一個扇區(qū)的硬盤主引導記錄MBR由4個部分組成：

•主引導程序：偏移地址0000H--0088H，它負責從活動分區(qū)中裝載，并運行系統引導程序。

•出錯信息數據區(qū)：偏移地址0089H--00E1H為出錯信息，00E2H--01BDH全為0字節(jié)。

•分區(qū)表（DPT,DiskPartitionTable）：含4個分區(qū)項，偏移地址01BEH--01FDH,每個分區(qū)表項長16個字節(jié)，共64字節(jié)為分區(qū)項1、分區(qū)項2、分區(qū)項3、分區(qū)項4。

•結束標志字：偏移地址01FE--01FF的2個字節(jié)值為結束標志55AA,如果該標志錯誤系統就不能啟動。

0 字節(jié) 分區(qū)狀態(tài)： 如0-->非活動分區(qū)，80--> 活動分區(qū)

1 字節(jié) 該分區(qū)起始頭（HEAD)

2 字節(jié) 該分區(qū)起始扇區(qū)和起始柱面

4 字節(jié) 該分區(qū)類型，如82--> Linux Native分區(qū)，83--> Linux Swap 分區(qū)

5 字節(jié) 該分區(qū)終止頭（HEAD）

6 字節(jié) 該分區(qū)終止扇區(qū)和終止柱面

8 雙字節(jié) 該分區(qū)起始絕對分區(qū)

C 雙字節(jié) 該分區(qū)扇區(qū)數

最后的兩個標志“55 AA”是分區(qū)表的結束標志，如果這兩個標志被修改（有些病毒就會修改這兩個標志），則系統引導時將報告找不到有效的分區(qū)表。

入口參數：AH=2 （指定功能號）

AL=要讀取的扇區(qū)數

DL=磁盤號（0、1-軟盤；80、81-硬盤）

DH=磁頭號

CL高2位+CH=柱面號

CL低6位=扇區(qū)號

CS:BX=存放讀取數據的內存緩沖地址

出口參數：CS:BX=讀取數據存放地址

錯誤信息：如果出錯CF=1 AH=錯誤代碼

fdisk /mbr ：重寫硬盤主引導區(qū),注意中間有個空格。

命令適用于：

1. 主引導程序受損

常 見故障，硬盤不能自舉，微機死鎖，或顯示 boot failure－insert system diskette； 經由軟盤引導， fdisk 命令能列出分區(qū)信息。取硬盤同版本 dos 軟盤或應急盤引導， 運行 a>fdisk /mbr 命令，僅向主引導扇區(qū)寫入當前系統固有的主引導程序， 硬盤即恢復自舉能力， dos 引導信息及系統文件等均正常。

2. 清除嵌入式主引導型病毒

此類病毒常見， 它們僅以先導模塊嵌入主引導程序， 不觸動分區(qū)表及檢驗標志。首選以檢出此類病毒的軟件清除。

遇殺毒軟件不效, 簡潔高效的對策是以硬盤同版本 dos 軟盤引導， 運行 a>fdisk /mbr 命令， 向硬盤單一地寫入當前系統固有的主引導程序， 病毒“先導”模塊被覆蓋， 分藏它處的殘部隨之喪失作用。

以常規(guī) fdisk 命令進行分區(qū)， 難能清除此類病毒， 原因是當它讀得檢驗標志完好， 自動逾越主引導程序寫操作， 僅登錄分區(qū)表。硬盤格式化后不能自舉。行之有效的措施是運行 a>fdisk /mbr命令。

3. 僅設基本 dos 分區(qū)硬盤的主引導信息全損

前述表現之外， 執(zhí)行 a>c:， 顯示 invalid drive specification，分區(qū)表遭毀； fdisk 命令不能列出分區(qū)信息。

分別運行原用的 ms dos 7.0 及 7.1 fdisk /mbr命令， 常規(guī)重寫全套完全適用的主引導信息， 由于其 dos 引導信息、文件分配表、根目錄及用戶數據完好， c 盤均迅即康復。

4. 清除 lilo 信息

在以系統自帶的 linux load 過程中， 每修改主引導信息， 籍以引導 linux。

需要時， 刪除 linux 分區(qū)后， 可用 fdisk /mbr 命令恢復系統固有的主引導程序。

5. 清除主引導程序“空閑”字節(jié)中的外加信息

既往所見各版本 dos 登錄的主引導程序基本相同， 其末段均為大于200 字節(jié)的“空閑”(00h)； ms dos 7.1 / 8.0 使用新版主引息程序， “空閑”字節(jié)數大減。

上述“空閑”字節(jié)有被利用登錄開機密碼、軟件鑒別信息之類。若有需要， 也可用 fdisk /mbr 命令復原， 即予清除。