数据恢复 Winhex FSINFO扇区数据结构解析

已于 2023-12-20 10:37:52 修改
阅读量470 收藏 8
点赞数 6
分类专栏: 数据恢复 文章标签: 笔记
于 2023-12-20 10:33:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/googxvii/article/details/135101904
版权
本文详细介绍了如何使用WinHex工具分析.vhd文件,包括DBR和FSINFO扇区的内容,如引导标志、签名、空闲簇和备份DBR的结构。
摘要由CSDN通过智能技术生成

使用WinHex打开“分析.vhd”虚拟磁盘文件对磁盘进行分析

前往分区DBR地址(我的地址为:2048)DBR的下一个扇区就是FSINFO扇区

注意!偏移地址是相对于逻辑驱动器的偏移地址并不是物理驱动器的偏移地址

偏移地址

描述

偏移地址

描述

00-03

扩展引导标志“RRaA”

04-1E3

未使用

1E4-1E7

签名标志“rrAa”

1E8-1EB

空闲簇

1EC-1EF

下个可用簇

1F0-1FD

未使用

1EE-1EF

“55AA”标志

00-03图

它的ASCII码值为RRaA,它的作用是扩展引导标志“RRaA”

WinHex示例图

从图中的信息我们可以获得以下信息:签名标志为rrAa,空闲簇数的大小,和下个可用簇的值,以及在结尾有一个55AA标识,这就是一个FSINOFO扇区的信息

向下跳转6个扇区(2054扇区)这就是备份DBR的位置了,备份DBR的下一个扇区也是一个FSINFO扇区,但是这个FSINFO的值是不相同的,但是它们的结构是一样的,所以这个FSINFO扇区是备份扇区.

winhex分析磁盘目录结构(未完待续)
weixin_30361753的博客
04-27 576
网上的介绍杂七杂八,我尽力完整清晰地综合阐释给大家,分析工具选择的是winhex,仔细看的话,满满的数字中每隔一定位置就有条横线,代表一个扇区的空间。所以我们先来看第一个扇区(主引导扇区),即第一条横线前(0000H---00ffH),我把结构贴出来 主分区表是从主引导扇区第0x1BE字节开始的,共64个字节,所有主分区的分区表都是一样的 0000 |---------------...
winhex教程叫你如何查看磁盘扇区
10-27
查看磁盘扇区的二位码数据,让你轻易格式化和改写磁盘存储空间
使用winhex查看SD卡文件的物理扇区地址
耐心的小黑的博客
04-22 8210
一、前言 最近在一个工程中需要读取存放在SD卡中的图片数据,在格式化了SD卡之后,我把.bin格式的图片数据使用读卡器移动到了SD卡中。然后将读取SD卡的程序的bit流下载进了FPGA中,之前是可以正常读取数据的,可是这次我用ILA监测读取的数据时,发现读取的数据全都是0,但是一些标志信号如读取开始、读取有效等都是正确的,说明读取动作是没有问题的。 于是我就思考为什么会出现这种情况?最后发现是代码中设置的要读取的文件的物理扇区地址不对,可能是因为格式化之后再次将图片数据拷贝到SD卡时,物理扇区地址发生了变化
winhex扇区查看工具
01-05
扇区查看工具,方便查看扇区结构,辅助编写文件系统,特别是对于在CF、SD等存储媒介上编写文件系统。
WinHex解析分区表
热门推荐
考拉研究僧的博客
11-03 1万+
1.利用Winhex软件,打开磁盘主引导扇区,查看磁盘主分区表,计算各分区的大小和起始位置 主引导扇区介绍: 主引导记录(446字节)(0000 – 01BD) 分区表项1(16字节) (01BE – 01CD) 分区表项2(16字节) (01CE – 01DD) 分区表项3(16字节) (01DE – 01ED) 分区表项4(16字节) (01EE – 01FD
FAT文件系统规范v1.03学习笔记---1.保留区之 Fat32 FSInfo扇区结构和备份启动扇区...
weixin_30297281的博客
02-08 810
1.前言 本文主要是对Microsoft Extensible Firmware Initiative FAT32 File System Specification中文翻译版的学习笔记。 每个FAT文件系统基本区域由4部分组成,这些基本区域按如下顺序排列: 对于FAT32典型区域分布如下: 本文主要介绍保留区的FatInfo部分,FatInfo扇区号存放在BSP...
winhex数据恢复工具使用.pdf
07-13
Winhex是一款强大的十六进制编辑器,尤其在数据恢复领域有着重要的应用。它不仅可以编辑文件的二进制内容,还能对物理磁盘或逻辑磁盘的扇区进行编辑,支持分区管理和文件管理功能,包括硬盘备份和克隆。在数据恢复...
数据恢复软件winhex19.8官方版
10-30
WinHex 19.8:专业数据恢复与信息安全工具详解》 WinHex 19.8是一款备受赞誉的专业级数据恢复与取证软件,它在IT领域中扮演着至关重要的角色。这款工具以其强大的功能和易用性,使得无论是个人用户还是专业技术...
WinHex深度解析:磁盘结构与数据恢复实战
"该资源为《WINHEX高级教程》,主要涵盖了磁盘结构、分区表以及扇区的详细讲解,是一份实用的数据恢复教程。由困惑的浪漫(高志鹏)原创,拥有完整的著作权和知识产权。教程介绍了WINHEX这款强大的十六进制编辑器,...
数据恢复取证修复 Winhex 十六进制编辑器 v20.8 和谐版
最新发布
10-30
数据恢复取证修复 Winhex 单文件 v20.8 和谐版 x64
WinHex 数据恢复 数据处理
08-18
winhex 是一个专门用来对付各种日常紧急情况的工具。它可以用来检查和修复各种文件、恢复删除文件、硬盘损坏造成...* 使用模板编辑数据结构 * 连接,分割,合并,分析和比较文件 * 智能搜索和替换功能,进行替换时,如
使用winhex对fat16文件系统分析
csdn_ndsc
12-08 1871
使用winhex对fat16文件系统分析
FAT学习笔记(三)--FSInfo
知了112的专栏
08-22 3078
1,FSInfo region一般是紧跟着boot sector,以下是FSInfo的详细信息: Name Offset Size Description FSI_LeadSig 0 4 固定值0x41615252 FSI_Reservedl 4 480
文件系统 -- 磁盘基础知识和FAT32文件系统详细介绍
积木的笔记
06-17 4486
主要介绍了磁盘的基本知识和详细介绍了FAT32文件系统
FAT32基础知识
dkmknjk的博客
09-27 6613
文件系统是操作系统用于明确存储设备或分区上的文件的方法和数据结构,即在存储设备上组织文件的方法。
linux系统下对硬盘自定义分区格式化的分析与实现
Biao
06-01 4368
前言: 在这个数据爆炸的时代,数据存储也显得尤为的重要。存储形式从原来的U盘,SD卡硬盘发展到现在的网络存储,云存储。存储空间也是从原来的M大小到现在动辄T为单位的大容量存储。因为工作关系有接触数据存储方案,这里就对我们常用的磁盘分区、磁盘格式化做一个介绍。磁盘分区格式化以及硬盘的结构特性这些内容网上已经有一大堆,这里不做常规介绍。本文是想从一个程序员的角度来分析分区格式化,从而可以在不............
FAT32 文件系统 · 入门
s9wmu_f的博客
11-08 769
最近写了个分析FAT32文件系统根目录文件信息的程序,现在小记一下。 一、结构分析 先上结构图如下: 图(1)、FAT文件系统结构图 注: 第一个保留区大小N(单位:扇区):由MBR中 0x1c6~0x1c9(454开始)的四个字节决定。 第二个保留区大小M(单位:扇区):由DBR中 0x0e~0x0f(14开始)的两个字节决定。 每个FAT表大小K(单位:扇...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值