VMDK之动态扩展文件解析思路

最新推荐文章于 2024-02-01 17:01:20 发布
最新推荐文章于 2024-02-01 17:01:20 发布
阅读量1w 收藏 3
点赞数 1
分类专栏: 〖其他类别〗
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuxiao9058/article/details/8881623
版权

    版权声明:对于本博客所有原创文章,允许个人、教育和非商业目的使用,但务必保证文章的完整性且不作任何修改地以超链接形式注明原始作者、出处及本声明。

    博客地址http://blog.csdn.net/shuxiao9058

    原始作者:季亚

        请容许我发一点牢骚,本人小菜。起初,刚到公司时被公司研发部副总带到另外一个部门,说是搞数据分析的,但到那边后发现做的东西的确蛮不错的,只是害怕到那边后不让做C++相关方面的开发,所以还是对副总说对这个工作不是很喜欢,又说对于XX组比较感兴趣,才得以留下来做数据恢复工作。不知道以后还会做什么,心想不管做什么都要尽力吧。

        也就是刚进公司的那天下午,经理说给我一个项目做,就是研究以动态扩展方式生成的VMDK文件,将其解析成DD文件。

        于是,开始漫长的研究,起初脑袋有些大了。对于C++文件流的处理不是很熟悉,而且竟然也不是很知道seek函数与写文件时指针是动态移动的,呵呵,都说了嘛,我很菜的,不过我有一颗热爱学习的心。

        现在,功能已经基本实现,只是代码可能需要略加修改,为了方便他人以及对自己近期工作进行总结,于是把学习及解析的思想介绍一下,也算是本人即将踏入数据恢复的处女作吧(也不知道这算不算作品)。

一、 概述

       关于VMDK的资料还是蛮多的,主要有VMware官方提供的技术文档(点此下载)、Google Code中的一个格式说明文档(点此下载)和相关开源源码等。

二、 工具

       需要使用的工具主要有WinHex、FTK Imager、VMware 、010 Editor等,感觉现在对于WinHex使用的还不够熟悉。

三、 组成

       一个磁盘可由若干个link(姑且称之为链,如图1所示)或一个VMDK Extent文件(也就是实际存储数据的文件)组成。而且,一个link可由一个或多个扩展文件(extent file)组成(如图2所示),并通过descriptor file(姑且称之为描述文件)中的CID、parentCID记录链接起来。


图1 构成一个虚拟磁盘的链


图2 多个扩展文件(Extents)组成一个link

       一个extent就是一片物理存储区域,通常是指一个文件,被虚拟磁盘所使用。
       本文主要介绍如何将由多个扩展文件(Extents)构成的一个虚拟磁盘解析成DD文件。

三、 文件结构

       每个扩展文件(extent file)的内部格式完全相同,包括Sparse Header、Descriptor Header、Metadata、和Data Blocks等部分,
最低0.47元/天 解锁文章
啸傲居士
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
关于用WinHex解析vm虚拟机的.vmdk文件
ywzq23的博客
08-14 7151
在虚拟机打不开时,我们怎么把文件拿出来,还有.vmdk文件里有什么,怎么打开,又怎么把文件拿出来呢,虽然我学艺不精,但还是能讲个大概,就当娱乐看看把。我接下来会分两个部分:1.浅讲一番;2.深入学习。浅讲一番只是说明用一些软件把未遭到破坏的文件取出来,比较简单;深入学习会讲如何用WinHex浅浅的解析磁盘文件。(本文不讲如何修复vm打不开虚拟机的问题,只讲如何用.vmdk文件,取出所需的文件)(学习本文需准备:1.一款压缩软件;2.WinHex软件)...
VMDK Forensic Artifact Extractor (VFAE):从 VMDK 中分类、搜索和提取文件C++ 应用程序。-开源
07-11
VFAE 是用 C++ 编写的基于 Windows 的工具,可从运行 Windows 操作系统的 VMDK 映像中提取文件。 该工具利用 VDDK(虚拟磁盘开发套件)API 进行繁重的工作,例如安装、打开和读取所选的 VMDK。 执行 vfae.exe 时,它​​会从脱机 VMDK 文件中复制文件。 该应用程序允许用户通过将结果输出到特定的输出文件来对 Windows 目录结构进行快速分类。 此外,如果需要,它还会执行 VMDK 本身的前后 MD5 哈希值。 对于特定的文件搜索目的,它会根据通过命令行传入的参数在离线 VMDK 中搜索任何文件类型。 此外,您可以提取在硬编码的“提取文件”目录中找到的那些文件,并提供提取的每个文件的 MD5 哈希值。
VMware 虚拟化编程(2) — 虚拟磁盘文件类型详解
weixin_34375251的博客
09-05 561
目录 目录 前文列表 虚拟磁盘文件 VMDK 用户可以创建的虚拟磁盘类型 VixDiskLib 中支持的虚拟磁盘类型 虚拟机文件类型 前文列表 VMware 虚拟化编程(1) — VMDK/VDDK/VixDiskLib/VADP 概念简析 虚拟磁盘文件 VMDK 虚拟磁盘文件(VMDK File) 后缀为...
Windows 7 64bit和Visual Studio 2010下安装及使用Zlib 1.2.5
lklzyy的专栏
07-26 1065
Windows 7 64bit和Visual Studio 2010下安装及使用Zlib 1.2.5
使用DiskGenius来读写VMware的.vmdk文件?
dijkstar的专栏
01-29 1万+
一次,使用VMware Wordstation 7.1.4版本读写以前创建的vmdk文件,发现【Hard Disk】->【disk infomation】-> 【Utility】的"map..."是灰色的,不知何原因? 使用DiskGenius一样可以读写该文件,x64和x86下载处:http://pan.baidu.com/s/1MZwLo 直接【硬盘】-> 【打开虚拟硬盘文件】后,如下图:
OpenWrt x86虚拟机vmdk文件
10-06
OpenWrt的x86虚拟机vmdk文件,管理地址192.168.1.1,账号root,无密码
vmdk-损坏文件恢复及修复方法
03-25
VMware虚拟硬盘中的vmdk-损坏文件恢复及修复方法
Windows 98vmdk12虚拟机文件
12-08
"Windows 98vmdk12"这个文件名表明这是专为VMware WorkStation 12 Pro准备的一个包含Windows 98操作系统的VMDK镜像文件。 VMware WorkStation 12 Pro是VMware公司推出的一款专业级虚拟机软件,它支持多种操作系统,...
vmdk_specs_Virtual Disk Format 1.0 1.1 5.0三个版本的vmdk格式说明文档
11-07
这是我在做vmdk文件格式解析的时候查找的关于vmdk格式的说明文档,有三个版本分别是 1.0 1.1 5.0三个版本的vmdk格式说明文档。vmdk_specs Virtual Disk Format 1.0 1.1 5.0三个版本的vmdk格式说明文档
Windows 95vmdk12虚拟机文件
12-12
【Windows 95vmdk12虚拟机文件】是一个基于VMware WorkStation 12 Pro平台的虚拟机镜像文件,它包含了完整的Windows 95操作系统环境。VMDK是VMware虚拟磁盘格式,它是VMware软件用来存储虚拟机磁盘数据的一种文件...
vmware读取坏掉的虚拟磁盘vmdk文件
最新发布
u010266988的博客
02-01 580
vmware centos 7系统挂了,开不了机,重新安装ubuntu22系统,挂载centos7的vmdk文件
vmdk结构分析资料查找
thanklife的专栏
10-19 1274
VMware虚拟磁盘结构分析及在电子数据取证中的应用 http://www.docin.com/p-1505142448.html
如何直接加载VMDK虚拟磁盘到你的Windows系统?
weixin_33845881的博客
07-04 2964
VMware使用VMDK格式的虚拟磁盘。但你可能不知道通过VMware Disk Mount工具可以很容易的加载虚拟磁盘(.VMDK文件到Windows资源管理器。在告诉你如何使用VMware Disk Mount工具前,请先注意以下几点: 你可以通过VMware Disk Mount工具更改你的虚拟磁盘。 当你的虚拟机正在运行或暂停时你不能加载该vmdk文件。 ...
vmareWorkstation-提取vmdk-文件系统
weixin_52111404的博客
06-26 1887
找到刚刚添加的硬盘(可能可以通过刚刚分配的磁盘大小来找,或者说新添加的都在/dev/sdb等目录下)比较关键的一个内容是需要注意下图右下角的Type。下方的Devices就是接下来要挂在的目标。决定了之后挂载命令的文件系统的参数。选择左下方的添加按钮。
如何直接访问vmware vmdk文件中的内容
virtualization专栏
02-04 2万+
 vmdk文件是vmware的虚拟磁盘文件。这个文件最开始出包含着虚拟磁盘的描述信息。可以使用cat命令来查看这些信息:# cat test.vmdk# Disk DescriptorFileversion=1CID=fffffffeparentCID=ffffffffcreateType="twoGbMaxExtentSparse"# Extent descriptionRW 4192256
VMware导入vmdk文件(亲测有效)
热门推荐
szdenny的博客
03-15 3万+
8、根据机器的内存选择虚拟机分配的内存,建议20GB及以上,如果机器内存不够32G,那么虚拟机就分配机器内存的60%3、硬件兼容性:默认选择最新的行,因为和本地安装的vmware版本有关,这里演示的版本是:VMware。7、根据cpu的数量和每个cpu的内核数选择,建议cpu的数量为机器cpu数量的50%13、新建虚拟机向导,点击浏览按钮,选择后缀为vmdk文件,然后点击下一步。11、磁盘类型默认选择SCST(S),点击下一步。6、修改虚拟机的名称,不修改的点击下一步。19、点击开启次虚拟机,流程完毕。
WinImage直接读取vmdk文件
游手好弦 信步涂鸦
12-10 1万+
WinImage直接读取vmdk文件WinImage是一个强大的磁盘实用工具,它允许用户创建一张软盘的映像,从映像中提取文件,创建一个空的映像,把一个镜象恢复到空白的软盘上,等等。它还支持很多标准和非标准的磁盘格式,包括微软的DMF格式。它如同 Ghost 是一套可将文件或是文件夹制成Image文件的程序,然后完整复制至另一硬盘的工具,它与 Ghost不同的是,它可直接将映像文件
vmdk文件 如果该文件位于远程文件系统
09-07
vmdk文件是一种虚拟磁盘映像文件,用于存储虚拟机的硬盘数据。如果该文件位于远程文件系统,通常有几种处理方法。 首先是通过网络文件共享将vmdk文件挂载到本地主机。用户可以使用NFS(Network File System)或其他网络共享协议(如SMB/CIFS)来连接远程文件系统,然后将vmdk文件挂载到本地文件系统中。这样,虚拟机可以直接访问远程文件系统中的vmdk文件并使用其中的数据。 另一种方法是使用远程存储协议(如iSCSI或FCoE)将远程文件系统中的vmdk文件映射为本地磁盘。通过配置iSCSI或FCoE连接,用户可以将远程文件系统中的vmdk文件“映射”到本地主机,就像本地磁盘一样,虚拟机可以直接使用这些映射的磁盘进行操作。 还可以使用文件传输协议(如FTP或SFTP)或其他远程文件传输方法将vmdk文件从远程文件系统复制到本地主机。一旦vmdk文件复制到本地,用户可以将其加载到虚拟机中,并使用其中的数据。 无论使用哪种方法,需要确保在访问远程文件系统上的vmdk文件时具有适当的访问权限和网络连接。另外,由于网络延迟和带宽的限制,可能会对虚拟机的性能产生一定的影响。 需要根据具体情况选择适合的方法,确保vmdk文件可以顺利访问,以及虚拟机的性能和稳定性得到保证。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值