对IBM ThinkPad 隐藏分区系统的分析

最新推荐文章于 2020-12-24 01:37:27 发布
最新推荐文章于 2020-12-24 01:37:27 发布
阅读量1.7k 收藏
点赞数
文章标签: ibm 工具 文本编辑 dos 工作 manager
本文详细解析了IBM ThinkPad笔记本电脑中隐藏分区的工作原理及内容结构,包括使用工具进行备份、提取及分析过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

IBM ThinkPad 隐藏分区系统的分析
 前言:去年买了笔记本,得知 IBM ThinkPad 不再随机附带恢复光盘,而是将恢复的内容放置在硬盘内,不仅有些失落。当初想如果硬盘出现故障,岂不是很不爽?!就算修理,也没那么快拿回来工作。另外我喜欢使用 WIN2K Server 系统,对于原机带的 WIN XP PRO 实在没有胃口,就萌发了自己动手做恢复盘的念头。

  刚开始,使用的是重新安装,然后再压包处理,刻在光盘上。可一想也挺麻烦,不禁佩服 IBM 的工程师把恢复放在隐藏分区内了。于是动手分析隐藏分区内的内容。兴许可以自己做个隐藏的 WIN2K 恢复系统呢! J 抽工作不忙的情况下搞了几次,终于发现了这其中的奥秘,请跟我来:

一、准备工作

1.工具准备

  首先准备以下工具:Norton Ghost2002MSDOS启动盘(98SE)EasyRestore 4.0和台式机(与笔记本联网)、文本编辑软件(我用EditPlus)。需要注意的是台式机的硬盘空间需要保持在4G左右,起码C盘要保持在4GB,因为在提取相关内容时,临时文件产生交换需要很大的空间。

  如果您想更深入的理解,请找一份OS/2的系统盘。因为笔记本的隐藏区分是使用的OS/2的隐藏分区格式系统。使用磁盘工具可以看到类型为: OS/2 hidden Manager

2.系统备份

  备份笔记本系统、隐藏分区系统。全部使用Ghost2002,防止误操作损坏系统。将备份文件转到台式机当中。
3. 释放 gho

  释放隐藏分区的 GHO 包到临时目录。
  二、开始分析

1. 批处理分析

  首先我们打开临时目录,可以看到目录内这几个文件:

临时目录

   ibmwork 此目录内只有一个文件,作用未知

   mfg 目录内为恢复光盘的标签和封面

   pcdr 这是 IBM 附送的 PC-Doctor

   recovery 这就是系统主恢复目录

   autoexec.bat

   config.sys

   其他文件 ( 系统启动、支撑、 DOS 工具、恢复用批处理文件等 )

(图片可点击放大)
GHO 包内文件
  使用 IBM ThinkPad 的朋友都知道,开机后显示 IBM Logo 时,出现 F11 可以恢复系统,其意义在于隐藏分区通过 BIOS 系统支持其启动。 BIOS 将操作权限交给硬盘,启动文件修改分区表来激活隐藏分区达到启动目的。所以在隐藏分区内可以看到类似 win98 启动盘的文件目录。这些都是必须的。

  首先系统通过 autoexec.bat config.sys 来启动恢复整个系统。先让我们看看 Config.sys 内的内容:

  在这里所指的 C :是隐藏分区,而非您的系统 XP 使用的分区 C 盘。由图 2 可以看出 Config.sys 为系统启动所需要的内容。我们再看 Autoexec.bat 的内容:

   Autoexec.bat 当中出现了我们需要的内容。行 1- 4 为环境设置,行 6 注释了行 7 。行 7 当中出现的 DSR_INIT.BAT 似乎在本系统内没有发现,由此我猜测可能在原 C 区或者系统启动时自动释放出的文件。由于不存在,所以批处理不会运行这个文件。
 在行 10 中出现了 Localle.bat ,这是一个本地化恢复程序的批处理。

Locale.bat 内容

   CC 国家代码 US 美国 在这里指语言、键盘等为英语。

  行 13 中的 DRIVER.BAT 则是设置驱动环境 :

  上图表示设置了光驱驱动和虚拟磁盘空间。

   Autoexec.bat 的重点在于:行 15- 23 ,其中描述了如果 RECOVER.BAT 文件不存在,就去寻找并运行 RECOVOLD.BAT 文件,注意这两个文件是我们分析的重点部分。一般来说这两个文件应该都存在于隐藏分区的跟目录下。
  由于这两个文件都比较长,所以我将其注释部分删除,只保留程序运行部分的内容:

RECOVER.BAT

  行 1 ,这里为设置恢复目录路径,带有行 6 中使用 RECOVER.EXE 的参数 /P 。行 2-- 4 环境设置。

  行 6 为恢复系统主程序。行 15 为系统信息,使用 PC-Doctor DOS 显示,供恢复系统使用。

  行 18 运行 PCDR 程序。下面的内容 * 中间是后来加的注释。

   REM DIAG.BAT
    IF NOT %RAMD%.==. %RAMD% *** 虚拟空间 ***
    IF %CC%==JP CHCP 437 *** CC 是国家代码 , JP= 日本 ***
    IF %CC%==CS CHEV /F *** CS = 中文简体 ***
    IF %CC%==CT CHEV US /F > NUL *** CT = 中文繁体 , ***
    rem IF %CC%==KR CHCP 437 *** KR = 韩国 ***
    SET COPYR=/S
    %DRV%/
    CD /PCDR
    %DRV%/PCDR/PCDR.EXE
    CD /
    IF NOT %RAMD%.==. %RAMD%
    IF %CC%==JP CHCP 932
    IF %CC%==CS CHEV /F
    IF %CC%==CT CHEV TW /F > NUL
    rem IF %CC%==KR CHCP 949
    %DRV%
  行 21 为制作 IBM F11 恢复盘,只有一句主要内容:
ebsoft
关注
从硬盘的隐藏分区启动计算机,教您如何完全删除硬盘上的隐藏分区
weixin_29158047的博客
07-15 3284
大多数笔记本电脑制造商都具有一键恢复系统。但是,由于一键恢复功能会占用一定数量的硬盘空间(通常为5GB〜10GB),并且大多数用户不习惯使用预设的Vista系统,因此恢复分区成为负担,浪费了笔记本电脑硬盘。空间。如何删除它们?删除普通的隐藏恢复分区戴尔笔记本电脑,以前的ThinkPad笔记本电脑和许多其他笔记本电脑使用隐藏分区方法来还原硬盘驱动器上的系统数据。这种笔记本的一键恢复隐藏分区非常容易删...
联想IBM笔记本,硬盘分区
02-12
联想IBM笔记本,硬盘分区.THINKPAD笔记本买来只有1个分区,不利于电脑资料备份。
IBM隐藏分区
快乐的工作,快乐的生活!
01-23 2409
1. 什么是隐藏分区IBM没有提供随机的恢复光盘或者操作系统安装光盘,操作系统、随机软件、设备驱动都存放在隐藏分区里面,隐藏分区的大小约为5GB。配合IBM的软件,可以实现一键恢复(蓝色的Access IBM键)。2. 隐藏分区有什么优缺点?优点:恢复系统方便,只要按一个键就自动可以完成,中间不需要有人值守;缺点:占用硬盘空间大,恢复过程比较慢,通常需要一个小时以上,远远没有G
IBM 隐藏分区(几个实用问题与答案)
07-17 2010
1. 什么是隐藏分区IBM没有提供随机的恢复光盘或者操作系统安装光盘,操作系统、随机软件、设备驱动都存放在隐藏分区里面,隐藏分区的大小约为5G。配合IBM的软件,可以实现一键恢复(蓝色的Access IBM键)。2. 隐藏分区有什么优缺点?优点:恢复系统方便,只要按一个键就自动可以完成,中间不需要有人值守缺点:占用硬盘空间大,恢复过程比较慢,通常需要一个小时以上,远远没有GHOST恢复有效率。综上
thinkpad 隐藏分区救险
觀滄海
11-30 1518
买了个T428zu,用pqmagic分了区。        用了一年多后,开机速度较慢,希望重装系统。不巧发现,Access IBM中的Restore Factory  Content不能用了。经google发现,T42以后的机器使用pqmagic分区会破坏原有隐藏系统。        用PQMagic删除所有除了隐藏分区以外的区。问8buy要了张恢复盘,插在光驱里面 。此时又可以恢复系统了。经推
IBM小黑的IBM_SERVICE分区隐藏与显示
jinggangshi的专栏
01-22 4117
IBM小黑的IBM_SERVICE分区平时是不显示的,只是在磁盘管理中存在一个分区,右键菜单这个分区也是多数功能被禁用,只剩下删除分区和属性菜单。删除分区功能没有试,属性与资源管理器中的属性功能是一样的。有时我们想看看这个分区的内容,按网上搜到的方法试了好多次都显示不出来,最后修改了BIOS设置后更改成功。方法:开机 按F1 进BIOS --Security --IBM Security Ar
THINKPAD高级使用技巧(隐藏分区和硬盘分区
mlxia的专栏
06-17 1802
1楼 大 中 小 发表于 2008-4-14 01:48 PM  只看该作者 北青社配件价格查询 青年工社免费软件下载中心 THINKPAD高级使用技巧(隐藏分区和硬盘分区) 一、关于IBM 隐 藏 分 区 FAQ1. 什么是隐藏分区IBM没有提供随机的恢复光盘或者操作系统安装光盘,操作系统、随机软件、设备驱动都存放在隐藏分区里面,隐藏分区的大小约为5G。配合IBM的软件,可以实现...
IBM隐藏分区修复技术详解
IBM笔记本电脑中,尤其是ThinkPad系列,隐藏分区的损坏可能会导致无法使用系统恢复功能。因此,了解如何修复隐藏分区对于确保数据安全和系统恢复功能正常运行至关重要。 隐藏分区的损坏可能由多种因素导致,如...
IBM隐藏分区备份指南及yjhy7.0工具介绍
对于IBM品牌计算机,尤其是较早时期的ThinkPad笔记本电脑,IBM会预装一个隐藏分区用于快速恢复系统隐藏分区备份是IT管理人员和高级用户在进行系统维护和故障恢复时常用的一种措施。当系统出现故障或者需要重置...
IBM修复工具:一键还原隐藏分区的解决方案
综上所述,IBM修复隐藏分区工具是一个专门针对IBM品牌计算机,特别是ThinkPad系列笔记本电脑设计的软件工具,用以维护和修复隐藏分区。它可以帮助用户在面临系统崩溃、数据丢失等紧急情况时,能够快速有效地恢复系统...
方正与浪潮品牌电脑隐藏分区管理工具
用户在平时使用电脑时并不能直接看到或使用这部分空间,但隐藏分区的大小会占用硬盘总容量,有时候会影响用户对硬盘空间的正常使用。 隐藏分区的格式主要有两种:一种是HPA(Hidden Protected Area),另一种是APM...
联想win10多颜色主题
09-20
联想原装主题,窗口标题多颜色; 蓝色主题;清爽主题
WIN7激活显示 系统保留分区未分配驱动器号,怎么分配?求解!!!!!
weixin_33725126的博客
06-04 1191
1. 开始菜单,打开控制面板(我的系统是英文版的,你对应图标和我说的中文就行)==============================================================2. 控制面板里面有个“管理工具”,打开==============================================================3. 管理工...
ThinkPad笔记本的原厂隐藏分区迁移到新硬盘---GHOST 篇
styxqdz的专栏
07-13 7882
<br />将ThinkPad笔记本的原厂隐藏分区迁移到新硬盘---GHOST 篇<br />在论坛内,看到了运用ATI软件克隆含有隐藏分区硬盘恢复到新硬盘的文章。因本人一直使用GHOST软件,据我所知GHOST本身也自带有 DISK to IMAGE功能,就是把整个硬盘克隆成一个镜像文件   然后再将这个镜像恢复到新的硬盘上,可以做为一个硬盘文件的整体搬家,理论上,GHOST这个功能完全可行 ,但是实践是检验理论的唯一方法,前段时间 ,由于手上没有多余的硬盘 ,没办法做试验,   正好这两天购进了一个HT
thinkpad分区win10_win10系统联想笔记本显示隐藏分区的还原技巧
weixin_42570769的博客
12-24 2353
有关win10系统联想笔记本显示隐藏分区的操作方法想必大家有所耳闻。但是能够对win10系统联想笔记本显示隐藏分区进行实际操作的人却不多。其实解决win10系统联想笔记本显示隐藏分区的问题也不是难事,小编这里提示两点:1、大家打开开始菜单,在附件里找到命令提示符,右键点击使用管理员权限运行; 2、进入后 我们按图所示操作 首先输入diskpart.exe 然后输入list disk 就可以看...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值