FDC的原理

赵玉钧

FDC的主要原理是在C盘第二个文件分配表(FAT)没有被破坏的情况下将第一个文件分配表恢复，再计算出C盘引导记录(BootRecord)中启动参数块(BPB)的正确值，从而将C盘整个恢复。由于CIH是从硬盘第一个扇区开始逐个扇区破坏，因此从第一个没有被破坏的扇区开始以后的数据都没有破坏。也就是说，只要第二个FAT开始是正确的，则后面的所有扇区都是完好的，而第一个FAT可以用第二个FAT来恢复，引导记录可以通过计算得出，所以最后就能完全恢复C盘的内容，使得恢复后硬盘可以由C盘直接启动。 DOS分区的大致结构是 引导记录、第一个FAT表、第二个FAT表、根目录、数据区 FAT32文件系统的结构和这差不多，只是扩展了一些方面，恢复原理还是一样的，只不过在恢复的过程中需要单独对待。