|
|
第一次发帖,内容是原创的。我相信很多书籍及帖子都有类似的地方、因为学习的内容都有一个正确的理论。
现在我们来分析一块3.74GB的硬盘,
如图:
用winhex打开后:
这里是一个512字节的MBR扇区,一共有4个部分结构组成。1.引导程序 占用前440字节:
紫色部分为引导程序。地址偏移:0~1B7H。
磁盘签名在引导程序后的4个字节。3C 53 EC 31 地址偏移:1B8H~1BBH。【黄色部分】
分区表一共占用64字节。地址偏移:1BEH~1FDH。【紫色部分】
扇区中最后两个字节为55 AA,是MBR的结束标志。地址偏移:1FEH~1FFH。这里是固定不变的、如果出现其他字节,那么磁盘将不能正常引导。移动性质的硬盘将会在系统显示未指派或没有初始化。
华丽de分割线------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
今天来介绍FAT16的文件系统,用WINHEX打开硬盘。第一个分区为FAT16、
FAT16系统由5部分组成,跳转指令、OEM厂商、BPB参数、引导程序及结束标志。
跳转指令 占用3字节,开始为0H~02H,为绿色部分。
OEM厂商 占用8字节,开始为 03H~0AH。为红色部分。
BPB (BIOS Parameter Block) BIOS参数块,开始为0BH~3DH,共占用51字节。为蓝色部分、
引导程序开始为3EH~1FDH,共占用448字节。为灰色部分、
结束标志为最后两个字节,55AA。这里两个字节和MBR结构中是一样的、
1. 跳转指令 实际暂用2字节,图片中 EB 3C 代表汇报语言的 JMP 3C。紧接着是跳转指令后面的是一条空指令 NOP 90
2. OEM厂商 这里分别占用8字节,4D 53 44 4F 53 35 2E 30,这里是由格式化程式在分区时所创建的。或者说格式化时创建的,图片中 MSDOS5.0。说明该分区是由微软Windows 2000以上的系统格式化所创建的,我使用的是第三方格式化软“pqmagic”并非Windows系统。这里可以随意更改OEM厂商代号,并不会有太大的影响。
3. BPB (BIOS Parameter Block) BISO参数块,记录了有关当前的系统文件信息。以下是WINHEX所提供的模块,其含义为以下图片中所描述。
附件内包含了图片还有其他详细介绍,适合新手。前辈们笑笑路过就好、[s:14] |
|
狗仔卡
提升卡
置顶卡
喧嚣卡
变色卡
显身卡
北京某高级数据恢复系列教程
【新手看老鸟闪】西数模块定义直观图
WD 28(PST)模块简要说明
电子产品结构与导热材料解决方案
硬盘坏道维修色块全去! 希捷F3去色块又一
58GrenadaBP2家族三角板盘1ERxx系列硬砍0头
发个西数固件11g
ST 2T监控硬盘不认别,怎么解决
可怜啊!希捷12代1T酷鱼ST31000524AS固件JC
主板设计中导热界面材料对降低接触热阻的影