MBR主引导扇区解析

主引导记录MBR的结构和作用 

MBR磁盘分区都有一个引导扇区，称为主引导记录，英文简称为MBR。
1. MBR的结构
MBR扇区位于整个硬盘的第一个扇区：按照C/H/S地址描述，即0柱面〇磁头1扇 区：按照LBA地址描述即0扇区。它是一个特殊而重要的扇区。在总共512字节的MBR扇区中，由四部分结构组成：
(1) 引导程序引导程序占用其中的前440字节，其地址在偏移1B7H处。
(2) Windows磁盘签名
Windows磁盘标签占用引导程序后的4字节，其地址在偏移1B8H〜偏移1BBH处， 是Windows系统对硬盘初始化时写入的一个磁盘标签。
(3) 分区表
偏移1BEH〜偏移1FDH的64字节为DPT (Disk Partition Table,硬盘分区表），这是MBR中非常重要的一个结构。
(4) 结束标志

扇区最后的两个字节“55 AA”（偏移1FEH〜偏移1FFH)是MBR的结束标志。用WinHex查看一块硬盘的MBR扇区，其结构如图所示。

2. MBR的作用
MBR扇区在计算机引导过程中起着举足轻重的作用。计算机在按下电源键以后，开 始执行主板的BIOS程序，进行完一系列检测和配置以后，开始按CMOS中设定的系统 引导顺序进行引导。
主板BIOS执行完自己的程序后如何把执行权交给硬盘呢？交给硬盘后又执行存储在 哪里的程序呢？让我们通过了解MBR的作用来解开这些疑问吧。
(1) 引导程序的作用
—计算机主板的BIOS程序在自检通过后，会将MBR扇K整个读取到内存中，然后将 执行权交给内存中MBR扇区的引导程序。引导程序首先会将自己整个搬到一个较为安全 的地址中，目的是防止自己被随后读入的其他程序覆盖，因为引导程序一旦被破坏，就 会引起计算机死机，从而无法正常引导系统。
系统下一步就会判断读入内存的MBR扇R的最后两个字节是否为“55 AA”，如果 不是则报错，在屏幕上会列出错误信息。如果是“55 AA”，接下来引导程序会到分区表 中査找是否有活动分区，若有活动分区，则判断活动分区的引导扇区在磁盘中的地址， 并将该引导扇区读入内存及判断其合法性，如果是一个合法的引导扇区，随后的引导权 就交给这个引导扇区去引导操作系统了，MBR引导程序的使命也就完成了。
(2) Windows磁盘签名的作用
Windows磁盘签名是Windows系统在对硬盘做初始化时写入的一个标签，它是MBR 扇区不可或缺的一个组成部分。Windows系统依靠这个签名来识别硬盘，如果硬盘的签 名丢失，Windows系统就会认为该硬盘没有初始化。

MBR主引导扇区解析 

最近在制作镜像的时候由于需要简单研究了下MBR主引导扇区的结构，这里记录下便于后期温习，下面就直接进入正题：

MBR主引导扇区位于磁盘的第一个扇区，即0号扇区，主要由引导代码、分区表、结束标志三部分构成，总共占512字节。

下面首先看下MBR主引导扇区的整体结构图：

 

1、引导代码

上图中黄色框内的部分即为引导程序，占扇区前446字节。计算机在上电完成BIOS自检后，会将该主引导扇区加载到内存中并执行前面446字节的引导程序，引导程序首先会在分区表中查找活动分区，若存在活动分区，则根据活动分区的偏移量找到该活动分区上的引导扇区的地址，并将该引导扇区加载到内存中，同时检查该引导扇区的有效性，然后根据该引导扇区的规则去引导操作系统。在一些非启动磁盘上，MBR引导代码可能都是0，这对磁盘使用没有任何影响。

2、分区表

上图中蓝色框内的部分即为分区表，占扇区中间64字节。分区表是磁盘管理最重要的部分，通过分区表信息来定位各个分区，访问用户数据。分区表包含4个分区项，每一个分区项通过位置偏移、分区大小来唯一确定一个主分区或者扩展分区。每个分区项占16字节，包括引导标识、起始和结束位置的CHS参数、分区类型、开始扇区、分区大小等，具体描述如下表所示：

 

这里需要注意的是，分区项的第1个字节表示该分区是否是活动分区，即是否包含系统引导扇区，用来引导操作系统。每个磁盘只能同时有一个活动分区，活动分区的引导指示符是0x80，其他均为0x00；尽管我们可以通过一些工具来手动修改引导指示符，但是引导程序只会查找并使用第一个引导指示符为0x80的活动分区。

3、结束标志

上图中最后的"55 AA"即为结束标志，或者称魔数，占扇区最后2字节。每次执行系统引导代码时都会检查MBR主引导扇区最后2字节是否是"55 AA"，若是，则继续执行后续的程序，否则，则认为这是一个无效的MBR引导扇区，停止引导系统。

MBR主引导扇区解析2 

unsigned AnsiChar data[512] = {
    0x33, 0xC0, 0x8E, 0xD0, 0xBC, 0x00, 0x7C, 0x8E, 0xC0, 0x8E, 0xD8, 0xBE, 0x00, 0x7C, 0xBF, 0x00, 
    0x06, 0xB9, 0x00, 0x02, 0xFC, 0xF3, 0xA4, 0x50, 0x68, 0x1C, 0x06, 0xCB, 0xFB, 0xB9, 0x04, 0x00, 
    0xBD, 0xBE, 0x07, 0x80, 0x7E, 0x00, 0x00, 0x7C, 0x0B, 0x0F, 0x85, 0x0E, 0x01, 0x83, 0xC5, 0x10, 
    0xE2, 0xF1, 0xCD, 0x18, 0x88, 0x56, 0x00, 0x55, 0xC6, 0x46, 0x11, 0x05, 0xC6, 0x46, 0x10, 0x00, 
    0xB4, 0x41, 0xBB, 0xAA, 0x55, 0xCD, 0x13, 0x5D, 0x72, 0x0F, 0x81, 0xFB, 0x55, 0xAA, 0x75, 0x09, 
    0xF7, 0xC1, 0x01, 0x00, 0x74, 0x03, 0xFE, 0x46, 0x10, 0x66, 0x60, 0x80, 0x7E, 0x10, 0x00, 0x74, 
    0x26, 0x66, 0x68, 0x00, 0x00, 0x00, 0x00, 0x66, 0xFF, 0x76, 0x08, 0x68, 0x00, 0x00, 0x68, 0x00, 
    0x7C, 0x68, 0x01, 0x00, 0x68, 0x10, 0x00, 0xB4, 0x42, 0x8A, 0x56, 0x00, 0x8B, 0xF4, 0xCD, 0x13, 
    0x9F, 0x83, 0xC4, 0x10, 0x9E, 0xEB, 0x14, 0xB8, 0x01, 0x02, 0xBB, 0x00, 0x7C, 0x8A, 0x56, 0x00, 
    0x8A, 0x76, 0x01, 0x8A, 0x4E, 0x02, 0x8A, 0x6E, 0x03, 0xCD, 0x13, 0x66, 0x61, 0x73, 0x1C, 0xFE, 
    0x4E, 0x11, 0x75, 0x0C, 0x80, 0x7E, 0x00, 0x80, 0x0F, 0x84, 0x8A, 0x00, 0xB2, 0x80, 0xEB, 0x84, 
    0x55, 0x32, 0xE4, 0x8A, 0x56, 0x00, 0xCD, 0x13, 0x5D, 0xEB, 0x9E, 0x81, 0x3E, 0xFE, 0x7D, 0x55, 
    0xAA, 0x75, 0x6E, 0xFF, 0x76, 0x00, 0xE8, 0x8D, 0x00, 0x75, 0x17, 0xFA, 0xB0, 0xD1, 0xE6, 0x64, 
    0xE8, 0x83, 0x00, 0xB0, 0xDF, 0xE6, 0x60, 0xE8, 0x7C, 0x00, 0xB0, 0xFF, 0xE6, 0x64, 0xE8, 0x75, 
    0x00, 0xFB, 0xB8, 0x00, 0xBB, 0xCD, 0x1A, 0x66, 0x23, 0xC0, 0x75, 0x3B, 0x66, 0x81, 0xFB, 0x54, 
    0x43, 0x50, 0x41, 0x75, 0x32, 0x81, 0xF9, 0x02, 0x01, 0x72, 0x2C, 0x66, 0x68, 0x07, 0xBB, 0x00, 
    0x00, 0x66, 0x68, 0x00, 0x02, 0x00, 0x00, 0x66, 0x68, 0x08, 0x00, 0x00, 0x00, 0x66, 0x53, 0x66, 
    0x53, 0x66, 0x55, 0x66, 0x68, 0x00, 0x00, 0x00, 0x00, 0x66, 0x68, 0x00, 0x7C, 0x00, 0x00, 0x66, 
    0x61, 0x68, 0x00, 0x00, 0x07, 0xCD, 0x1A, 0x5A, 0x32, 0xF6, 0xEA, 0x00, 0x7C, 0x00, 0x00, 0xCD, 
    0x18, 0xA0, 0xB7, 0x07, 0xEB, 0x08, 0xA0, 0xB6, 0x07, 0xEB, 0x03, 0xA0, 0xB5, 0x07, 0x32, 0xE4, 
    0x05, 0x00, 0x07, 0x8B, 0xF0, 0xAC, 0x3C, 0x00, 0x74, 0x09, 0xBB, 0x07, 0x00, 0xB4, 0x0E, 0xCD, 
    0x10, 0xEB, 0xF2, 0xF4, 0xEB, 0xFD, 0x2B, 0xC9, 0xE4, 0x64, 0xEB, 0x00, 0x24, 0x02, 0xE0, 0xF8, 
    0x24, 0x02, 0xC3, 0x49, 0x6E, 0x76, 0x61, 0x6C, 0x69, 0x64, 0x20, 0x70, 0x61, 0x72, 0x74, 0x69, 
    0x74, 0x69, 0x6F, 0x6E, 0x20, 0x74, 0x61, 0x62, 0x6C, 0x65, 0x00, 0x45, 0x72, 0x72, 0x6F, 0x72, 
    0x20, 0x6C, 0x6F, 0x61, 0x64, 0x69, 0x6E, 0x67, 0x20, 0x6F, 0x70, 0x65, 0x72, 0x61, 0x74, 0x69, 
    0x6E, 0x67, 0x20, 0x73, 0x79, 0x73, 0x74, 0x65, 0x6D, 0x00, 0x4D, 0x69, 0x73, 0x73, 0x69, 0x6E, 
    0x67, 0x20, 0x6F, 0x70, 0x65, 0x72, 0x61, 0x74, 0x69, 0x6E, 0x67, 0x20, 0x73, 0x79, 0x73, 0x74, 
    0x65, 0x6D, 0x00, 0x00, 0x00, 0x63, 0x7B, 0x9A, 0xFF, 0x3B, 0x2C, 0x59, 0x00, 0x00, 0x80, 0x20, 
    0x21, 0x00, 0x0C, 0xFE, 0xFF, 0xFF, 0x00, 0x08, 0x00, 0x00, 0x00, 0x60, 0x6F, 0x74, 0x00, 0x00, 
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 
    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x55, 0xAA
};