MBR内容解析
原先博客放弃使用,几篇文章搬运过来
MBR(Master Boot Record)即主引导记录.
使用Winhex打开,磁盘的第一扇区:
- 黄色部分(000H-1B7H):引导分区
- 作用:在主板BIOS完成自检之后,将整个MBR完全读取到内存当中,然后执行引导程序.然后依次执行:检测最后两个字节是否为"55 AA",检测是否有活动分区,若有,读入活动分区的引导扇区地址,判断其是否合法,若合法,将控制权交给操作系统.
- 需要注意的是,每个磁盘的引导程序都不是一样的,它在格式化磁盘的时候有格式化程序自动产生.
- 绿色部分(1B8H-1BBH):磁盘签名
- 作用:Windows系统在对磁盘进行初始化的时候写入的标签,不可或缺,Windows依靠它来识别硬盘.
- 若丢失,Windows认为硬盘没有初始化.
- 橙色部分(1BEH-1FDH):分区表
- 作用:管理磁盘分区,丢失或损坏都会导致分区丢失或损坏.
- 格式:
- 分成四部分,每一部分都表示一个独立的分区.一部分16B,即:1BEH-1CDH,1CEH-1DDH,1DEH-1EDH,1EEH-1FDH四部分,总共64B.
-
字节偏移 字段长度 值 字段名和定义 01BEH 1B 80H/00H 引导标识,80H代表活动分区,00代表非活动分区,其它的值非法 1BFH-1C1H 3B 开始磁头(1B),起始扇区(6b)和起始柱面(10b) 1C2H 1B 分区的类型描述,定义了分区的类型,详见附录 1C3H-1C5H 3B 结束磁头(1B),结束扇区(6b)和结束柱面(10b) 1C6H 4B 本分区之前的扇区数,该分区开始的偏移量,以扇区数表示 1CAH 4B 分区的总扇区数
- 红色部分(1FEH-1FFH):结束标志
- 作用:表示这个分区表是否有效,非"55 AA"表示这个分区表是无效的.
- 注意:
- x86构架上存储数据都是由低位到高位的
- 附录: