Удаление MBR


Обычный метод удаления заключается в использовании программы FDISK, которая входит в операционную систему DOS:

fdisk /mbr

В некоторых случаях эта команда дает сбой, поэтому может потребоваться более эффективный метод.

Программа DEBUG.EXE поставляется в составе операционных систем Windows, применяется для запуска небольших программ, написанных на языке ассемблер. Именно такую небольшую программу можно использовать для удаления содержимого основной загрузочной записи. Сделайте следующее, но соблюдайте осторожность: программа удалит содержимое основной загрузочной записи, после чего загрузка операционной системы станет невозможной.

  1.  Загрузите операционную систему Windows.

  2.  Откройте командную строку.

  3.  Введите такой набор команд (вводимые команды выделены жирным шрифтом).

debug
— F 9000:0 L 200 0
— a
0C5A:0100 Mov dx,9000
0C5A:0103 Mov es,dx
0C5A:0105 Xor bx,bx
0C5A:0107 Mov cx, 0001
0C5A:0109 Mov dx,0080
0C5A:010A Mov ax,0301
0C5A:010D Int 13
0C5A:0110 Int 20
<дважды нажмите клавишу <Enter>>
— u 100 L 12 <проверьте, совпадает ли код с введенным выше>
— g <выполнение кода>

Program terminated normally.
— quit

Теперь основную загрузочную запись можно установить стандартным способом.

Вот и еще один метод:

C:> debug
— a
xxxx:0100 mov ax,0301
xxxx:01xx mov cx,1
xxxx:01xx mov dx,80
xxxx:01xx int 13
xxxx:01xx int 3
xxxx:01xx <CR>
— G

Этот код намного короче, однако теоретически имеет два возможных случая неудачного завершения.

· Оператор ES:BX случайным образом указывает на действительную запись MBR, что очень маловероятно и скорее всего технически невозможно. Оператор ES:BX инициализируется при запуске программы debug. Значение BX обычно соответствует расположенной вверху части длины отлаживаемого файла и равно 0, если такого файла не существует. Значение ES по умолчанию равен значениям DS, SS, CS.

· Слово 510, на которое указывает оператор ES:BX, равно AA55. Сложно предсказать вероятность такого развития событий — пожалуй, 1 к 64000-м. Даже если это условие выполняется, работа программы может продолжиться, поскольку последующие процедуры форматирования диска воспримут MBR в качестве хоть и немного странной, но все же действительной записи.

Ничего особенного в процессе заполнения записи MBR нулями нет. Суть в том, чтобы полученная запись MBR не имела корректного формата. Существование недействительной записи MBR эквивалентно ее полному отсутствию.

Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *