本文介绍了如何新建简单卷,并通过WinHex工具深入解析磁盘结构。详细讲解了MBR(主引导记录)的作用、结构,包括引导程序、分区表和结束标志。同时,分析了MBR中的关键字节,如活动分区标识和分区类型,强调了其对磁盘初始化的重要性。
目录
一、新建简单卷
1.右键点击刚刚新建的虚拟磁盘,选择新建简单卷。我新建了两个一个是NTFS,一个是FAT32
2.我们在刚刚新建的虚拟磁盘中放入一张图片,打开WinHex,点击“打开磁盘”选项,打开想要打开的磁盘
3.我们打开后有如下显示
4.512个字节为一个扇区,每个磁盘中有很多扇区。
5.工具栏中几个重要的工具:
(1)查找文本工具,在其中输入要查找的文本即可找到。
(2)查找十六进制数值,功能与(1)类似
(3)转移偏移量(跳转)
(4)点击WinHex页面中Offset即可切换十六进制与十进制。
(5)撤回工具(返回上一步操作)
(6)计算器
二、MBR作用与结构
(1)
其中白色部分为扇区,灰色部分同心圆为磁道。
(2)
其中黄色部分为引导程序,绿色为分区表,蓝色(55AA)为结束标志。
三、MBR字节分析
(1)
活动分区:80,非活动分区:00;
红色重要,黑色了解即可;
分区类型:NTFS、FAT32…
总扇区数:分区大小
若无55AA则无法初始化磁盘
其中0X01BE对应下图中粉色标明。
扫一扫
2706
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
