当前位置: 主页 > 数据恢复成功案例 > 数据恢复技术文章 >

硬盘MBR全面分析

时间:2011-08-09 14:47来源:www.jdcok.com 作者:服务器数据恢复

在分析MBR的结构之前,先有来看看计算机的引导顺序(System Boot Sequence)
Step 1. 内部电源打开,初始化,等待一小段时间用来产生稳定的电流。如果主板芯片和CPU收到了不符合规定的电流,将自动产生一个RESET信号。在主板没有收到电源的Power Good信号之前,重复步骤1。
Step 2. 执行BIOS中0FFF0h处的代码。这里只有一条JMP指令,将跳转到真正的BIOS启动程序处。
Step 3. BIOS开始加电自检(Power-On Self Test, POST),如果出现错误,启动停止。成功的话执行INT 19h(SYSTEM - BOOTSTRAP LOADER)
Step 4. BIOS开始寻找显卡,找到的话将执行显卡的BIOS。接着显卡初始化,将显示一段显卡信息,我们开机看到的第一屏就是它。
Step 5. BIOS开始执行所有其他设备的BIOS,包括软驱,硬盘等。
Step 6. BIOS显示启动信息
Step 7. BIOS开始额外的检测。一般有内存检测,如果内存有问题,将显示错误消息。
Step 8. BIOS探测所有的硬件,将显示如硬盘/光区信息等
Step 9. BIOS给出一个已知硬件的列表
Step 10. BIOS按照设置的驱动器顺序找驱动器,如果驱动器存在的话继续找启动扇区,软驱/硬盘的启动扇区都在0柱0头1扇区(cylinder 0, head 0, sector 1)
Step 11. 将启动扇区读到内存0000:7c00处,接着INT 19h开始执行0000:7c00处代码
Step 12. 如果找不到驱动器,系统显示错误信息并停止。通常是"No boot device"或"NO ROM BASIC -SYSTEM HALTED"
上面是冷启动的过程,热启动将从步骤8开始
磁盘的启动扇区就是主引导记录(Master Boot Record),包括0柱0头1扇区的512个字节,它的任务是完成BIOS到操作系统的交接。
MBR的大体结构:
偏移 内容
0000 MBR程序代码
01BE 分区
01FE 结束标志
分区表结构
BYTE
1     如果是引导分区,就是80H,如果不是,就是00H
2-4 是该分区的起始扇区号
5     标志字节,比如05表示扩展分区
6-8 该分区的终止扇区号
9-12   该分区已使用的扇区数
13-16 该分区总共占用的扇区数
这是从我的硬盘上提取的MBR(硬盘是Maxtor的金钻20G,netfay的电脑早过时了),不同型号的硬盘MBR稍有不同,不过功能都是一样的
0000   33 C0 8E D0 BC 00 7C FB-50 07 50 1F FC BE 1B 7C 3.....|.P.P....|
0010   BF 1B 06 50 57 B9 E5 01-F3 A4 CB BE BE 07 B1 04 ...PW...........
0020   38 2C 7C 09 75 15 83 C6-10 E2 F5 CD 18 8B 14 8B 8,|.u...........
0030   EE 83 C6 10 49 74 16 38-2C 74 F6 BE 10 07 4E AC ....It.8,t....N.
0040   3C 00 74 FA BB 07 00 B4-0E CD 10 EB F2 89 46 25 <.t...........F%
0050   96 8A 46 04 B4 06 3C 0E-74 11 B4 0B 3C 0C 74 05 ..F...<.t...<.t.
0060   3A C4 75 2B 40 C6 46 25-06 75 24 BB AA 55 50 B4 :.u+@.F%.u$..UP.
0070   41 CD 13 58 72 16 81 FB-55 AA 75 10 F6 C1 01 74 A..Xr...U.u....t
0080   0B 8A E0 88 56 24 C7 06-A1 06 EB 1E 88 66 04 BF ....V$.......f..
0090   0A 00 B8 01 02 8B DC 33-C9 83 FF 05 7F 03 8B 4E .......3.......N
00A0   25 03 4E 02 CD 13 72 29-BE 59 07 81 3E FE 7D 55 %.N...r).Y..>.}U
00B0   AA 74 5A 83 EF 05 7F DA-85 F6 75 83 BE 2E 07 EB .tZ.......u.....
00C0   8A 98 91 52 99 03 46 08-13 56 0A E8 12 00 5A EB ...R..F..V....Z.
00D0   D5 4F 74 E4 33 C0 CD 13-EB B8 00 00 80 08 10 16 .Ot.3...........
00E0   56 33 F6 56 56 52 50 06-53 51 BE 10 00 56 8B F4 V3.VVRP.SQ...V..
硬盘MBR全面分析 www.jdcok.com/anli/5/589.html

------分隔线----------------------------
分享到:
数据恢复技术文章
联系方式
免费咨询热线:

在线联系:
最新数据恢复成功案例
关于我们 | 诚聘英才 | 联系我们 | 付款方式 | 法律申明 | 网站地图
全国免费服务电话:400-650-7550 电话:010-82888788 82887388
传真:010-82887388 手机:13341136118 邮箱:china2005zbz@live.cn
地址:北京海淀区中关村E世界财富中心A-627 京ICP备09023376号
Copyright 2003-2011 北京中关村军达成数据恢复公司, All Rights Reserved