中国DOS联盟论坛

中国DOS联盟

-- 联合DOS 推动DOS 发展DOS --

联盟域名:www.cn-dos.net  论坛域名:www.cn-dos.net/forum
DOS,代表着自由开放与发展,我们努力起来,学习FreeDOS和Linux的自由开放与GNU精神,共同创造和发展美好的自由与GNU GPL世界吧!

游客:  注册 | 登录 | 命令行 | 会员 | 搜索 | 上传 | 帮助 »
中国DOS联盟论坛 » DOS疑难解答 & 问题讨论 (解答室) » 如何恢复被硬盘炸弹破坏的数据?
作者:
标题: 如何恢复被硬盘炸弹破坏的数据? 上一主题 | 下一主题
wfan
初级用户




积分 133
发帖 11
注册 2003-9-17
状态 离线
『楼 主』:  如何恢复被硬盘炸弹破坏的数据?

硬盘被逻辑锁定后,有相应的解锁工具,当然就可以很容易的恢复数据,但是找不到相应的解锁工具,如何才能恢复数据?
我将被破坏的硬盘挂在2000下,只能部分恢复数据,如何做到全部恢复?
如何做到防患于未然?能不能用先备份引导扇区的方法,先将扇区备份,然后在被炸后,先用非微软系统的dos启动盘,启动,然后写入备份的引导扇区?
  wfan558@hotmail.com


2004-1-9 00:00
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
allul*
高级用户




积分 612
发帖 167
注册 2003-12-1
状态 离线
『第 2 楼』:  

以下内容都是以前弄的,打哪来的也忘了,也没用过,你看看也许有用吧。



被删除文件恢复全攻略
  电脑在使用过程中难免会遇到更换机器、中毒、系统崩溃、升级等情况,有时还需要进行硬盘的格式化,结果发现有些重要的数据忘记备份,那后悔也来不及了!难道真的没有办法了吗?不,能恢复的!
  那数据为什么能恢复呢?这主要取决于硬盘数据的存储原理。先看一下硬盘上数据存放的原理吧。硬盘中由一组金属材料为基层的盘片组成,盘片上附着磁性涂层,靠硬盘本身转动和磁头的移动来读写数据的。其中最外面的一圈称为“0”磁道。上面记录了硬盘的规格、型号、主引导记录、目录结构等一系列最重要的信息。我们存放在硬盘上的每一个文件都在这里有登记,相当于文件的户口簿。在读取文件时,首先要寻找0磁道的有关文件的初始扇区,然后按图索骥,才能找到文件的老巢。但是删除就不一样了,系统仅仅对零磁道的文件信息打上删除标准。但这个文件本身并没有被清除。只是文件占用的空间在系统中被显示为释放,而且,当你下次往硬盘上存储文件时,系统将会优先考虑真正的空白区,只有这些区域被用完以后,才会覆盖上述被删文件实际占有的空间。另外,即使硬盘格式化后(如Format),只要及时抢救,还是有很大希望的。下面我就向大家做详细的介绍。
  EasyRecovery(下载地址:http://hn.soft163.com/soft/123.shtml)是一个威力非常强大的硬盘数据恢复工具,能够帮你恢复丢失的数据以及重建文件系统。下面我们就以EasyRecovery为例,介绍删除软件恢复的过程。
  回收站里被删除文件的恢复
  首先我们启动EasyRecovery,点击左边列表中的“数据修复”。
  数据修复里面有六个选项,我们点击“DeletedRecovery”,它的功能是查找并恢复已删除的文件。
  选择要恢复文件所在的分区,在默认情况下软件对分区执行的是快速扫描,如果你需要对分区进行更彻底的扫描,就在“完成扫描”前打上勾就行了,选择好分区后,我们点击“下一步”。
  点击下一步后,软件就开始扫描你刚才选择的分区了。
  经过3~4分钟的扫描后结果就出来了,你点击左面文件夹列表中的文件夹,在右面列出来到文件就是能被恢复的删除文件,选择一个要恢复的文件,一定要把前面的勾打上,然后点击“下一步”。
  选择好要恢复的文件后,我们就来选择恢复目标的选项,一般我们都是恢复到本地驱动器里的,那么我们点击后面的“浏览“来选择文件保存的目录(选择分区时请注意,保存的分区不能与文件原来所在的分区一样,否则不能保存)。
  点击下一步后,文件就开始恢复了,恢复完成后,弹出一个对话框显示文件恢复摘要,你可以进行保存或者打印,然后点击“完成”。一个文件就被恢复了。
 格式化后文件的恢复
  如果要恢复格式化后的文件,以前我们想都不敢想,现在不用怕了,因为我们有了EasyRecovery。
  在软件界面我们点击“FormatRecovery”,它的功能就是能从一个已经格式化的分区中恢复文件。
  先选择我们已经格式化的分区,然后再选择这个分区格式化前的文件系统格式,现在一般都是“FAT32”,选好后点击“下一步”。
  软件就开始进行文件的扫描了。
  扫描完成后,我们选择一个要恢复的文件,方法和前面的一样,然后点击“下一步”。
  然后我们来选择恢复文件要保存的目录,再点击“下一步”。
  接着文件就开始恢复了,恢复完成后,弹出一个对话框显示文件恢复摘要,你可以进行保存或者打印,最后点击“完成”。
  EasyRecovery 不仅能恢复被删除的文件,它还能恢复被破坏的硬盘中像丢失的引导记录、BIOS 参数数据块、分区表、FAT 表、引导区等都可以由它来进行恢复;而且最新的6.0版本使用了新的数据恢复引擎,能够对 ZIP 文件以及微软的 Office 系列文档进行修复。如果你以前有重要的文件被误删除过,那就赶快安装EasyRecovery来恢复吧,只要时间相隔的不要太久(相隔太久原来删除的文件就有可能被覆盖掉的),相信一定能够恢复的!



别问我是谁.
2004-1-9 00:00
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
allul*
高级用户




积分 612
发帖 167
注册 2003-12-1
状态 离线
『第 3 楼』:  

拯救硬盘数据简单易行
  大家知道,当系统的分区表受到病毒和其他原因破坏时,要恢复是比较麻烦的。近日,笔者就用两款硬盘分区工具拯救了一个硬盘的数据。
  故障现象:
  一日我的主机电源指示灯闪烁不停,于是重启电脑在MS-DOS方式下进入C盘,但查看目录时不能正常读出目录列表,其他D、E、F盘正常。拆下硬盘并安装在其他电脑上,该硬盘的分区C盘仍不能读取。笔者用工具软件查看,发现C盘0磁道部分出现坏道。更要命的是,请来的专家用FDISK命令删除了硬盘上所有的分区!由于电脑内存有许多重要的资料,而且没有备份,数据一旦丢失将不堪设想。为此,我在网上下载了DiskMan 1.20 Beta 3和SPFDISK两个硬盘维护软件。这两款软件体积非常小,可是功能却非常强大(需要注意的是这两个软件必须运行在真正的DOS模式下)。
  故障排除:
  1. 运行DISKMAN程序,进入“工具”菜单,选择其中的“重建分区表”功能进行分区,目的是看能不能恢复此硬盘的分区表。运行后出现提示:“请选择自动方式和交互方式”。我选择“自动方式”,结果正常恢复了此硬盘的分区表。存盘后退出程序并重启电脑。用启动盘启动后,发现此硬盘的D、E、F盘的数据均能正常读出,但C盘的数据仍然不能被读取。
  DISKMAN使用界面
  2. 运行SPFDISK程序,将光标停留在分区表C盘,按屏幕提示按Tab键,待出现菜单后,选择每三项“硬盘表面测试”,执行后检测到0磁道已经损坏,按Esc键中断退出。依照屏幕提示按下回车键,出现菜单。选择“DOS工具”项,回车进入下一个菜单,再选择C项(拷贝FAT1到FAT2),拷贝完成后存盘。这事再用SPEDISK程序中的“硬盘表面测试”功能测试,发现0磁道位置已转移。然后退出程序,用Windows 98启动软盘重新启动电脑,进入C盘后发现C盘的数据可以正常读取了。利用SYS C:命令向C盘传输系统文件并重启后,Windows 98也能正常运行了。
  经过上述两个步骤,硬盘的数据已经完全正常。菜鸟总结这次经验,认为只要硬盘没有进行格式化,一般用DISKMAN程序都能恢复分区表。但如果硬盘0磁道损坏,用SPFDSIK修复是最好的选择。



使用PartitionMagic中途断电后的数据恢复方法
  使用PQMagic的过程中突然断电,导致重要数据丢失。这种情况往往会让你不知所措,其实解决这一问题的方法还是很多的,下面以笔者的亲身经历来介绍一种解决方法。
  本人的30GB硬盘分了C~H六个区,其中F盘有10GB,专门用来装虚拟光驱文件,G盘4GB用来备份软件。出于某种原因,我想将F盘和G盘的数据对换一下,初步打算是用PQMagic将G盘删除,把留出的空闲区给F盘,然后将F盘数据往后移,再将F盘前部的空闲区作为新区,用来备份软件。
  图1 14.2GB的硬盘空间丢失
  在使用PQMagic之前,我先将G盘的软件放到D盘。然后用DOS版PQMagic 7.0删除G盘,接着进行硬盘空间转移,由于原来F盘有10GB,加上G盘的4GB多,共14.221GB,在这漫长的空间转移过程中,突然停电。来电后,进入PQMagic,发现系统中只有C~F四个区,那14.221GB的空间变成了黄颜色(无法识别)。
  鼠标右击黄颜色区域,选中“Info”,从区分信息中可看出物理块从25,736,193扇区到 54,861,974扇区共14,221.6MB即14.2GB的空间丢失(如图1)。
  图2 选择删除类型
  接着我使用了多种方法试图恢复数据,均无效果。最后“解铃还需系铃人”,是Windows版PQMagic 7.0救了我。操作步骤如下:
  1. 启动PQMagic后,选中系统不能识别的黄颜色的区域,点击鼠标右键,在弹出的菜单中选择“删除”,这时会弹出一个对话框,要求用户选择删除类型(如图2)。
  2. 选择上面一项即“删除”千万不要选第二项,否则数据就没法恢复了, 很快黄颜色区域变成了灰色,这是PQMagic中表示闲置硬盘空间的颜色。
  3. 右键单击灰色区域,在弹出的菜单中选择“恢复”,这时PQMagic会搜索硬盘上丢失的分区,并将搜索结果显示在对话框中。很快,PQMagic找回了两个丢失的分区。接下来在显示结果对话框中选中找到的F盘和G盘,点击“OK”进行恢复。随后灰色区域变成了正常的分区颜色,且分成了两个部分,PQMagic为它们分配了盘符,跟断电前一模一样。
  4. 在PQMagic主窗口中,点“确定”,使所有操作生效。重启后系统能发现两个分区,里面的数据跟断电前完全一样,达到100%数据恢复率。
  最后提醒大家一句,恢复数据是一件较危险的工作,如果你进行了“删除”、“恢复”等操作之后,在PQMagic中查看硬盘分区状况时没有恢复到预期的效果,请在PQMagic主窗口中选择“撤消操作”,这样PQMagic不会破坏你的分区,你才有机会用其他方法恢复。




别问我是谁.
2004-1-9 00:00
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
allul*
高级用户




积分 612
发帖 167
注册 2003-12-1
状态 离线
『第 4 楼』:  

http://www.jypc.org/culture/jypc/qikan/4/4.9.htm
这里的文章不知道能有帮助吗?


给硬盘逻辑锁解锁

    我们时常会遇到运行某个程序后出现硬盘不能启动,这多半是硬盘中了逻辑锁,硬盘的主引导区被改写的缘故。
我们发现硬盘的分区表在标志硬盘分区的起始点开始到结束标志55AA全被改写成AA,而正确的分区表被备份到了硬盘的第二扇区。这就造成启动程序认不出硬盘的分区标志而造成死循环。
处理方法一:
1.准备一张系统盘,最好是dos6.x的,还带上debug、fdisk等工具(不难弄到吧?)
2.在一台正常的机器上,先去掉系统盘上io.sys文件的全部属性,然后使用你熟悉的任何二进制编辑工具(debug就可以,古老的pctools5.0也行,或者Windows下的ultraedit更好)在这个文件里面搜索字窜55aa,找到以后修改为任何其他数值(如66bb),保存退出后恢复该文件的原来属性。
3.好了,用这张改造后的系统软盘就可以顺利地带着中弹的硬盘启动了,当然,现在还不能使用c、d之类的逻辑盘,但是fdisk应该可以使用了,重新分区吧!如果fdisk还是不能使用,那么就需要使用debug修改硬盘主引导扇区的标志了。
处理方法二:
1.把DM拷到好的硬盘上(如果有的话,没有的就用软盘好了)。
2.接上坏硬盘,开机,进CMOS,除好硬盘外,其他的IDE设为NONE(关键所在),保存,启动。
3.进入DOS,运行DM,选中坏硬盘,分区格式化,OK后启动。
4.进CMOS,识别硬盘或设为AUTO,保存后启动。
好了,简单吧,对习惯使用DM分区格式化硬盘的人来说,简直是小菜一叠。需要说明的是,象IBM、HP这类原装电脑一般不能用这种方法,因为第二步不能完成,也就无法启动系统。

(丰云)




别问我是谁.
2004-1-9 00:00
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
allul*
高级用户




积分 612
发帖 167
注册 2003-12-1
状态 离线
『第 5 楼』:  

还有这里

http://www.lasg.ac.cn/cgi-bin/forum/view.cgi?forum=7&topic=531


转贴 硬盘逻辑锁

(这条文章已经被阅读了 次) 时间:2003/07/31 10:30am  来源:bluedruid


硬盘逻辑锁
不知道你是否曾碰到过bios里面能够检测到硬盘,但是你从软盘和硬盘都启动不了计算机的情形?也许这时候你就会认为是硬盘坏掉了,可实际上,很有可能是你的硬盘中了逻辑锁。
硬盘逻辑锁总共有三种,本质都是对硬盘的分区表作了修改,以前只是一些黑客程序使用它,开始大范围对计算机造成危害是在臭名昭著的KV3000反盗版事件的时候,那时江民公司为了打击盗版。在KV3000新版升级程序植入了一个黑客程序,当检测到用户使用了盗版的KV3000以后就将硬盘的分区表锁住,被称为“主动逻辑锁”,其实就是硬盘逻辑锁的一种,当时却使无数无辜的人受害,江民公司也因此被定罪。这是旧事不谈,下面我们就来介绍一下它的三种情况和解决方法。
----------------------------------------------------
首先我们来了解一下硬盘的分区表。硬盘分区表位于磁盘的0磁头0柱面1扇区,这个扇区从01BEH开始的64个字节就是分区表。分区表共64字节,分为4栏,每栏16个字节描述一个分区。如果用FDISK程序分区,那最多只用两栏,第一栏描述主引导分区,第二栏描述扩展分区。分区表的结构与各字节的含义如下:
  00H—标志活动字节。活动DOS分区为80H,其它为00H。
  01H—本分区逻辑0扇区所在的磁头号。
  02H—逻辑0扇区所在柱面中的扇区号。
  03H—逻辑0扇区所在的柱面号。
  04H—分区类型标志。
  05H—本分区最后一个扇区的磁头号。
  06H—最后一个扇区的扇区号。
  07H—最后一个柱面的柱面号。
  08H—硬盘上在本分区之前的扇区总数,用双字节表示。
  0CH—本分区的扇区总数,从逻辑0扇区计数,不含隐藏扇区,用双字节表示。

分区表的最后两个字节是它的有效标志,改变后将无法从硬盘启动,这就是第一种简单的锁住硬盘的方法。不过比较容易解决,只要从软盘启动就一切正常,启动后用Debug或Diskedit等软件将硬盘分区表中的标志恢复就可以了。第二种方法是修改分区参数,如果将分区参数全部变为0,则启动后由于找不到分区参数无法从硬盘启动,用启动盘从软盘启动后也不认硬盘,不过机器毕竟能够启动,我们可以在启动后用软盘里的debug等工具修复被改动的分区表参数,重新启动后就没问题了。

我们重点要讲的就是第三种,也就是上文提到的“主动逻辑锁”,它是因为分区表参数被修改成了一个死循环。正常启动时DOS接管硬盘后查找分区表,主引导分区被定义为C盘,然后查找逻辑盘,定义为D盘,然后是E、F、G,而这个主动逻辑锁就是将第一个逻辑盘(一般是D盘)的下一个分区指向它本身,不断读取下一个,其实就是读它自己,结果陷入死循环。因为DOS启动必须包含基本输入输出文件io.sys(我们在windows下也可以看到,位于C盘根目录下)。而它是有些固执的,启动以后非要把硬盘分区表读完然后接管不可,所以无论我们用什么启动,它一查找逻辑盘就死循环,我们就看到了硬盘灯常亮系统挂起的情况了。

----------------------------------------------------

那么我们如何解开它呢?从根本上讲就是让io.sys不起作用或者在它起作用以前将分区表参数修改回来。

1、debug法。

用这种方法首先必须要能启动机器,我们可以在一台正常的电脑上修改启动软盘中的io.sys文件,查找到第一个“55aa”字符串,找到以后修改为任何其他数值,用这张启动软盘你就可以顺利地带着被锁的硬盘启动了。不过这时该硬盘的分区表已经不正常,所以我们无法用FDISK来删除和修改分区,而且仍然无法用正常的启动盘启动系统,这时可以用DEBUG来手工恢复。具体命令如下:

a:\>debug
-a
-????:100 mov ax,0201(读一扇区内容)
-????:103 mov bx,500(设置一缓存地址)
-????:106 mov cx,0001(设置第一硬盘的硬盘指针)
-????:109 mov dx,0080(读零磁头)
-????:10c int 13 (硬盘中断)
-????:10e int 20
-????:0110 回车
(注:-????各硬盘不相同,跟后面的:1??都是自动显示的,我们要输入的只是其后的内容)
-g
-d500 (查看运行后缓存地址500的内容,这时候我们会发现地址6be开始的内容就是硬盘分区表信息,如果硬盘的扩展分区正是指向自己,那么DOS或WINDOWS启动时就会因查找逻辑分区而陷入死循环。)在DEBUG指示符下继续修改内存数据:
E6BE
??.0 ??.0 ??.0……
……
……55 AA
55 AA是硬盘有效的标志,不要修改,??.0表示把以前的数据“??”改成了0,再用硬盘中断13把修改好的数据写入硬盘就可以了:

A:\>debug
a 100 (表示修改100地址的汇编指令)
-????:100 mov ax,0301 (写硬盘一个扇区)
-????: 回车
-g (运行)
-q (退出)
退出后运行fdisk/mbr来重置硬盘引导程序,重新启动即可。

这种方法虽然麻烦一点,但是它能够恢复硬盘分区表,也就是说恢复以后硬盘中的数据也不会丢失。而以下方法虽然更加方便,但是要么硬盘中的数据难保,要么有一定危险性。

2、外挂软件法

这种方法原理都是绕过bios对硬盘的检测而直接用一些能够自己查找硬盘的软件来控制硬盘。

首先是DM,现在每一个硬盘厂商都有自己的DiskManager程序,而且都能放进一张软盘里,你可以下载一个使用,如果不清楚自己硬盘的牌子,也可以用IBM出的DM万用版,不过它对现在32G以上的大硬盘支持不好。我们先在bios里面将硬盘所在的IDE口设置为none,(如果你不知道哪个是,全部设为none也可以),然后用启动盘启动系统,启动完成后将软盘取出,放入装有DM软件的软盘,运行DM,它会检测到你的病硬盘的存在,然后将它重新分区就搞定了。DM具体用法比较简单,就不详细说了,不过对E文不太好的朋友可能有些困难,请教身边的高手吧。

我们还可以使用低格软件,也是每一种硬盘都有自己的低格软件,但也有通用的Lformat程序(只有30多k),前面的做法相同,还是在bios里面屏蔽掉硬盘,用启动盘启动,然后换软盘运行低格程序对硬盘进行低级格式化,由于分区表只在硬盘最前列部分,所以估摸着格过前面的分区表部分就可以停止了,然后重新启动在bios里面将硬盘设出来,就可以像一块新的硬盘一样对它进行分区等操作了。

3、热插拔

这是最危险的一种方法,很有可能将你的硬盘烧毁,所以请谨慎。具体做法很简单,首先将硬盘的电源线拔掉,然后软盘启动系统,启动完成后再将硬盘的电源线插上,这时候系统就能够控制硬盘了,可以对它进行分区,恢复分区表等操作。我有一个菜鸟朋友就是在热插拔硬盘3次以后搞定的。不过此种方法存在危险,强烈不推荐使用,如因此损坏,本人概不负责。
其实最好的情况是你有分区表备份,那恢复起来就比较容易了,而且数据也不会丢失。所以说呢,亡羊补牢固然不错,但是如果能事先就做好了保险工作,那就不用愁了。

作者:goalfly “逻辑锁”的上锁原理:计算机在引导DOS系统时将会搜索所有逻辑盘的顺序,当DOS被引导时,首先要去找主引导扇区的分区表信息,然后查找各扩展分区的逻辑盘。“逻辑锁”修改了正常的主引导分区记录,将扩展分区的第一个逻辑盘指向自己,使得DOS在启动时查找到第一个逻辑盘后,查找下个逻辑盘总是找到自己,这样一来就形成了死循环。

  给“逻辑锁”解锁比较容易的方法是“热拔插”硬盘电源。就是在当系统启动时,先不给被锁的硬盘加电,启动完成后再给硬盘“热插”上电源线,这样系统就可以正常控制硬盘了。这是一种非常危险的方法,为了降低危险程度,碰到“逻辑锁”后,大家最好依照下面两种比较简单和安全的方法处理。
★UltraEdit★

  首先准备一张启动盘,然后在其他正常的机器上使用二进制编辑工具(推荐UltraEdit)修改软盘上的IO.SYS文件(修改前记住先将该文件的属性改为正常),具体是在这个文件里面搜索第一个“55AA”字符串,找到以后修改为任何其他数值即可。用这张修改过的系统软盘你就可以顺利地带着被锁的硬盘启动了。不过这时由于该硬盘正常的分区表已经被破坏,你无法用“Fdisk”来删除和修改分区,但是此时可以用前面介绍的关于分区表恢复的方法来处理。
★DM★

  因为DM是不依赖于主板BIOS来识别硬盘的硬盘工具,就算在主板BIOS中将硬盘设为“NONE”,DM也可识别硬盘并进行分区和格式化等操作,所以我们也可以利用DM软件为硬盘解锁。

  首先将DM拷到一张系统盘上,接上被锁硬盘后开机,按“Del”键进入BIOS设置,将所有IDE接口设为“NONE”并保存后退出,然后用软盘启动系统,系统即可“带锁”启动,因为此时系统根本就等于没有硬盘。启动后运行DM,你会发现DM可以识别出硬盘,选中该硬盘进行分区格式化就可以了。这种方法简单方便,但是有一个致命的缺点,就是硬盘上的数据保不住了^_^。



别问我是谁.
2004-1-9 00:00
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复
allul*
高级用户




积分 612
发帖 167
注册 2003-12-1
状态 离线
『第 6 楼』:  

我把别的论坛和网站上的东西拿过来跟版权有没有关系呀?不会侵权吧。



别问我是谁.
2004-1-9 00:00
查看资料  发送邮件  发短消息 网志   编辑帖子  回复  引用回复

请注意:您目前尚未注册或登录,请您注册登录以使用论坛的各项功能,例如发表和回复帖子等。


可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题



论坛跳转:  



[ 联系联盟系统管理团队 - 中国DOS联盟 ]

Sponsored by ifanr Inc | © 2001-2023