Windows MBR 做了什么?

最新推荐文章于 2019-04-23 22:52:23 发布
最新推荐文章于 2019-04-23 22:52:23 发布
阅读量783 收藏
点赞数
分类专栏: OS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xa04xa04/article/details/13176063
版权

MBR由三部分构成:
  1.主引导程序代码,占446字节
  2.硬盘分区表DPT,占64字节
  3.主引导扇区结束标志AA55H


0. BIOS自动把第一扇区加载到内存0000:7C00 处, 从0000:7C00开始执行 

1. 初始化

2. 把第一扇区代码0000:7C1B复制到0000:061B处, 并跳去0000:061B执行

3. 从分区表首地址开始检查,

    找活动分区表,没有活动分区,多个活动分区,  提示错误
    如果有且只有一个分区表,继续


4. 把活动分区的指向的第一个扇区加载到0000:7C00处,
    加载失败,连续试5次,       全部失败提示错误
    加载成功,继续


5. 检查扇区标识是否是 55 AA,     否提示错误


6. 跳到0000:7C00 去执行

 

 

文章结束了.

 

但是,如果觉的不够,下面是详细

0000:;(0000:7c00)
	;初始化操作 -------------------------------------------------------------
	;清零
	xor ax,ax
	mov ss,ax
	mov sp,7c00	;Set Stack Pointer to 0000:7C00
				;因为代码加载到7c00
				;这里应该是指定7c00之前的区域,用来放堆栈,堆栈减法计算
	sti			;开中断保护
	push ax
	pop es		;==mov es,ax	(此时ax=0)
	push ax
	pop ds		;==mov ds,ax	(此时=0)
	cld			;CLD是清方向标志,把标识寄存器的D位置呈零
				;ds,es,ss =0
	;清零结束
	;代码转移,为什么呢,
	;为什么要拷贝到之前地址呢,为了加载后面DPT的时候也同样加载到7C00地址
	mov si,7c1b
	mov di,061b
	push ax			;返回位置用
	push di			;返回位置用
	mov cx,01e5		
	repz movsb es:[di],[si]	;拷贝代码到0000:061b,  拷贝di到si,拷贝长度=cx
	retf	;代码返回到 0000:061b	(此操作后,堆栈+4)

001b:;(0000:061b)
	;代码一样的,但位置不相同,因为是拷贝的位置,不是原始位置
	;这部分作用据说是 在分区表寻找一个活动的X,
	;4条目录都没找到就显示一条消息
	mov bp,07be	;分区表首地址(也是引导标记符位置,是否有效的判断)
;引导标记1  磁头1 扇区柱面2  系统指示1  磁头结束1 扇区柱面结束2 空余扇区数4 扇区总数4
0020:;(0000:0620)
	mov cl,04				;一共4条目录
;loop跳到这里,不是上一句,奇怪了
	cmp byte ptr [bp],ch	;判断标记号,初始值0,检查是否是活动分区
							;[1be-1fd]这个区域是4个表的位置
							;分成4个表,每个表10h大小
							;第一个字节80表示活动分区,0表非活动分区

							;(	rcx: 0x00000000_00090004
							;0x00000000000007be <bogus+       0>:    0x00010100)
	jl  002e		┏		;0<0吗,80(-127<0)吗,  <则跳
	jnz 003a		┃	┏	"Invalid partition table"
	add bp,10		┃	┃	;next	(第一次我这=0,执行到这)
	loop 0020		┃	┃	;cx-1,如cx>0,则跳到20	(不能用n执行下一步,用s)--->>>>>>>>
	int 18			┃	┃	;
					┃	┃	;Checked all 4; NONE of them
                    ┃	┃  ; were bootable, so start		调用bios,按任意键重启
                    ┃	┃  ; ROM-BASIC (only available on some IBM machines!) 
                    ┃	┃  ; Many BIOS simply display "PRESS A KEY TO REBOOT" when an
                    ┃	┃  ; Interrupt 18h is executed.
002e:;(0000:062e)	┛	┃
	mov si,bp			 ┃	;Copy Base Pointer value of 07BE;每一条的首地址
0030:				┓	┃
	add si,10		┃	┃	;判断下一条,为什么这样判断,不是找出一个就行了吗
	dec cx			┃	┃	;目录数-1
	jz  004f		┃	┃	;检查目录数,是否遍历完成=======>>>>>>>>>>
	cmp [si],ch		┃	┃	;检查是否为0,为零,非活动			rsi: 0x00000000_000e07de
	jz 0030			┗	┃	;
003a:					┛	;非0到这,(第二次循环,我的值=80)		;看看是否存在第二个活动分区
	mov al,byte ptr [07b5]	;听说[7b5]=2c
003d:
	mov ah,07				"Invalid partition table"	;=7B5: 	★多个活动分区会出现这样的!!!!
	mov si,ax				;									有活动分区,但读磁盘失败会这样
0041:						;
	lodsb [si]				;串操作指令LODSB/LODSW是块装入指令	
	;把SI指向的存储单元读入累加器,其中LODSB是读入AL,LODSW是读入AX中,	
	;然后SI自动增加或减小1或2位.
	;当方向标志位D=0时,则SI自动增加;D=1时,SI自动减小
	
	;	我这 [si]=[702]=6a,al=0
	;	所以显示就是个"j"
0042:				┓		
	cmp al,00		┃		
	jz 0042			┗		;不等于,会一直死循环吧,是 显示完成了,就停止不动(我这里bochs调试img显示j)
	mov bx,0007				
	mov ah,0e				
	int 10					;一次只显示一个字符
	jmp 0041				;继续下一个字符
;==========================================================
004f:						;目录遍历完成
	mov [bp+0010],cl		;当前剩余目录数,覆盖到下一个的值???什么意思,保存遍历剩余的结果数
							;	也就是多个活动的无论如何只留一个的意思吧,其实已经检查过了,应该没必要这样了
	call 009b	;★子函数:::读磁盘(测试5次)
	jnb 0081				;磁盘读取能用,则跳...
0057:
	inc byte ptr [bp+0010]
	cmp byte ptr [bp+0004],0b	;分区表系统指示符,一般好像为7,	:和b比较什么意思???
	jz 006b
	cmp byte ptr [bp+0004],0c	;分区表系统指示符:和c比较
	jz 006b
	mov al,byte ptr [07b6]	;[7B6] = 44 + 700 -> 744
	jnz 003d				;Display: "Error loading operating system"
							;这里的jnz相当于jmp
006b:
	add byte ptr [bp+0002],06
	add word ptr [bp+0008],06
	add word ptr [bp+000a],00
	call 009b
	jnb 0081
	mov al,byte ptr [07b6]	;[7B6] = 44 + 700 -> 744
	jmp 003d				;Display: "Error loading operating system"
0081:;;能用的话,直接跳到这里检查
	cmp word ptr [7dfe],aa55;Check for "Magic Number" at end of sector and jump to Boot Record...
	jz 0094					;符合检查则跳
	cmp byte ptr [bp+0010],00
	jz 0057
	mov al,byte ptr [07b7]	;[7B7] = 63 + 700 -> 763
	jmp 003d				;Display: "Missing operating system"

0094:
	;	AL=扇区数
	;	CH,CL=磁盘号,扇区号
	;	DH,DL=磁头号,驱动器号
	;	ES:BX=数据缓冲区地址
	;	00H~7FH:软盘;
	;	80H~0FFH:硬盘
	;		读完磁盘没做其他事,这里的都能用
	mov di,sp			;sp=7c00
	push ds				
	push di				
	mov si,bp			
	retf				;retf 弹出2个参数,一个给 ip,一个给 cs
						;相当于 pop ip
						;		pop cs
						
						;cs:ip=  ds:di		 
						;		 =ds:sp
						;		 =0000:7c00	  下一句
		;扇区被加载到   0000:7C00处了
;开始向其他扇区之旅了......................>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>
;--------------------------
009b:
	mov di,0005				;设置尝试计数5次  Set 'Try Count' to 5 times
	mov dl,byte ptr [bp]	;bp保存分区表的第一条活动分区首地址(一条10H字节),80表示是硬盘
	mov ah,08				;
	int 13					;获取驱动器参数	 Get Drive Parameters
	jb 00ca					;失败则跳
	mov al,cl				;获取成功
	and al,3f				;
	cbw						;转换字节到word   Convert Byte to Word.
	mov bl,dh
	mov bh,ah
	inc bx
	mul ax,bx
	mov dx,cx
	xchg dh,dl
	mov cl,06
	shr dh,cl
	inc dx
	mul ax,dx
	cmp word ptr [bp+000a],dx
	jnbe 00e6
	jb 00ca
	cmp word ptr [bp+0008],ax
	jnb 00e6
00ca:
	;难道是因为不是硬盘所以失败吗?直接跳到这
	mov ax,0201			;读取扇区数,1个
	mov bx,7c00			;加载到 ES:BX  也就是  0000:7C00	处
	mov cx,word ptr [bp+0002]	;获得,分区引导记录的扇区和柱面号
	mov dx,word ptr [bp]		;获得磁头号,问题,80问题呀!!!!,难道前面覆盖的是这个吗,不像
								;dl:驱动器 80
								;dh:0
								;ch:ff		cl:c1
	int 13		;int 13/02	读磁盘
				;AL=扇区数
				;CH,CL=磁盘号,扇区号
				;DH,DL=磁头号,驱动器号
				;ES:BX=数据缓冲区地址
	jnb 012b			 
	dec di		;失败,怎么总失败... ;-1
	jz 012b
	xor ah,ah
	mov dl,byte ptr [bp]	;??
	int 13		;int 13/00	软盘系统复位? 注此时Dl=多少?
				
	jmp 00ca	;复位之后再跳到
00e6:
	mov dl,byte ptr [bp]
	pusha
	mov bx,55aa
	mov ah,41
	int 13	
		;1) 检验扩展功能是否存在 
		;入口: 
		;AH = 41h 
		;BX = 55AAh 
		;DL = 驱动器号 
		;返回: 
		;CF = 0 
		;AH = 扩展功能的主版本号 
		;AL = 内部使用 
		;BX = AA55h 
		;CX = API 子集支持位图 
		;CF = 1 
		;AH = 错误码 01h,无效命令 
		;这个调用检验对特定的驱动器是否存在扩展功能。
		;如果进位标志置 1则此驱动器不支持扩展功能。
		;如果进位标志为 0,同时 BX = AA55h,则存在扩展功能。
		;此时 CX 的 0 位表示是否支持第一个子集,
		;1位表示是否支持第二个子集. 
		;对于 1.x 版的扩展 Int13H 来说,主版本号 AH = 1。
		;AL 是副版本号,但这仅限于 BIOS 内部使用,
		;任何软件不得检查 AL 的值。

	jb 0129
	cmp bx,5555
	jnz 0129
	test cl,01
	jz 0129
	popa
00ff:
	pusha
	push 00
	push 00
	push word ptr [bp+000a]
	push word ptr [bp+0008]
	push 00
	push 7c00
	push 01
	push 10
	mov ah,42
	mov si,sp
	int 13
		;2) 扩展读 
		;入口: 
		;AH = 42h 
		;DL = 驱动器号 
		;DS:DI = 磁盘地址数据包(Disk Address Packet) 
		;返回: 
		;CF = 0,AH = 0 成功 
		;CF = 1,AH = 错误码 
		;这个调用将磁盘上的数据读入内存。
		;如果出现错误,
		;	DAP 的 BlockCount项中则记录了出错前实际读取的数据块个数
	popa
	popa
	jnb 012b
	dec di
	jz 012b
	xor ah
	mov al,byte ptr [bp]
	int 13
	jmp 00ff
0129:
	popa
	stc
012b:
	ret

瞧红尘
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
双系统如何删除Linux,恢复WindowsMBR引导启动?
01-09
现在愿意尝试Linux的人越来越多了。通常,如果一台电脑已经装有了Windows,再装Linux,安装时,Linux的grub引导程 序会覆盖掉保存在MBR当中的原来的Windows引导程序。如果在安装完Linux后,用户删除或格式化了Linux的/boot所在的分区的话, 会导致重启后grub无法通过原来Linux的/boot下的grub配置文件找到Windows,进而将无法启动Windows!(这种说法其实不严谨,这样解释仅作便于理解。有关MBR及这部分的简单原理,我将在本文末进行讲解)   OK,知道了后果,可是万一我不喜欢Linux,有没有后悔药呢?是不是我装了Windows又装了
WIN10系统盘安装提示MBR分区问题解决步骤
热门推荐
Learn_change_myself的博客
09-10 1万+
当选中安装的系统盘时,提示Windows无法安装到这个磁盘,选中的磁盘具有MBR分区表。命令后,按enter键,查看电脑的硬盘。命令后,按enter键,表示选中第一块硬盘。(select disk x 命令中的x,表示选中的硬盘编号)。命令后,按enter键,进入到 DISKPART 模式。1、让启动U盘以传统的BIOS方式启动来安装。方法二:将系统盘由MBR格式修改为GPT格式。2、将电脑的系统盘由MBR修改为GPT。命令将选中的硬盘转换成GPT分区表格式。命令清除选中硬盘上的所有分区和数据。
Windows磁盘MBR结构详解 – Basic Disk篇
02-15 1826
Windows磁盘MBR结构详解 – Basic Disk篇   ##转载请在文首保留原文出处:EMC中文支持论坛 - https://community.emc.com/go/chinese 介绍        在之前的文章Windows存储管理之磁盘结构详解中介绍了Windows的磁盘结构和MBR。本文将对Windows Basic Disk中的MBR的结构进行介绍,帮助
Windows启动过程(MBR引导过程分析)
weixin_34247155的博客
06-12 1259
catalogue 1. 电脑启动过程 2. MBR分析(master boot record) - 位于整个硬盘的 0 扇区 3. DBR(DOS boot record) - 位于柱面0,磁头1,扇区1,即逻辑扇区0(逻辑扇区的第一个扇区) 4. MBR病毒   1. 电脑启动过程 1. 按下开机电源,电源向主板和其他设备供电,此时电压不稳,主板控制芯片会向CPU发送...
MBR及linux下grub执行原理浅析
一土点儿
01-03 8831
前几天,手痒痒把系统搞坏了,但正如那句话说的:塞翁失马,怎知不是福?查找了很多资料,学习到了很多新知识,发现大牛们要么不出手,出手的文章必定深入浅出,风趣幽默,还穿插了很多从技术中悟出的人生哲理,让人回味无穷。今天就把我这几天学习到的知识理出一条线,尝试模仿大牛们的方法跟大家分享,希望不会弄成邯郸学步。 首先让我们来认识一下MBR这个东东。它的英文全称是Master Boot Recor
对硬盘进行分区时,GPT和MBR有什么区别?
weixin_30437337的博客
06-07 2799
Windows 8或8.1中设置新磁盘时,系统会询问你是想要使用MBR还是GPT分区。GPT是一种新的标准,并在逐渐取代MBR。 GPT带来了很多新特性,但MBR仍然拥有最好的兼容性。GPT并不是Windows专用的新标准—— Mac OS X,Linux,及其他操作系统同样使用GPT。 在使用新磁盘之前,你必须对其进行分区。MBR(Master Boot Record)和GPT(GUI...
windows XP MBR
02-03
windows XP 的MBR mbr文件可以用于windows系统下安装linux后再卸载Linux后修复mbr
windows7_非MBR引导
04-11
windows7_非MBR引导
Windows下修复mbr的软件(MbrFix)
11-07
安装windows和linux双系统,需要卸载linux时,需要先修复mbr
Windows 系统中的 MBR 和 UEFI 分区表启动和修复
06-15
Windows 系统中的 MBR 和 UEFI 分区表启动和修复Windows 系统中的 MBR 和 UEFI 分区表启动和修复Windows 系统中的 MBR 和 UEFI 分区表启动和修复
windows 7 的 MBR 分析
无本之木
11-10 2010
本文摘自:http://www.mouseos.com/win7/mbr.html 前话:   引导磁盘的 MBR 由 int 0x19 加载到 0x7c00,int 0x19 最后的工作是跳到 0x7c00 执行。   一、 我的 bochs 上的 windows 7 的 disk images 介绍   在 bochs 上,我为 windows 7
windows 修复MBR引导
evergreeen
07-02 2887
系统引导损坏的原因很多。有一种情况是,Windows 7 和 Linux 双系统,Linux 分区损坏甚至被 Windows 删除导致grub引导错误。windows的引导是 mbr,但是装完 Windows 和 Linux 双系统后,引导变为了linux下的grub。 这时你需要修复你的 mbr。 方法是:找一张 Windows 7安装盘(OEM 原盘 / USB启动盘),开机从光盘/US
Windows磁盘结构分析-MBR主分区---扩展分区详解
For Geek
04-23 1万+
0x0 准备工作 我们使用Winhex来查看硬盘结构: 选择Open Disk 然后选择物理驱动器 可以看到左边一列,Winhex显示详细的信息 这是硬盘参数,依次为: model 型号 Serial No 序列号 Firmware 固件版本号 Bus 磁盘接口类型 第一个是状态信息,在不修改的情况下默认为original 原始的,否则是被修改过的 state -> modified ...
Windows系统的MBR磁盘分区--MBR的结构和作用(二)
一个专研技术的小蜜蜂的博客
07-14 1680
MBR的作用 MBR扇区在计算机引导过程起着举足轻重的作用。计算机在按下电源键以后,开始执行主板上的BIOS程序,进行完一系列检测和配置以后,开始按CMOS中设定的系统引导顺序进行引导。主板BIOS执行完自己的程序后如何把执行权交给硬盘呢?交给硬盘后又执行存储在哪的程序呢?让我们通过了解MBR的作用来解开这些疑问
Windows系统的MBR磁盘分区--MBR的结构和作用(三)之主磁盘分区的结构
一个专研技术的小蜜蜂的博客
07-15 1524
MBR磁盘的分区形式一般有3种,即主分区,扩展分区,非DOS分区
Windows基本磁盘结构简析(一)——MBR和GPT分区
weixin_34121282的博客
10-29 363
Windows系统中,对于物理磁盘的管理包括基本磁盘、动态磁盘两种形式,其中基本磁盘又是Windows系统的默认形式。在基本磁盘上,以分区的形式来划分多个连续的空间,即我们通常熟悉的主分区和逻辑分区。而在动态磁盘上,Windows以卷的形式来管理磁盘空间,包括简单卷、镜像卷、带区卷、扩展卷以及RAID5卷,且卷的空间可以不是连续的磁盘区域,甚至位于不同的动态磁盘上。由于...
编写MBR
ZenYuan的博客
07-05 2154
1.载入内存:    1.程序被加载器(多个函数组成的模块)从外界存储设备加载到内存中。    2.程序的指令寄存器cs:ip指向程序在内存中的起始地址。2.BIOS:    检测初始化硬件,由bios建立了中断向量表,可以实现相关的硬件io操作,其中0xF0000~0XFFFFF一共64kb,是ROM的大小存了BIOS代码,但是在实模式下主要是对部分硬件I/O支持。    CPU中的地址总线分...
Windows磁盘MBR结构详解
weixin_34008805的博客
04-14 177
在之前的文章Windows存储管理之磁盘结构详解中介绍了Windows的磁盘结构和MBR。本文将对Windows Basic Disk中的MBR的结构进行介绍,帮助读者更好的了解Windows系统中的磁盘存储。Windows Basic Disk中的MBR:Master Boot Record作为磁盘中最重要的数据结构,在磁盘分区的时候会被创建。MBR中包括几个部分,一段...
windows mbr
最新发布
08-19
MBR是Master Boot Record(主引导记录)的缩写,是位于硬盘的第一个扇区的特殊区域。它包含了启动计算机所需的引导程序和分区表信息。当计算机启动时,BIOS会加载MBR到内存中,并执行其中的引导程序,从而启动操作系统。 对于Windows操作系统,它的MBR会包含Windows的引导程序ntldr。当启动计算机时,BIOS会读取MBR的地址,并执行其中的引导程序,从而加载Windows操作系统。 另外,MBR还可以存储其他引导程序,例如Linux的GRUB2。如果在MBR中安装了GRUB2,它会提供一个菜单让用户选择启动哪个操作系统,包括Windows和其他安装在同一硬盘上的系统。然后,GRUB2会负责加载相应的操作系统。 需要注意的是,MBR是一个关键的硬盘区域,它也容易受到病毒的攻击。恶意软件可以修改MBR,导致计算机无法正常启动。因此,保护MBR的安全性非常重要。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [windows XP MBR](https://download.csdn.net/download/cleefow/2045589)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [MBR及linux下grub执行原理浅析](https://blog.csdn.net/zhongjin616/article/details/17630357)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [Windows启动过程(MBR引导过程分析)](https://blog.csdn.net/weixin_34247155/article/details/85902191)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值