内存中。
引导程序是一段约446个字节大小的程序代码,它会查找分区表(MBR)中的有效分区并加载其中一个分区的引导扇区。
这样就可以启动操作系统。
5. 继续操作系统的加载引导扇区包含了操作系统的引导代码。
操作系统将继续从该代码中加载其他必要的文件和驱动程序,以完成操作系统的加载。
总结以上就是主引导扇区的读取流程,了解这个流程对于诊断和修复计算机存在问题非常重要。
在一些情况下,主引导扇区可能会损坏或变得无法读取。
硬盘主引导记录详解
硬盘的数据结构关于一些朋友来讲老是很神密!什么缘故咱们删除的文件用软件能找到?什么缘故咱们格式化了的硬盘数据还能找回来?要回答这一切,你就得对硬盘的数据结构有个清醒的熟悉。
硬盘上的数据由五大部份组成,它们别离是:MBR区、DBR区,FAT区,DIR区和DATA区。
1.MBR(Main Boot Record)区,即主引导记录区,位于整个硬盘的0磁道0柱面1扇区.2.DBR(Dos Boot Record)区,操作系统引导记录区。
位于硬盘的0磁道1柱面1扇区,是操作系统能够直接访问的第一个扇区.3.FAT(File Allocation Table文件分派表)区;4.DIR(Directory)根目录区,记录着根目录下每一个文件(目录)的起始单元,文件的属性等;5.DATA区是真正意义上的数据存储的地址,位于DIR区以后,占据硬盘上的大部份数据空间。
了解了硬盘数据的大体结构,今天咱们把重点放在mbr所在的扇区:主引导扇区。
主引导扇区包括:mbr,dpt和终止标志。
位于硬盘的0磁道0柱面1扇区,用diskman能够读出其中的内容,下面是一次操作的结果:表一:0 1 2 3 4 5 6 7 8 9 A B C D E F00000000 EB48 90D0 BC00 7CFB 5007 501F FCBE 1B7C00000010 BF1B 0650 57B9 E501 F3A4 CBBE BE07 B10400000020 382C 7C09 7515 83C6 10E2 F5CD 188B 148B00000030 EE83 C610 4974 1638 2C74 F6BE 1007 030200000040 8000 0080 68B6 7600 0008 FAEA 507C 000000000050 31C0 8ED8 8ED0 BC00 20FB A040 7C3C FF7400000060 0288 C252 BE81 7DE8 3F01 F6C2 8074 5FB4 00000070 41BB AA55 CD13 7256 81FB 55AA 7550 A041 00000080 7C84 C075 0583 E101 7444 B448 BE00 7FC7 00000090 0442 00CD 1372 3766 8B4C 10BE 057C C644 000000A0 FF01 668B 1E44 7CC7 0410 00C7 4402 0100 000000B0 6689 5C08 C744 0600 7066 31C0 8944 0466 000000C0 8944 0CB4 42CD 1372 05BB 0070 EB7D B408 000000D0 CD13 730A F6C2 800F 84E8 00E9 8D00 BE05 000000E0 7CC6 44FF 0066 31C0 88F0 4066 8944 0431 000000F0 D288 CAC1 E202 88E8 88F4 4089 4408 31C0 00000100 88D0 C0E8 0266 8904 66A1 447C 6631 D266 00000110 F734 8854 0A66 31D2 66F7 7404 8854 0B89 00000120 440C 3B44 087D 3C8A 540D C0E2 068A 4C0A 00000130 FEC1 08D1 8A6C 0C5A 8A74 0BBB 0070 8EC3 00000140 31DB B801 02CD 1372 2A8C C38E 0648 7C60 00000150 1EB9 0001 8EDB 31F6 31FF FCF3 A51F 61FF 00000160 2642 7CBE 877D E840 00EB 0EBE 8C7D E838 00000170 00EB 06BE 967D E830 00BE 9B7D E82A 00EB 00000180 FE47 5255 4220 0047 656F 6D00 4861 726400000190 2044 6973 6B00 5265 6164 0020 4572 726F000001A0 7200 BB01 00B4 0ECD 10AC 3C00 75F4 C300000001B0 0000 0000 0000 0000 4CA6 4CA6 0000 8001000001C0 0100 0BFE 3FD8 3F00 0000 5A31 3500 0000000001D0 01D9 0FFE FFFF 9931 3500 04FF FB00 0000000001E0 0000 0000 0000 0000 0000 0000 0000 0000000001F0 0000 0000 0000 0000 0000 0000 0000 55AA这块10.2G(以下显示为9766MB,误差缘故不用我说明了吧?)的硬盘共分了四个区:分区结构如下:主引导扇区中前446字节--偏移地址从0000H-01BDH为mbr区,寄存着主引导程序,从上面的显示中,读者可能已经看出,那个硬盘以linux系统的grub为引导程序。
主引导扇区
主引导扇区主引导扇区是计算机开机后访问硬盘时所必须要读取的首个扇区,它在硬盘上的三维地址为{(柱面,磁头,扇区)|(0,0,1)}。
主引导扇区主要由三部分组成:主引导记录MBR(Master Boot Record或者Main BootRecord)、硬盘分区表DPT(Disk PartitionTable)和结束标志字三大部分组成。
主引导扇区记录着硬盘本身的相关信息以及硬盘各个分区的大小及位置信息,是数据信息的重要入口。
如果它受到破坏,硬盘上的基本数据结构信息将会丢失,需要用繁琐的方式试探性的重建数据结构信息后才可能重新访问原先的数据。
主引导扇区内的信息是通过FDISK 写入的,它是低级格式化的产物,和操作系统没有任何关系(操作系统是建立在高级格式化的硬盘分区之上,是和一定的文件系统主引导扇区的结构位置内容0000H -00D9H 主引导记录代码区00DAH -01BDH 空闲区01BEH -01CDH 分区1结构信息01CEH -01DDH 分区2结构信息01DEH -01EDH 分区3结构信息01EEH -01FDH 分区4结构信息01FEH -01FFH 55AAH 主引导记录有效标志相联系的)。
对于硬盘而言,一个扇区可能的字节数为128×2n(n=0,1,2,3)。
大多情况下,取n=2,即一个扇区(sector)的大小为512字节。
主引导扇区的组成主引导记录(MBR)主引导记录中包含了硬盘的一系列参数和一段引导程序。
其中的硬盘引导程序的主要作用是检查分区表是否正确并且在系统硬件完成自检以后引导具有激活标志的分区上的操作系统,并将控制权交给启动程序。
MBR是由分区程序(如Fdisk)所产生的,它不依赖任何操作系统,而且硬盘引导程序也是可以改变的,从而能够实现多系统引导。
硬盘分区表(DPT)硬盘分区结构信息偏移长度(字节)意义00H1分区状态:00-->非活动分区;80-->活动分区;其它数值没有意义01H1分区起始磁头号(HEAD),用到全部8位02H2分区起始扇区号(SECTOR),占据02H的位0-5;该分区的起始磁柱号(CYLINDER),占据02H的位6-7和03H的全部8位04H1文件系统标志位05H1分区结束磁头号(HEAD),用到全部8位06H2分区结束扇区号(SECTOR),占据06H的位0-5;该分区的起始磁柱号(CYLINDER),占据06H的位6-7和07H的全部8位08H4分区起始绝对扇区0CH4分区总的扇区数硬盘分区表占据MBR扇区的64个字节(偏移01BEH--偏移01FDH),可以对四个分区的信息进行描述,其中每个分区的信息占据16个字节。
硬盘主引导扇区,引导分区
一、与DOS 引导扇区的区别
对于DOS系统来说, 有两种不同的引导扇区,即DOS 引导扇区和硬盘主引导扇区。 DOS 引导扇区存在于软盘的第一逻辑扇区或硬盘DOS分区的第一逻辑扇区,是用FORMAT命令对磁盘格式化时产生的, 是引导DOS 系统或正确使用磁盘的必要条件,在DOS下可用DEBUG方便地读出:
0:自举标志,80H为可引导分区,00为不可引导分区;
1~3:本分区在硬盘上的开始物理地址;
4:分区类型,其中1表示为12位FAT表的基本DOS分区;4为16位FAT表的基本DOS分区;5为扩展DOS 分区;6为大于32M的DOS分区;其它为非DOS分区。
5~7:本分区的结束地址;
8~11:该分区之前的扇区数,即此分区第一扇区的绝对扇区号;
12~15:该分区占用的总扇区数。
3.引导扇区的有效标志,位于1FEH-1FFH处,固定值为AA55H。
三、硬盘主引导扇区的作用
硬盘主引导扇区在各个DOS版本下其内容基本一致,主要完成的任务是:
1.存放硬盘分区表,这是硬盘正确读写的关键数据。
XXXX:010C INT 13H ;读磁盘操作
XXXX:010E INT 3-d800 ;显示读出内容
二、扇区结构
硬盘主引导扇区占据一个扇区,共512(200H)个字节,具体结构如下:
1.硬盘主引导程序,位于该扇区的0-1BDH处;
2.硬盘分区表,位于1BEH-1FDH处,每个分区表占用16个字节,共4个分区表,16个字节各字节意义如下:
4.加入硬盘启动口令识别。
通过修改硬盘的主引导程序, 在引导DOS 操作系统之前,加入一段口令识别程序段,如口令正确则正常引导系统,否则拒绝引导,达到口令识别的目的。
主引导扇区
MBR的作用
引导程序的作用
Windows磁盘签名的 作用
分区表的作用 结束标志的作用
ห้องสมุดไป่ตู้
计算机主板的BIOS程序在自检通过后,会将MBR扇区整个读取到内存中,然后将执行权交给内存中MBR扇区的 引导程序。引导程序首先会将自己整个搬到一个较为安全的地址中,目的是防止自己被随后读入的其它程序覆盖, 因为引导程序一旦被破坏,就会引起计算机死机,从而无法正常引导系统。
MBR结构
引导程序 Windows磁盘签名
分区表 结束标志
引导程序在0号扇区的开始位置,共占用440字节。
Windows磁盘签名占用引导程序后的4个字节,是windows系统对硬盘初始化时写入的一个硬盘标签。
分区表占用64字节,是MBR中非常重要的一个结构。
扇区最后两个字节“55AA”是MBR的结束标志。
在执行MBR的引导程序时,会验证MBR扇区最后两个字节是否为“55AA”,如果是“55AA”,那么系统才会继 续执行下面的程序;如果不是“55AA”,则程序认为这是一个非法的MBR,那么程序将停止执行,同时会在屏幕 上列出错误信息。
谢谢观看
主引导扇区
整个硬盘的0磁头0柱面1扇区
01 简介
03 MBR的作用
目录
02 MBR结构
MBR磁盘分区都有一个引导扇区,称为主引导记录,英文简称为MBR。
简介
主引导扇区位于整个硬盘的0磁头0柱面1扇区,包括硬盘主引导记录MBR(Master Boot Record)和分区表 DPT(Disk Partition Table)。其中主引导记录的作用就是检查分区表是否正确以及确定哪个分区为引导分区, 并在程序结束时把该分区的启动程序,也就是操作系统引导扇区调入内存加以执行。
磁盘引导扇区详细解析
磁盘引导扇区详细解析英文回答。
Master Boot Record (MBR)。
The Master Boot Record (MBR) is the first sector of a partitioned hard disk drive. It contains the partition table and a small amount of executable code that is responsible for booting the computer.The MBR is located at the beginning of the hard drive, at sector 0. It is a 512-byte sector that is divided into three main sections:1. The boot code (446 bytes)。
2. The partition table (64 bytes)。
3. The signature (2 bytes)。
The boot code is the first part of the MBR. It is a small program that is responsible for loading the operating system into memory and starting it up. The boot code is typically very simple, and it only needs to be able to load the first few sectors of the operating system into memory.Partition Table.The partition table is the second part of the MBR. It contains a list of the partitions on the hard drive. Each partition is represented by a 16-byte entry in thepartition table. The partition table entry contains the following information:The starting sector of the partition.The size of the partition.The type of partition.The signature is the last part of the MBR. It is a 2-byte value that identifies the MBR as a valid MBR. The signature is typically 0xAA55.Extended Boot Record (EBR)。
掀起硬盘主引导扇区的神秘面纱
一个磁盘在使用前,都要进行逻辑格式化(硬盘在此前还要经过低级格式化、分区两步),在格式化完毕之后,磁盘分为以下几部分:引导扇区(Boot)、文件分配表(FAT)、文件目录表(FDT)和数据区。
如果是硬盘,在0柱面0磁头1扇区还存在一个由FDISK分区命令形成的主引导扇区。
一、主引导扇区硬盘主引导扇区是一个敏感的区域, 它的安全与否直接决定硬盘是否能够正常使用。
深入认识和灵活使用硬盘主引导扇区将有助于你的系统维护和许多特殊工作完成。
(一)、与DOS 引导扇区的区别对于DOS系统来说, 有两种不同的引导扇区,即DOS 引导扇区和硬盘主引导扇区。
DOS 引导扇区存在于软盘的第一逻辑扇区或硬盘DOS分区的第一逻辑扇区,是用FORMAT命令对磁盘格式化时产生的, 是引导DOS 系统或正确使用磁盘的必要条件,在DOS下可用DEBUG方便地读出:C>DEBUG-L 100 2 0 1 ;读C盘0扇区到内存当前段的100H处-D ;显示DOS 引导扇区内容硬盘主引导扇区则指的是硬盘的物理地址0 面0 道1 扇区,是用FDISK 进行硬盘分区时产生的,它属于整个硬盘而不属于某个独立的DOS 分区, 是硬盘正确引导和使用的必要条件。
由于它不在DOS分区范围之内,所以无法用上述方法读出,只有用相关的汇编程序代码读出:C>DEBUG-AXXXX:0100 MOV AX,0201H ;指定扇区数XXXX:0103 MOV BX,0800H ;指定内存地址XXXX:0106 MOV CX,0001H ;指定磁道和扇区号XXXX:0109 MOV DX,0080H ;指定磁头和驱动器号XXXX:010C INT 13H ;读磁盘操作XXXX:010E INT 3-d800 ;显示读出内容(二)、扇区结构硬盘主引导扇区占据一个扇区,共512(200H)个字节,具体结构如下:1.硬盘主引导程序,位于该扇区的0-1BDH处;2.硬盘分区表,位于1BEH-1FDH处,分区表对于系统自举十分重要,它规定着系统有几个分区;每个分区的起始及终止扇区、大小以及是否为活动分区等重要信息。
硬盘主引导记录(MBR)+ 硬盘分区表(DPT) 详解
硬盘主引导记录(MBR)+ 硬盘分区表(DPT)详解硬盘主引导扇区 = 硬盘主引导记录(MBR)+ 硬盘分区表(DPT)--------------------------------------------------------------物理位置:0面0道1扇区(clindyer 0, side 0, sector 1)大小: 512字节其中:MBR 446字节(0000--01BD),DPT 64字节(01BE--01FD),结束标志2字节(55 AA)功能:MBR通过检查DPT分区信息引导系统跳转至DBR;读取: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>PHYSICAL DISK-—HARD DISK,然后, 在OBJECT菜单中选择DISK PARTITION TABLE即可读取, 并使用TOOLS菜单中的WRITE OBJECT TO 选项存入指定文件备份;写入: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>FLOOPY DISK, 选择备份的DPT文件, 然后使用TOOLS菜单中的WRITE OBJECT TO——>PHYSICAL SECTOR 选项写入001(clindyer 0, side 0, sector 1);详解:000H--08AH MBR启动程序(寻找开机分区)08BH--0D9H MBR启动字符串0DAH--1BCH保留("0")1BEH--1FDH 硬盘分区表1FEH--1FFH结束标志(55AA)活动分区主引导扇区(DBR)--------------------------物理位置:1面0道1扇区(clindyer 0, side 1, sector 1)大小: FAT16 1扇区 512字节FAT32 3扇区 1536字节功能:包含机器CMOS等信息(0000--0059), 核对该信息并引导指定的系统文件, 如NTLDR 等;读取: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>LOGICALDISK-—DISK C,然后, 在OBJECT菜单中选择BOOT RECORD即可读取, 并使用TOOLS 菜单中的WRITE OBJECT TO选项存入指定文件备份;写入: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>FLOOPY DISK, 选择备份的DBR文件, 然后使用TOOLS菜单中的WRITE OBJECT TO——>PHYSICAL SECTOR 选项写入011(clindyer 0, side 1, sector 1);详解:000H--002H 3 BYTE的跳转指令(去启动程序, 跳到03EH)003H--03DH BIOS参数区03EH--19DH DOS启动程序19EH--1E5H开机字符串1E6H--1FDH文件名(IO.SYS, MSDOS.SYS)1FEH--1FFH 结束标记(55AA)硬盘分区表(DPT)---------------------偏移地址字节数含义分析01BE 1 分区类型:00表示非活动分区:80表示活动分区;其他为无效分区。
硬盘主引导扇区MBRDPTDBRBPB详解
为了使加载文件的操作更加灵活,加上 FAT32 文件系统采用"活动"
的 FDT 表,,同时考虑到引导程序的代码量和为今后发展保留适当的余量,FAT32 文
件系统分区引导扇区占据了 6 个扇区,只有前 3 个扇区作为系统的分区引导扇区,其
余 3 个扇区保留暂未使用。分区引导扇区对于操作系统的启动和磁盘文件的访问具有至 关重要的作用;引导程序代码的损坏将导致操作系统不能正常启动,磁盘读写参数的破 坏将造成存储在磁盘上的文件不能正常读写。
硬盘分区表分为四小部分,每一小部分表示一个分区的信息,占 16 字节。在这里我们 可以看出,硬盘的总分区数为什么不能大于 4。其中可激活分区数不得大于 3,扩展分 区数不得大于 1,当前活动分区数必须小于等于 1。
分区表的每一分区的第 0 个字节是自举标志,其值为 80H 时,表示该分区是当前 活动分区,可引导,其值为 00H 时,表示该分区不可引导。
扩展分区中的每个逻辑驱动器都存在一个类似于 MBR 的扩展引导记录(Extended Boot Record,EBR)(图四)。
扩展引导记录包括一个扩展分区表和扇区结束标志 55AA。一个逻辑驱动器中的引 导扇区一般位于相对扇区 32 或 63。
如果磁盘上没有扩展分区,那么就不会有扩展引导记录和逻辑 驱动器。第一个逻辑驱动器的扩展分区表中的第一项指向它自身的引导扇区;第二项指 向下一个逻辑驱动器的 EBR,如果不存在进一步的逻辑驱动器,第二项就不会使用,而 被记录成一系列零。如果有附加的逻辑驱动器,那么第二个逻辑驱动器的扩展分区表的 第一项会指向它本身的引导扇区,第二个逻辑驱动器的扩展分区表的第二项指向下一个 逻辑驱动器的 EBR。扩展分区表的第三项和第四项永远都不会被使用。
硬盘主引导扇区(MBS)结构,代码已注释
硬盘主引导扇区(MBS)结构,代码已注释有的网友反映第五部分MBR源代码看不懂,我注释一下我们经常遇到各种各样的硬盘故障,其中有相当部分是硬盘软故障,如有些朋友在安装Linux 后,发现无法安装Windows等,但很多朋友由于在对硬盘的逻辑结构不是很了解,无法判断合解决该类问题。
为了普及这些知识,增强大家的兴趣和做试验成功后的成就感,本人以提问的形式给大家展现这方面的知识,同时也提醒大家在实做时先用一个多余而且无重要数据的硬盘做试验,免得造成不必要的损失。
另外,对于汇编不了解但有一定计算机基础的朋友,建议自己查找资料进一步学习,也可以记下本文中的代码,实做中灵活应用。
问题:我们在安装所有版本的Windows时,一般不管使用Win 9X的Fdisk命令对硬盘进行分区,还是由安装程序进行分区,基本上都只能分一个主分区和一个扩展分区,扩展分区里面又分若干逻辑分区,很少人尝试过分多个主分区或多个扩展分区,今天有空出下面问题,随便做了个试验(Linux下做直接读Linux分区的文件试验导致硬盘Linux彻底被破坏,干脆。
),结果如下:10G硬盘分为了3个主分区,而且还可以从任何一个主分区启动,也就是说,3个主分区装了3个操作系统。
问题:(1)在只有基本的DOS情况下是如何做到的?(除了DOS,不允许用其它任何软件)(2)一块硬盘最多可分为几个主分区和几个扩展分区?目的:通过讨论,让大家(1)深刻理解硬盘0面0道1扇区的MBR+DPT+BRI结构;(2)掌握手动修改MBR和DPT的手段,具备手动备份和还原硬盘0面0道1扇区的能力;(3)了解计算机从硬盘启动的过程,了解编写多重启动程序的基本方法;(4)为将来学习其它操作系统打下良好的基础。
答案:(由于编辑窗口太小,可能有不少错误,也已修改不少,剩下的请指出)关键词:MBS- Master Boot Sector 主引导扇区MBR-Master Boot Record 主引导记录DPT-Disk Partition Table 硬盘分区表BRI-Boot Record ID 引导记录标志CHS-(Cylinder柱面,也就是磁道编号0-m Head 头,编号0-n Sector 扇区编号1-t)参数。
(整理)硬盘主引导扇区MBS结构,代码已注释
硬盘主引导扇区(MBS)结构,代码已注释有的网友反映第五部分MBR源代码看不懂,我注释一下我们经常遇到各种各样的硬盘故障,其中有相当部分是硬盘软故障,如有些朋友在安装Linux 后,发现无法安装Windows等,但很多朋友由于在对硬盘的逻辑结构不是很了解,无法判断合解决该类问题。
为了普及这些知识,增强大家的兴趣和做试验成功后的成就感,本人以提问的形式给大家展现这方面的知识,同时也提醒大家在实做时先用一个多余而且无重要数据的硬盘做试验,免得造成不必要的损失。
另外,对于汇编不了解但有一定计算机基础的朋友,建议自己查找资料进一步学习,也可以记下本文中的代码,实做中灵活应用。
问题:我们在安装所有版本的Windows时,一般不管使用Win 9X的Fdisk命令对硬盘进行分区,还是由安装程序进行分区,基本上都只能分一个主分区和一个扩展分区,扩展分区里面又分若干逻辑分区,很少人尝试过分多个主分区或多个扩展分区,今天有空出下面问题,随便做了个试验(Linux下做直接读Linux分区的文件试验导致硬盘Linux彻底被破坏,干脆。
),结果如下:10G硬盘分为了3个主分区,而且还可以从任何一个主分区启动,也就是说,3个主分区装了3个操作系统。
问题:(1)在只有基本的DOS情况下是如何做到的?(除了DOS,不允许用其它任何软件)(2)一块硬盘最多可分为几个主分区和几个扩展分区?目的:通过讨论,让大家(1)深刻理解硬盘0面0道1扇区的MBR+DPT+BRI结构;(2)掌握手动修改MBR和DPT的手段,具备手动备份和还原硬盘0面0道1扇区的能力;(3)了解计算机从硬盘启动的过程,了解编写多重启动程序的基本方法;(4)为将来学习其它操作系统打下良好的基础。
答案:(由于编辑窗口太小,可能有不少错误,也已修改不少,剩下的请指出)关键词:MBS- Master Boot Sector 主引导扇区MBR-Master Boot Record 主引导记录DPT-Disk Partition Table 硬盘分区表BRI-Boot Record ID 引导记录标志CHS-(Cylinder柱面,也就是磁道编号0-m Head 头,编号0-n Sector 扇区编号1-t)参数。
硬盘主引导扇区及其应用
000H 主引导记录( 约 240 字节)
1BEH 1CEH 1DEH 1EEH 1FEH
医学
6 、人体器官将从一个人身上
移 植到另一 个人身 上 , 并 将在
1987 年前使用人造器官 。正确
7 、1982 年之前将为人类制造
塑料器官和电子器官 。正确
8 、到 1986 年时 , 植入人造器
官将是一种普通的做法 。正确
《未来学家》第一期正式发刊 了 :
9 、到 1987 年时 , 在精神病治
( 作者单位 :河北省国税局 河北科技大学)
47
位置 00H
01H__03H 04H
05H__07H 08H__0BH 0CH__0FH
含 义及 内容 分区标志位 。80H 表示可自举分区 ( 只有一个) ; 00H 表示非可自举分区 。 起始磁头号 、扇区号 、柱面号 。 系统标志位 。00H 为未知 ; 01H 为 12 位 FAT 的 DOS ; 02H 为 XENIX ; 04H 为 16 位 FAT 的 DOS; 05H 为 DOS的扩展分 区 ; 06H 为 16 位 FAT 的 DOS, 且容量 > 32MB 。 终止磁头号 、扇区号 、柱面号 。 相对扇区数 。 总扇区数 。
的。 3 、防止硬盘文件的非法拷贝 DOS 环境下 , 硬盘作为开放的存贮介质 , 每个
上 机用户 可 以不 受限 制地 访问 和未 经授 权拷 贝硬 盘上的软件资源 ,可以在主引导记录与分区表间的 空白区域设置密码标识 , 并在应用程序中增加一段 读取密码的子程序 , 如果读取的主引导扇区特定位 置的密码正确 , 则软件正常运行 , 否则程序拒绝执 行 , 这样即使将这些应用程序拷贝到另一个硬盘 上 , 由于该硬盘的主引导扇区不存在相应的密码标 识也无法运行 , 有效地防止了硬盘文件的非法拷 贝。
硬盘主引导扇区(MBR、DPT、DBR、BPB)详解
2
文件系统的主次版本(保留)。
2CH
4
磁盘根目录的起始簇号。
30H
2
文件系统参数的扇区号,通常位于引导扇区的下一个扇区。
32H
2
备份分区引导扇区的逻辑扇区号。
34H
12
保留,未使用。
40H
1
中断13呼叫的预设值,指明访问的设备;软盘为00H,硬盘为80H。
0DH
1
每簇扇区数;可以是1, 2, 4, 8, 16, 32, 64, 128,取决于文件系统格式及分区大小。
0EH
ห้องสมุดไป่ตู้ 2
为操作系统保留的扇区数;FAT32时多为十进制的32,FAT16时为1,有的格式化工具可能将它设为36或63。
10H
1
FAT表的个数;常取2。
11H
DBR中的内容除了第5部分结束标志字固定不变之外,其余4个部分都是不确定的,其内容将随格式化所用的操作系统版本及硬盘的逻辑盘参数的变化而变化。
一、FAT32的分区引导扇区
为了使加载文件的操作更加灵活,加上FAT32文件系统采用"活动"的FDT表,,同时考虑到引导程序的代码量和为今后发展保留适当的余量,FAT32文件系统分区引导扇区占据了6个扇区,只有前3个扇区作为系统的分区引导扇区,其余3个扇区保留暂未使用。分区引导扇区对于操作系统的启动和磁盘文件的访问具有至关重要的作用;引导程序代码的损坏将导致操作系统不能正常启动,磁盘读写参数的破坏将造成存储在磁盘上的文件不能正常读写。
41H
1
用于中断13呼叫。
42H
1
磁盘读写参数扩展标志,其值为29H。
硬盘主引导扇区
硬盘主引导扇区= 硬盘主引导记录(MBR)+ 硬盘分区表(DPT)--------------------------------------------------------------物理位置:0面0道1扇区(clindyer 0, side 0, sector 1)大小:512字节其中:MBR 446字节(0000--01BD),DPT 64字节(01BE--01FD),结束标志2字节(55 AA)功能:MBR通过检查DPT分区信息引导系统跳转至DBR;读取: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>PHYSICAL DISK-—HARD DISK,然后, 在OBJECT菜单中选择DISK PARTITION TABLE即可读取, 并使用TOOLS菜单中的WRITE OBJECT TO 选项存入指定文件备份;写入: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>FLOOPY DISK, 选择备份的DPT文件, 然后使用TOOLS菜单中的WRITE OBJECT TO——>PHYSICAL SECTOR 选项写入001 (clindyer 0, side 0, sector 1);详解:000H--08AH MBR启动程序(寻找开机分区)08BH--0D9H MBR启动字符串0DAH--1BCH 保留("0")1BEH--1FDH 硬盘分区表1FEH--1FFH 结束标志(55AA)活动分区主引导扇区(DBR)--------------------------物理位置:1面0道1扇区(clindyer 0, side 1, sector 1)大小:FAT16 1扇区512字节FAT32 3扇区1536字节功能:包含机器CMOS等信息(0000--0059), 核对该信息并引导指定的系统文件, 如NTLDR等;读取: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>LOGICAL DISK-—DISK C,然后, 在OBJECT菜单中选择BOOT RECORD即可读取, 并使用TOOLS 菜单中的WRITE OBJECT TO 选项存入指定文件备份;写入: 使用NORTON DISKEDIT, 在OBJECT菜单中选择DRIVE——>FLOOPY DISK, 选择备份的DBR文件, 然后使用TOOLS菜单中的WRITE OBJECT TO——>PHYSICAL SECTOR 选项写入011 (clindyer 0, side 1, sector 1);详解:000H--002H 3 BYTE的跳转指令(去启动程序, 跳到03EH)003H--03DH BIOS参数区03EH--19DH DOS启动程序19EH--1E5H 开机字符串1E6H--1FDH 文件名(IO.SYS, MSDOS.SYS)1FEH--1FFH 结束标记(55AA)硬盘分区表(DPT)---------------------偏移地址字节数含义分析01BE 1 分区类型:00表示非活动分区:80表示活动分区;其他为无效分区。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
硬盘主引导扇区详解
分类:计算机2010-10-28 11:04 31人阅读评论(1) 收藏举报
主引导扇区位于整个硬盘的0柱面0磁头1扇区,包括硬盘主引导记录MBR(Master Boot Record)和分区表DPT(Disk Partition Table)。
主引导扇区有512个字节,MBR占446个字节(偏移0000--偏移1BDH),DPT 占64个字节(偏移1BEH--偏移1FDH),最后两个字节“55,AA”。
大致的结构如下图:
|------------------------------------------------|0000
| Main Boot Record |
| |
| 主引导记录(446字节) |
| |
| |01BD
|------------------------------------------------|01BE
| |
| 分区信息1(16字节) |01CD
|------------------------------------------------|01CE
| |
| 分区信息2(16字节) |01DD
|------------------------------------------------|01DE
| |
| 分区信息3(16字节) |01ED
|------------------------------------------------|01EE
| |
| 分区信息4(16字节) |01FD
|------------------------------------------------|01FE
| |
| 55 | AA |
|------------------------------------------------|01FF
主引导记录中包含了硬盘的一系列参数和一段引导程序。
引导程序主要是用来在系统硬件自检完后引导具有激活标志的分区上的操作系统。
它执行到最后的是一条JMP指令跳到操作系统的引导程序去。
这里往往是引导型病毒的注入点,也是各种多系统引导程序的注入点。
但是由于引导程序本身完成的功能比较简单,所以我们可以完全地判断该引导程序的合法性,因而也易于修复。
像命令fdisk/mbr可以修复MBR和
KV3000这类软件可以查杀任意类型的引导型病毒,就是这个原因。
分区表由4个16字节的分区信息表组成。
每个信息表的结构如下:
偏移长度所表达的意义存贮字节位内容及含义
第1字节引导标志。
若值为80H表示活动分区,若值为00H表示非活动分区。
第2、3、4字节本分区的起始磁头号、扇区号、柱面号。
其中:
磁头号——第2字节;
扇区号——第3字节的低6位;
柱面号——为第3字节高2位+第4字节8位。
第5字节分区类型符。
00H——表示该分区未用(即没有指定);
06H——FAT16基本分区;
0BH——FAT32基本分区;
05H——扩展分区;
07H——NTFS分区;
0FH——(LBA模式)扩展分区(83H为Linux分区等)。
第6、7、8字节本分区的结束磁头号、扇区号、柱面号。
其中:
磁头号——第6字节;
扇区号——第7字节的低6位;
柱面号——第7字节的高2位+第8字节。
第9、10、11、12字节本分区之前已用了的扇区数。
第13、14、15、16字节本分区的总扇区数。
最后的两个标志“55 AA”是分区表的结束标志,如果这两个标志被修改,则系统引导时将报告找不到效的分区表。
常见问题:
Q1、fdisk/mbr 会不会把硬盘的分区表破坏呀?
A:fdisk/mbr是不会影响到DPT的。
fdisk/mbr只是把主引导分区里的MBR部分重新写过,而不会对DPT有任何破坏。