自己写了一个简单工具,可读取磁盘扇区数据。也可下载其他工具查看。本人磁盘0号扇区数据如下
这个0号磁盘是整个磁盘的第一个扇区,称为MBR(Master Boot Record )主引导记录。
此扇区的前446个字节是引导程序,在BIOS的代码执行到最后时,BIOS会将这段程序加载到内存中并开始执行。后面的64字节是硬盘分区表。
从0x1BE~0x1FE 共64字节,是4个分区表项,0x1be~0x1cd为第一个分区表项,0x1ce~0x1dd为第二个分区表项,0x1de~0xed为第三个分区表项,0x1ee~0x1fd为第三个分区表项。由图可知本磁盘有4个分区。
打开计算机管理中的磁盘管理,可看到本人计算机的磁盘情况
现在以第一个分区表项为例
0x1be 为 可引导标识,0x00不可引导,0x80表示可引导
0x1bf~0x1c1 为分区起始CHS(柱面/磁头/扇区)
本分区是 00 21 20 (小端格式),第一个字节 20 记录分区起始磁头号;
第二个字节 21 的低6位 10 0001 记录分区的起始扇区号;
第二个字节的高两位00,和第三个字节的8位记录分区的起始柱面号。
0x1c2 分区类型,0x07表示NTFS,其他类型请参考http://blog.csdn.net/liyun123gx/article/details/38420035
0x1c3~0x1c5 分区结束的CHS地址
0x1c6~0x1c9 分区起始的扇区号,是小端格式。本例中是 0x00 00 08 00 。
每个分区的这个第一个扇区称为DBR(操作系统引导扇区)。通过分析此扇区,可以知道文件系统的一些信息。
0x1ca~1cd 分区的扇区数。本例中是 0x 0c 81 90 00 .可以计算一下 0x0c819000*512(扇区的字节数) = 107426611200 = 100.05G。
参考上面的图可知此分区是C盘,且C盘大小是100.5G。
其他3个分区数据的分析此处就省略了。此扇区只有4个分区表项,如果用户的硬盘分区多于4个分区,就要用到EBR(扩展引导记录扇区)了,本文暂不讨论。
另外,分区1的起始扇区号0x800,加上分区1的扇区数0x0c819000,是0x0c819800,就是第二个分区的起始扇区号。
0x1fe~0x1ff 0xAA55是结束标志
解析磁盘0号扇区数据