1、深入理解硬盘分区表相信听说过硬盘 MBR、硬盘分区表、DBR 的朋友一定都不少。可是,你清楚它们分别起什么作用吗?它们的具体位置又在哪里呢?硬盘上的 MBR 只有一份吗?什么是硬盘逻辑锁?如何制造和破解它呢?别急,让我们一步步来搞清楚吧!=必备基础知识:=以下先介绍一下有关扇区编号的基本知识:介绍一下有关硬盘扇区编号规则的3个易混淆的术语“物理扇区编号 ”、 “绝对扇区编号”和“ 逻辑扇区编号” 。我们都知道硬盘扇区的定位有两种办法:1、直接按柱面、磁头、扇区3者的组合来定位(按这种编号方式得到的扇区编号称为物理扇区编号) ;2、按扇区编号来定位(又分“绝对扇区编号“和“ 逻辑扇区编号 “两种
2、) ;这两种定位办法的换算关系如下图:(设图中所示硬盘每道扇区数均为63)如图所示,由于目前大多数硬盘采用的是一种“垂直分区结构“,故左图一磁头数为2、盘片数为1的硬盘,图中0磁头所对扇区的表示方法就有2种,即:0柱面 0磁头1扇区=绝对0扇区,而1磁头所对扇区的表示方法也有2种,即:1柱面0磁头1扇区=绝对63扇区。如果是如右图所示磁头数为4、盘片数为2的硬盘,那么则顺着垂直于盘片的箭头线方向进行如图的绝对扇区的编号。以上,我们说了物理扇区、绝对扇区的编号方式,而逻辑扇区编号由于是操作系统采用的扇区编号方式,而操作系统只能读取分区内部的数据内容,故逻辑扇区是从各分区内的第一个扇区开始编号,如
3、我们下文对 mbr 的说明可以知道:mbr 这个扇区所在硬盘磁道是不属于分区范围内的,紧接着它后面的才是分区的内容,因 此一般来说绝对63扇区= c:分区逻辑1扇区。以下让我们总结一下3种编号方式的不同:编号方式 表示方法 采用该种方式编号的对象 起始编号物理扇区编号 0柱面0磁头1扇区 BIOS 内置中断服务程序 0柱面0磁头1扇区绝对扇区编号 绝对 X 扇区 人们为方便所采用的办法 绝对0扇区逻辑扇区编号 逻辑 X 扇区 操作系统 逻辑1扇区需要说明的是:本文假设所使用的硬盘每道扇区数都为63。各位手头上所使用的硬盘具体的每道扇区数则可以在BIOS 设置内有关硬盘参数的设置内查到。=有关
4、MBR、分区表、 DBR 的基本知识:=硬盘 MBR(硬盘主引导记录)及硬盘分区表介绍硬盘 MBR 就是我们经常说的“硬盘主引导记录” ,简单地说,它是由 FDISK 等磁盘分区命令写在硬盘绝对0扇区的一段数据,它由主引导程序、硬盘分区表及扇区结束标志字(55AA )这3个部分组成,如下:组成部分 所占字节数 内容、功能详述主引导程序区 446 负责检查硬盘分区表、寻找可引导分区并负责将可引导分区的引导扇区(DBR)装入内存; 硬盘分区表区 16X4=64 每份16字节的4份硬盘分区表,里面记载了每个分区的类型、大小和分区开始、结束的位置等重要内容;结束标志字区 2 内容总为”55AA”。这3
5、部分的大小加起来正好是512字节=1个扇区(硬盘每扇区固定为512个字节) ,因此,人们又形象地把 MBR 称为“硬盘主引导扇区” 。这个扇区所在硬盘磁道上的其它扇区一般均空出,且这个扇区所在硬盘磁道是不属于分区范围内的,紧接着它后面的才是分区的内容(也就是说假如该盘每磁道扇区数为63,那么 从绝对63扇区开始才是分区的内容) 。硬盘 DBR(硬盘分区引导记录 Disk Boot Recorder)介绍DBR 是各个分区自己的引导记录,又称“分区引导记录”,它是由 FORMAT 高级格式化命令写在各个分区开始处第一个扇区(比如说:主分区 C:从1 磁头0 柱面1扇区=逻辑1扇区 =绝对63扇区
6、)开始,那么 C:区逻辑1扇区就是 DBR 所存放的位置)的一段数据.这段数据主要由以下几个部分组成 :1、占3个字节的跳转指令;2、占8个字节的操作系统厂商标识及版本号;3、占19个字节的分区参数表(又称 BPB),里面存放着对该分区进行读写操作时所必备的参数 (如该分区内每扇区所包含的字节数、每簇扇区数、每个磁道的扇区数、该分区 FAT 份数等);4、占480个字节的 DOS 引导代码,它负责把 DOS 引导文件 IO.SYS、MSDOS.SYS 装入内存;5、占2个字节的结束标志字”55AA”.以上5个部分也正好占1个扇区;和 MBR 有所不同的是: DBR 扇区后面一般就紧接着存放该分
7、区的 FAT(文件分配表,共2份) 。综上所述,我们知道硬盘 MBR 负责总管硬盘分区,只有分区工具才能对它进行读写(如 FDISK) ;而 DBR 则负责管理某个具体的分区,它是用操作系统的高级格式化命令(如 FORMAT)来写入硬盘的。在系统启动时,最先读取的硬盘信息是 MBR,然后由 MBR 内的主引导程序读出 DBR,最后才由 DBR 内的 DOS 引导代码读取操作系统的引导程序,其中任何一个环节出了问题,操作系统都无法正常启动成功,如果是 MBR 部分出了问题,即使只是”55AA”标志字 丢失或被改为其他值,通常都会出现“无效分区表“、逻辑盘丢失、启动死机等现象;而如果是 DBR 部
8、分出了问题,通常会出现“未格式化的分区” 的错误提示。实际上,在每一个分区的前面,都有一份 MBR,在每一个分区的开始处,都有一份 DBR。通常我们把存放在绝对0扇区的那份 MBR 称为主 MBR 或 C 分区 MBR。这样我们就能画出如下的 MBR、DBR 的存放位置表:市面上很多分区表保存软件(如 KV3000的分区表保存功能)实际上保存的就是表中各个分区 前 MBR 区的数据。在中篇里,我们将来看看怎样实际操作,观察我们硬盘上的 MBR、DBR 。动手观察 MBR、DBR:近距离观察 MBR、DBR:口说无凭,眼见为实。还是让我们用工具来具体观察一下吧:)我们要观察的盘全部分作 DOS
9、区,在 DOS 区内共分 C:、D:、E:三个盘。1、观察主 MBR:首先得准备工具,这里我们推荐 DISKEDIT 兼容 FAT32的版本,可以到 搜索 DISKEDIT 并下载。该程序启动后界面如下:选 “PHYSICAL DEVICE”按 OK 进入。这时候,DISKEDIT 首先显示的就是硬盘绝对0扇区的 MBR 信息,如下图:从图中我们可以看到 MBR 的001BD 字节为主引导程序;01BE01FD 这64字节为硬盘分区表信息,每项分区表占16字节;最后是结束标志字55AA。下面我们详细分析一下分区表各个字节所表示的意思:注1:此处第一个字节存放磁头号(01、0B) ,第二字节低
10、六位存放扇区号01=00(00 0001)=00(01) 、FE=11(11 1110)=11(3F) ,第二字节高2位+ 第三字节为柱面号00( 00)=000、11(7F )=37F。还需要说明的是01BF01C1这3个字节 在分区表里面,视后面01C2字节所示分区类型的不同而代表不同的含义。如果01C2 是代表主分区的01、04、06或0B,那么01BF01C1所表 示的就是该分区 DBR 所在的位置,如果01C2是代表扩展分区的05或0F ,那么01BF01C1所表示的就是该分区 MBR 所在的位置。看完上面我们给出的第一份 MBR,不知道大家注意到没有,在硬盘分区表数据区里面只有两个
11、分区表项,而我们的盘明明是分成 C:、D:、E:三个盘的,怎么 回事呢?再仔细观察一下分区表,我们还会发现在这份 MBR 里,第一个分区表项(01BE01CD)描述的是 C:盘的信息,第二个分区表项( 01CE 01DD)描述的是整个扩展分区的信息,它把剩下的 D:、E:全部包含在里面了!未免太笼统了点吧。那么,如果我们要查看 D:、E:各自详细的分区情况怎 么办呢?参考上一段我们给出的01BF01C1 这3个字节所代表的不同含义,我们发现,第二个分区表项的分区类型符为0F,也就是说是扩展分区,那么分区类型符前面3个字节所代表的应该是扩展分区 MBR 所在的位置。可见不光是全盘最前面的0磁头0
12、柱面1扇区有一份主 MBR,扩展分区的最前面也有一份 MBR!还是让我们顺着系统启动的顺序先到1磁头 0柱面1扇区去看看主分区 DBR,然后再看扩展分区的 MBR 是什么样的吧!2、观察 C 分区 DBR:在 DISKEDIT 界面输入“ALT+S”,在出现的菜单内选“GOTO。 。 。 ”,如下图:接下来,按表1内01BF01C1 字节所示的主分区 DBR 位置,在出现的菜单内依次输入 DBR 所在的柱面数(CYLINDER) =0,磁头数(HEAD )=1 ,扇区数(SECTOR)=1,如下图:哈哈,第一份 DBR 的数据就调出来啦:)3、观察 D 分区 MBR:按照表1扩展分区01CF0
13、1D1字节所示分区 MBR 位置,进入图 4的菜单内输入281(119h)柱面、0磁头 、 1扇区;D 分区 MBR 就出来了:)哈哈,正如大家所看到的,这第二份 MBR 其实只是一个分区表而已。同第一份 MBR 一样,也只是描述了当前主盘(D:盘)和剩余空间的分区状况。按照和第 3 步中同样的办法,我们同样能够定位出 D:盘的 DBR 和 E 分区MBR(最后一份 MBR)所在的位置并用 DISKEDIT 进行观察。在下篇内将对以上知识进行总结,并对逻辑锁进行一个详细的分析。前两篇文章中我们了解了硬盘逻辑分区的概念也实际看到了分区的情况,下面是对前问的总结,附带逻辑锁的详解。=通过观察,我们
14、证实了每一个硬盘分区,都有各自的 MBR 和 DBR;操作系统启动时,不论是从硬盘还是从软盘启动,都需要先由 BIOS 读绝对0扇区的主 MBR,找到标志为80的可引导分区,然后由 MBR负责读出该分区内的 DBR,再由 DBR 负责读出存在该分区的系统启动程序( IO.SYS 等) ,最后在 DOS 系统程序 IO.SYS 的指挥下遍历所有的 MBR 和 DBR,从而获知完整的硬盘分区结构。使用 FDISK 分区时也需要进行同样的过程。而 IO.SYS 遍历所有的 MBR 和 DBR 的时候,是按照如下表的顺序进行:=分区表知识实际应用=我是无聊的小锁匠。 。 。看了这么多图表文字,读者老爷
15、们是不是烦了?那么我们来折磨一下自己的硬盘,制作一个硬盘逻辑锁玩玩如何:) (好象谁。 。 。谁在骂:“变态!”)观察上面我们给出的遍历流程表,参考一中关于01C2字节的说明,如果我们在描述 D 分区 MBR 位置的01CF01D1字节处作点手脚,把这里本来存放 D:盘 MBR 位置的字节改成00 01 00(就是 C 分区 MBR 所在的位置)那么遍历流程不就变成下表所示了吗:哈哈,表面上看,应该这样就可以做成一个逻辑锁了吧。可是实际情况一定会让你失望,98根本一点反应也没有,居然给我一切正常!哎,再试试动动其它歪脑筋好了。咦。 。 。总觉得01D2 字节表示 D:盘分区类型的0F 怪怪的,
16、把它改成05看看!哈哈,这下硬盘总算在出现98欢迎画面的时候陷入上表所示的死循环了:)好,现在我们换软盘启动看看。 。 。 ,咦。 。 。怎么出现一大堆 E 文后居然还能引导成功!天哪!这什么破游戏,一点也不好玩!走走,搓雷神去了, (落雨:竟敢在我面前说要撮雷神?!)不玩了!嗯。 。 。如果把表示 C:盘分区类型的 01C2字节的0B 改成其它数会怎样?把它改成0A 吧!嘿嘿嘿,终于大功告成了,无论是软盘或者是硬盘启动,统统给我死翘翘了:)下面就给出一种完美的硬盘逻辑锁主 MBR 样本:(图中黄色字体的为改动的部分,只需要改区区4个字节哦!)好了,我们来总结一下制作逻辑锁的必要步骤吧!1、先
17、把 C:盘 MBR 的01CF01D1字节处表示的 D:盘 MBR 位置改成00 01 00;2、然后把紧接着的表示 D:盘分区类型的01D2 字节改成05;3、最后改 C:盘 MBR 中表示 C:盘分区类型的01C2字节,把它改成0A、04、03、02或者00这5种字节都可以。这样一来,不论是从软盘或者硬盘用 DOS7.0版本启动,甚至加挂正常的可引导硬盘,都难逃死机的恶运了,至于为什么还要改两个盘的分区类型,这个本鸟也还没有完全想通 L 不过有一点可以肯定的是:即使不改分区类型,在使用 FDISK时也是必死无疑的.哎呀,差点忘了说了,中了锁怎么解呢?别急,前面我们不是说到:”不论是从硬盘还
18、是从软盘启动,都需要在 DOS 系统程序 IO.SYS 的指挥下遍历所有的MBR 和 DBR”吗,既然如此不如在 IO.SYS 上动动脑筋好了 .破解硬盘逻辑锁的三种办法:1、原来,IO.SYS 在指挥系统遍历所有的 MBR 和 DBR 的时候,首先要检查 MBR 或者 DBR 扇区结尾的结束标志字是否是“55AA”.如果不是,那么将退出遍历并报分区表错.幸运的是报错之前我们运行 DISKEDIT 改回原来的MBR 所需要的系统核心部分已经载入了内存,否则.知道了上面的原理,我们不妨反其道而行之,编辑 IO.SYS,让它在指挥系统遍历所有的 MBR 和 DBR 时检查 MBR 或者 DBR 扇
19、区结尾的结束标志字是否是除了“55AA” 外的其它值.这样一来,就能跳出死循环而执行 DISKEDIT 了.具体步骤如下:先制作一张启动软盘,并用 ATTRIB R H S A:IO.SYS 命令去掉 IO.SYS 的系统、只读及隐藏属性;用 ULTRAEDIT 之类的编辑工具搜索刚做好的启动软盘上的 IO.SYS,找到数个”55AA”,把它们改成其它数值 ;保存 IO.SYS,并用 ATTRIB +R +H +S A:IO.SYS 命令改回文件的属性 .不怕逻辑锁的启动盘就做好啦!启动后不要理会出现的错误信息,赶快运行 DISKEDIT 改回原来的 MBR 吧!2、如果你嫌麻烦,也可以用硬盘厂家提供的硬盘修复工具制作修复软盘,这种修复软盘由于使用了不同的启动办法,所以一般都不怕逻辑锁. 硬盘修复工具可以到驱动之家(WWW.MYDRIVER.COM.CN)下载.