MBR结构及FAT16文件系统结构分析,【适合新手】
第一次发帖,内容是原创的。我相信很多书籍及帖子都有类似的地方、因为学习的内容都有一个正确的理论。现在我们来分析一块3.74GB的硬盘,
如图:
用WINHEX打开后:
这里是一个512字节的MBR扇区,一共有4个部分结构组成。1.引导程序 占用前440字节:
紫色部分为引导程序。地址偏移:0~1B7H。
磁盘签名在引导程序后的4个字节。3C 53 EC 31 地址偏移:1B8H~1BBH。【黄色部分】
分区表一共占用64字节。地址偏移:1BEH~1FDH。【紫色部分】
扇区中最后两个字节为55 AA,是MBR的结束标志。地址偏移:1FEH~1FFH。这里是固定不变的、如果出现其他字节,那么磁盘将不能正常引导。移动性质的硬盘将会在系统显示未指派或没有初始化。
华丽de分割线------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
今天来介绍FAT16的文件系统,用WINHEX打开硬盘。第一个分区为FAT16、
FAT16系统由5部分组成,跳转指令、OEM厂商、BPB参数、引导程序及结束标志。
跳转指令 占用3字节,开始为0H~02H,为绿色部分。
OEM厂商 占用8字节,开始为 03H~0AH。为红色部分。
BPB (BIOS Parameter Block) BIOS参数块,开始为0BH~3DH,共占用51字节。为蓝色部分、
引导程序开始为3EH~1FDH,共占用448字节。为灰色部分、
结束标志为最后两个字节,55AA。这里两个字节和MBR结构中是一样的、
1. 跳转指令 实际暂用2字节,图片中 EB 3C 代表汇报语言的 JMP 3C。紧接着是跳转指令后面的是一条空指令 NOP 90
2. OEM厂商 这里分别占用8字节,4D 53 44 4F 53 35 2E 30,这里是由格式化程式在分区时所创建的。或者说格式化时创建的,图片中 MSDOS5.0。说明该分区是由微软Windows 2000以上的系统格式化所创建的,我使用的是第三方格式化软“pqmagic”并非Windows系统。这里可以随意更改OEM厂商代号,并不会有太大的影响。
3. BPB (BIOS Parameter Block) BISO参数块,记录了有关当前的系统文件信息。以下是WINHEX所提供的模块,其含义为以下图片中所描述。
附件内包含了图片还有其他详细介绍,适合新手。前辈们笑笑路过就好、 我晕,发的累死,怎么会出现这种情况。哪里来的那么多附件 - -? 求助管理员!! 看你写得很幸苦,我顶一下。 哎。后面一个附件想看看,赚个钱下来看看 写得很幸苦 学习下,谢谢楼主共享!!!! 下载来看一下。谢谢楼主。 没钱啊, 等有钱了再来下载, 没钱啊, 等有钱了再来下载,