DOS主引导扇区分析

最新推荐文章于 2021-12-18 23:47:40 发布
VIP文章 最新推荐文章于 2021-12-18 23:47:40 发布
阅读量2.3k 收藏 4
点赞数 2
文章标签: dos 活动 c 汇编 磁盘 basic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CZHNY/article/details/6363942
版权

DOS主引导扇区分析

    基本上这是一篇比较入门级的文章。

    从这篇文章开始,准备用2----3篇的篇幅写一下主引导扇区的分析,先完成DOS下主引导扇区的分析,再分析一下grub下的主引导扇区,同时会简单介绍一下主引导扇区的利用。

    一直以来一直想写一篇关于PC机启动过程的文章,就是从机器上电到BIOS读取主引导扇区并把控制权交给主引导扇区中的引导程序开始,但每次想到这个问题,都感到过程比较复杂,一是自己也不能彻彻底底地搞清楚,二是想不出能写出什么新意,所以就一直没有动笔。但是写这篇文章,是不得不涉及到PC机的启动过程了,好在不是这篇文章的重点,而且只需泛泛说说就可以,所以估计不会出什么大问题。

1、PC机的启动过程

  • 系统上电时,CPU被复位,此时CPU工作在实模式下,CPU执行的第一条指令位于存储器地址0xffff0位置上,用段:偏移的方式表示为:ffff:0。
    我们在DOS下使用debug可以看到位于存储器中该位置上的指令。
     
    我们看到这条指令是:jmp F000:E05B。
    以前我有一篇文章里详细介绍了PC机中的存储器地址结构(《关于A20 Gate》),从这篇文章中可以了解到,F000:E05B这个地址和前面的F000:0都在BIOS中。为什么CPU执行的第一条指令是一条跳转指令呢?因为在实模式下,x86 CPU的最大寻址空间只有:0xFFFFF,而FFFF:0这个位置离CPU可以寻址的最后一个字节只有16个字节的长度,16个字节当然什么都干不了,只好设置一条跳转指令到别的地方去执行指令,可以肯定的是,在FFFF:0这个位置一定是一条跳转指令,但跳转到什么地址去,不同的BIOS是肯定不一样的。

  • 开机自检(POST Power-On Self Test)和显卡初始化。
    POST主要是检查一些重要的设备,比如内存和显卡,由于此时显卡还没有初始化,所以无法显示,当发现问题时,会发出长短不一的“滴滴”声,以区别不同的问题,不同厂家的BIOS,对叫声的定义也有区别。
    POST之后BIOS首先要做的就是进行显卡初始化,然后显示开机画面及相关信息。

  • 内存测试及设备安装。
    我们开机的时候都会看到一个Memory Test的提示,这就是内存测试喽;内存测试后,开始安装一些标准设备,比如IDE、软驱、串口、并口等等,这些标准设备安装后,会检测那些即插即用(Plug & Play)设备,每检测出一个,都会显示一行该设备的相关信息,BIOS会为这些设备分配I/O通道、DMA以及中断。

  • 更新ESCD(Extended System Configuration Data
    设备初始化完成后,系统会显示系统中的所有PCI设备清单,然后我们经常会看到一个提示“Update ESCD… Success”,这就是更新ESCD喽,ESCD是BIOS用来与操作系统交换硬件配置信息的一种方法,这些信息存放在CMOS中,通常ESCD只在系统硬配置发生变化后才会更新,所以不是每次启动机器时都能看到提示。

  • 启动操作系统
    这就是我们要说的重点了,以上都完成后,BIOS会根据CMOS中设置的启动顺序启动相应的设备,我们这里不讨论其他设备,只是假定按顺序系统要启动硬盘了。

    但是这个时候,文件系统并没有建立,BIOS也不知道你的硬盘里存放的是什么东西,要启动的是什么系统,所以BIOS是无法直接启动操作系统的,加之一个硬盘可以有多个分区,每个分区都有可能是一个不同的操作系统,BIOS也无从判断应该从哪个分区启动,所以对待硬盘,所有的BIOS都是读取硬盘的0磁头、0柱面、1扇区的内容,然后把控制权交给这里面的MBR(Main Boot Record)。

2、主引导扇区的结构

要注意,硬盘的磁头和柱面都是从0开始数的,但是扇区是从1开始数的,通常我们硬盘上的这个0磁头、0柱面、1扇区称作第一个物理扇区,一般我们把这个主引导扇区分成三部分,第一部分叫MBR(Master Boot Rocord),主引导记录,这部分有446个字节,从0--445(0x00--0x1BD);另一部分叫做DPT(Disk Partition Table),磁盘分区表,占这个扇区中的其余64个字节,从446--509(0x1BE--0x1FD);第三部分是一个结束标志,占两个字节,从510--511(0x1FE--0x1FF),其正常内容应该是0xAA55(0x55在低地址字节)。

主引导记录中一般有启动代码和数据,使用不同的boot loader,启动代码可能是不同的,这一系列文章将分析DOS下的启动代码和GRUB的启动代码,大家可以比较其中的差异。

不管用什么boot loader,其分区表的结构都是一样的,为了后面文章叙述的方便,我们在这里做一个简单的介绍,分区表可以容纳4个分区的信息,每个分区信息占16个字节,其结构如下:

 

 字节偏移

说明 

 0

引导标志。若值为80H表示活动分区,若值为00H表示非活动分区。

 1-3

本分区的起始磁头号、扇区号、柱面号。其中:磁头号--第1字节;扇区号--第2字节的低6位;柱面号—为第2字节高2位+第3字节8位

 4

分区类型符:
    00H——表示该分区未用(即没有指定);
    01h--FAT12基本分区
    04H--FAT16基本分区
    06H——big FAT16基本分区;

    0BH——FAT32基本分区;

    05H——扩展分区;

    07H——NTFS分区;

    0FH——(LBA模式)扩展分区(83H为Linux分区等)
最低0.47元/天 解锁文章
CZHNY
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MBR引导代码分析
05-30
MBR在系统启动时由BIOS INT 19H自动加载到0000:7c00处,为512个字节.下面这段代码实现把0000:7c1b处MBR代码复制485个字节到0000:061b处,为什么不从0000:7c00开始复制...开始的空间将读入活动分的操作系统的引导.
dos系统 linux系统信息,如何从DOS系统引导Linux系统
weixin_27722377的博客
05-13 287
Linux操作系统诞生很早,但近几年来广为流行,为人所知。它已从一个研究性系统,发展到一个易掌握的应用型系统。Linux的开放的特性和自由软件精神越来越被用户所喜爱。这种操作系统带来了计算机操作系统的革命,它有可能在今后击败Windows操作系统。Linux操作系统不仅能用LILO引导程序引导启动直接进入,还能从DOS操作系统中间接引导启动进入。Linux操作系统从DOS引导的好处是:1.在使用D...
bios中断调用查询表
08-03 8086
中断调用 若要调用中断,可以使用X86汇编语言的 INT指令。 例如,如下的x86汇编语言指令可以使用BIOS的0x10中断向屏幕打印一个字符。 mov ah, 0x0e mov al, '!' int 0x10 BIOS 中断向量表[编辑] 中断 描述 INT 00h CPU: 除零错,或商不合法时触发 INT 01h C
第五章代码总结及流程图(例题)
weixin_61912954的博客
12-18 1124
5.1 5.2 5.3 5.4 5.5 5.6 5.7
DOS体系的引导记录扇-MBR
weixin_34126557的博客
02-07 314
使用DOS体系时,磁盘的第一个扇――也就是0号扇被称为引导记录扇,也称为MBR(引导记录,Master Boot Recorder--MBR)。当计算机启动并完成自检后,首先会寻找磁盘的MBR扇并读取其中的引导记录,然后将系统控制权交给它。由此可见,如果MBR损坏,则后续的所有工作都无法继续进行。 1. MBR数据结构 MBR由446个字节的引导代码、64...
代码流程图怎么画_程序流图怎么画?详细图文解析绘制程序流程图
热门推荐
weixin_39973196的博客
12-10 1万+
程序流图是一种表示算法、工作流程的图表。 程序流图将步骤显示为各种类型的方框,并通过将方框与箭头连接来显示它们的顺序。此图示说明了给定问题的解决方案模型。流程图用于分析、设计、记录或管理各个领域的方法过程。在程序流图中有4个基本符号,开始、过程、判断和结束。每个符号代表为程序编写的代码的一部分,善用程序流图可以很高效的帮你解决所遇到的问题提高工作效率。程序流图有什么作用?程序流图通常应用于程序开发...
Windows 系统错误代码简单分析
04-14
Microsoft Windows 系统错误代码简单分析:  0000 操作已成功完成。  0001 错误的函数。  0002 系统找不到指定的文件。  0003 系统找不到指定的路径。  0004 系统无法打开文件。  0005 拒绝访问。...
PQVF(给XP找回纯DOS的软件)
11-12
 下载后的pqvf.exe文件是一个自解压程序,解压后的文件名字和作用如下:MBR.dat和restrmbr.exe这两个文件的要作用是用来恢复硬盘的引导记录的,作用与执行FDISK/mbr命令一样,可以清除引导而不改变分表...
自己动手写操作系统(含源代码和工具光盘)
04-27
boot.bin 引导(Boot Sector),可通过 FloppyWriter 写入软盘(或软盘映像)。 loader.bin LOADER,直接拷贝至软盘(或软盘映像)根目录。 kernel.bin 内核(Kernel),直接拷贝至软盘(或软盘映像)根目录。 ...
自己动手做操作系统光盘.zip
02-19
boot.bin 引导(Boot Sector),可通过 FloppyWriter 写入软盘(或软盘映像)。 loader.bin LOADER,直接拷贝至软盘(或软盘映像)根目录。 kernel.bin 内核(Kernel),直接拷贝至软盘(或软盘映像)根目录。 ...
DOS引导用于dos引导
03-04
用于dos引导 你可以看 果要从U盘引导系统,可进入BIOS中将启动顺序设置为“USB B1、下载下面这个启动U盘制作工具: h... 5、将U盘插入USB口(最好将其他的USB设备暂时拔掉),重启电脑,在系统自检的界面上按Del键进入BIOS设置...
dos引导文件,用于引导dos
04-11
用于引导dos 非常实用 包括command.com io.sys msdos.sys
1硬盘纯DOS引导文件
11-12
用做好的U盘进入DOS中,运行GHOST文件,选择"硬盘引导程序",根据自己需求将硬盘分。完成后可直接用硬盘启动引导,纯DOS,无杂质。
DBR(分引导
03-15 7137
DBR 要由下列几个部分组成: 1.跳转指令,占用3个字节的跳转指令将跳转至引导代码 2.厂商标识和DOS版本号,该部分总共占用8个字节。 3. BPB(BIOS Parameter BlockBIOS 参数块)。 4.操作系统引导程序。
关于int 19h
gqdw
08-27 9243
int 19h是bios 开机自检以后第一条执行的指令,意思是找启动分,在引导的时候按alt + ctrl + del的本质就是执行int 19h, 我看到这里,仿佛获得至宝,想自己发现了一条最简洁的重启指令, 在windows下编译成sys,执行之,蓝屏,错误代码是 trap unknown,应该是windows下的中断表和刚运行那会实模式下的不同了吧,也可能其他错误 由于没装
DOS分析
知行知的专栏
12-20 5342
Microsoft将使用DOS体系的磁盘称为“引导记录(Master Boot Recorder,MBR)”。很多人都认为"DOS"就是指Windows下的分,我原先也是这么认为的。其实DOS并不是以操作系统而划分的分体系,而是指使用“引导记录(MBR)”的分体系。Microsoft DOS、Linux以及基于IA32平台的FreeBSD和OpenBSD等操作系统都是使用DO
计算机启动dos,开机怎么进入dos_开机怎么进入dos界面
weixin_30803379的博客
07-30 1万+
2017-01-06 10:01:41电脑进入DOS状态的方法较方便,这里介绍两种方法: 1、分别点击“开始”--“运行”--输入cmd,按回车键、或鼠标点击“确认”。 2、按CTRL+ALT+DEL进入任务管理器,点...2017-03-06 13:45:23cdcd命令可以进行跳转到某个文件夹下操作cd\\ 退回到根目录。 cd..退回到上一级目录。 盘符的跳回在哪如果是E盘就命令行输入 E:...
引导不支持ntfs格式
最新发布
12-11
引导是计算机中的一个特殊域,它负责启动操作系统和其他与启动有关的任务。由于其特殊的功能和结构限制,引导通常不支持NTFS(新技术文件系统)格式。 NTFS是一种现代的、高级的文件系统,用于管理文件和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值