jnsqs 发表于 2012-9-3 15:48:23

NTFS文件系统扇区存储探秘》一书的程序下载

本帖最后由 dgtan 于 2012-10-26 15:52 编辑

我写的一本书《NTFS文件系统扇区存储探秘》,现在已进入《人民邮电出版社》的出版流程,国庆节前后可能上架。出版社的责任编辑给我发来了三个封面设计图样,让我决定取舍。这可难为我了,因为我写书可以,但是我没有美术功底,不知道用哪一个好。所以在论坛上提出来,请有美术鉴赏能力的网友给看一下,用哪一个封面好。

751k8 发表于 2012-9-3 16:10:55

个人喜欢第一个,其他的感觉色彩太压抑,撕开这层窗户纸,就没有秘密可言了,还挺符合书意的

jnsqs 发表于 2012-9-4 14:19:40

谢谢“751k8“的分析。

wbingqin 发表于 2012-9-4 14:28:34

第一个吧,感觉轻松点!

huifu124 发表于 2012-9-4 16:18:06

783621738 发表于 2012-9-5 10:00:32

没有秘密 只有好奇

21cn0145 发表于 2012-9-5 13:41:55

终于看到封面了。呵呵。楼主,这本书的目录有吗?

jnsqs 发表于 2012-9-5 17:17:42

21cn0145 发表于 2012-9-5 13:41 static/image/common/back.gif
终于看到封面了。呵呵。楼主,这本书的目录有吗?

你如果感兴趣,等会我给你发上来。

jnsqs 发表于 2012-9-5 17:28:54


NTFS文件系统
扇区存储探秘

内容简介

本书主要内容包括:介绍NTFS文件系统优越的性能特征;介绍笔者为了探索NTFS文件系统的存储特点,编写的21个WIN32工具程序;使用笔者编写的WIN32工具程序,探秘NTFS文件系统的扇区存储规律。全书分三篇,共计17章。第1章至第3章是“基础篇”,重点介绍了NTFS文件系统的性能和存储特点,同时也辅助性地介绍了FAT16和FAT32两种文件系统;第4章至第5章是“工具篇”,介绍了笔者编写的工具程序;第6章至第17章是“探秘篇”,使用工具程序对NTFS文件系统的扇区存储规律进行了探索。
本书附送的光盘里收录了书中使用的全部工具程序。读者可以使用这些工具程序,对硬盘扇区数据进行各种读写与分析。
    本书可供从事数据恢复和硬盘维修的技术人员参考,也可供研究文件系统和进行扇区数据分析的技术人员参考。




                                 前言

   NTFS文件系统在众多的磁盘文件系统中,是各项性能都比较优越的文件系统。它所具备的一些基本功能,集中体现了高效和安全两大特性。NTFS文件系统由于具有众多的优越性能,早年在服务器领域得到了广泛地应用。自从微软公司推出WINDOWS 2000和WINDOWS XP以来,在个人PC机上,NTFS文件系统也得到了迅速的普及。
    现在出版的涉及到NTFS文件系统的书籍,一般只介绍了NTFS文件系统的优越性能,并没有揭示其在磁盘上的扇区存储规律。到目前为止,在有关NTFS文件系统的扇区存储方面,也没有发现比较系统全面的介绍资料。在NTFS文件系统的设计者发表的官方资料中,也很少涉及到NTFS文件系统的扇区存储规律。
    NTFS文件系统的设计者为什么不公开其扇区存储规律呢?这主要是从安全方面考虑的。因为公开了这些扇区存储规律,文件系统的许多保护机制,都能用修改硬盘物理扇区数据的方法进行修改,文件系统的安全保护功能就被削弱了。
    不过这是一把双刃剑,如果能够了解NTFS文件系统的扇区存储规律,就能在系统维护、数据恢复、开拓应用范围等方面,为操作者提供很多不可替代的方法和技巧。
为了探索NTFS文件系统的扇区存储规律,笔者编写了21个WIN32工具程序,这些工具程序都收录在随书附送的光盘中。使用这些WIN32工具程序,可以对硬盘物理扇区进行各种操作,可以监测、分析扇区中的数据变化,从而发现NTFS文件系统的优越性能,是如何通过扇区数据存储实现的。
    虽然这些工具程序在本书中是为了探索NTFS文件系统的扇区存储规律而编写的,但是它们在磁盘扇区的读写与分析领域是具有通用性的,因为这些工具程序是对物理硬盘进行操作的,是不受操作系统和文件系统限制的。在探索其他文件系统的扇区存储规律方面,在修复系统参数方面和恢复硬盘、U盘、存储卡数据方面,可以开拓更多的应用空间。
本书用具体的演示实例,对21个WIN32工具程序的使用;对NTFS文件系统的基本特性;对NTFS文件系统的扇区分配;对NTFS文件系统的EFS加密;对NTFS文件系统的数据压缩;对修改位图数据隐藏用户的机密文件;对NTFS逻辑盘的数据恢复;对NTFS文件系统的数据属性,都进行了详细的分析和介绍。
    笔者对NTFS文件系统的扇区存储规律所进行的探索努力,可以为读者继续进行此项工作,起到一种启示和借鉴的作用。NTFS文件系统拥有众多的优越性能,完全揭示其扇区存储规律,还有待于更多技术分析人员的不懈努力。
    在对演示实例的操作与分析中,有很多内容在目前是没有资料可查的。特别是笔者介绍的隐藏文件的方法、恢复EFS加密文件数据的方法、恢复NTFS压缩文件数据的方法,都是其他书籍中没有涉及到的领域。
也正是因为在笔者探索的这些领域,可供借鉴的资料很少,所以书中在对NTFS文件系统的扇区存储规律进行逻辑推导时,可能会在推理过程中出现某些疏漏,敬请读者批评指正。

                                                             笔者


目录

基础篇

第1章FAT文件系统的数据结构

1.1主引导记录
1.2主分区表
1.3分区引导记录
1.3.1FAT16文件系统的BPB表
1.3.2FAT32文件系统的BPB表
1.4文件分配表FAT
1.4.1扇区分簇管理
1.4.2簇链和文件检索过程
1.4.3FAT表扇区寻址
1.5文件目录表FDT
1.6数据区DATA

第2章FAT文件系统的扇区分配

2.1FAT16的扇区分配
2.2FAT16扇区寻址实例分析
2.3FAT32的扇区分配
2.4FAT32扇区寻址实例分析

第3章NTFS文件系统

3.1NTFS的磁盘管理功能
3.2NTFS的Unicode编码格式
3.3NTFS的扇区分配
3.4NTFS的系统引导特性
3.5NTFS的文件表结构
3.6NTFS的文件存储特性
3.6.1NTFS的驻留属性
3.6.2NTFS的非驻留属性
3.7NTFS的数据压缩特性
3.8NTFS的EFS加密特性
3.9NTFS的其他特性

工具篇

第4章WIN32程序

4.1读硬盘扇区数据程序
4.2写硬盘扇区数据程序
4.3监视0磁道变化程序
4.4查看硬盘扇区数据程序
4.5连续扇区清零程序
4.6查找硬盘扇区特征程序
4.6.1NTFS文件系统扇区特征介绍
4.6.1.1BOOT扇区
4.6.1.2DOS文件名
4.6.1.3长文件名
4.6.1.4扇区字符串
4.6.1.5汉字文件名
4.6.2工具程序的使用方法
4.7查找汉字文件名程序
4.8读扇区拷贝文件程序
4.9剪切文件程序
4.10备份系统扇区数据程序
4.11查看扇区文件数据程序
4.12文件字节比较程序
4.13修改扇区文件数据程序
4.14数制转换程序
4.15监测扇区数据变化程序
4.16即时修改扇区数据程序
4.17拷贝文件数据块程序
4.18查找扇区字段值程序
4.19写隐藏文件数据程序
4.20备份宽字符文件名程序
4.21提取文件扇区数据程序

第5章16位程序

5.1读扇区文件程序READSF. exe
5.2修改文件字节值程序SEDIT. exe
5.3文件块拷贝程序SBLOCK. exe
5.4剪切文件程序CUTFILE. exe
5.5文件字节比较程序COMPSF. exe

探秘篇

第6章改变NTFS逻辑盘的ID属性

第7章查找每簇扇区数的字段记录

第8章查找标记MFT地址的字段记录

第9章查找标记MFT镜像位置的字段记录

第10章读物理硬盘恢复一个run的文件数据

10.1实验演示前的准备工作
10.2查找MFT文件表
10.3查找并计算MFT表中的字段记录
10.4读硬盘物理扇区恢复文件数据

第11章读物理硬盘恢复多个run的文件数据

11.1查找第1 个run
11.2查找第2 个run
11.3查找第3 个run
11.4读硬盘物理扇区恢复文件数据

第12章读物理硬盘恢复误删除文件

第13章读物理硬盘恢复格式化逻辑盘文件

第14章修改Bitmap扇区实现文件隐藏

14.1隐藏文件前的准备工作
14.1.1将逻辑盘的扇区清零
14.1.2格式化逻辑盘
14.2隐藏文件的可行性试验
14.2.1查找位图文件的MFT记录
14.2.2确定位图文件数据区地址
14.2.3修改位图文件的扇区数据
14.2.4文件系统对修改数据的反映
14.3位图与扇区地址的对应关系
    14.3.1提取位图文件数据区的扇区特征
14.3.2确定试验文件数据的存储地址
14.3.3查找位图数据被修改的字节位
14.3.4推导通用的计算公式
14.4隐藏文件实战演示

第15章恢复EFS加密文件

15.1准备实验用的文件和数据
    15.1.1查找文件的MFT记录
    15.1.2分析MFT记录的字段值
15.2观察EFS加密后的数据变化
    15.2.1对文件进行EFS加密
    15.2.2比较加密前后的MFT记录
15.3读物理扇区备份密文数据和FEK记录
15.3.1备份密文数据
15.3.2备份FEK密钥记录
15.4导出用户对FEK进行加密的私钥
15.4.1在IE浏览器中导出
15.4.2在控制面板中导出
15.5移植密文数据和FEK到另一块硬盘
15.5.1复制密文数据文件并查找MFT
15.5.2移植FEK密钥
15.6移植MFT记录让系统承认加密文件
15.7导入原用户的EFS加密私钥
15.8实际操作中的几个系统数据问题
15.8.1每簇包含的扇区数
15.8.2逻辑盘的起始扇区号
15.8.3如何取得文件全名
15.8.4如何取得含有汉字的文件名

第16章解读压缩文件MFT的数据属性

16.1设置演示操作的磁盘环境
16.2确定位图文件数据存储地址
16.2.1查找位图文件的MFT记录
16.2.2确定位图文件数据区地址
16.3设置演示操作的文件实例
16.3.1查找实验文件的MFT记录
16.3.2备份位图文件的扇区存储现场
16.4保存位图文件数据的扇区特征
16.5压缩文件并备份MFT记录
16.6检测并备份压缩后的位图扇区数据
16.7备份压缩后变化的位图扇区数据
16.8提取压缩前的位图扇区数据
16.9解读压缩文件的MFT数据属性
    16.9.1压缩前后数据在存储地址上的变化情况
    16.9.2计算系统分配给压缩数据的逻辑簇号
16.10读扇区备份压缩文件数据

第17章移植压缩数据恢复压缩文件

17.1制造模板文件
17.2查找模板文件压缩后的MFT记录
17.3计算数据属性中的扇区地址
17.4写入压缩数据


21cn0145 发表于 2012-9-6 09:12:36

想备份分区表信息,能否提供一个书中的程序?谢谢楼主
页: [1] 2 3 4 5 6 7
查看完整版本: NTFS文件系统扇区存储探秘》一书的程序下载