0
16 진수 편집기를 사용하여 NTFS 볼륨을 마운트하면 원하는 데이터가 들어있는 볼륨에서 오프셋을 찾을 수 있습니다. 어떻게 전체 경로를 알아낼 수 있습니까? /이 볼륨 오프셋을 포함하는 파일의 이름?볼륨 오프셋이있는 NTFS 볼륨의 파일을 찾는 방법
A
답변
0
MFT을 읽고 각 파일의 데이터 속성을 구문 분석하여 특정 오프셋을 포함하는 것을 찾으십시오.
기본적으로 모든 파일 스트림을 살펴 봐야하므로 모든 데이터 특성을 구문 분석해야 할 수도 있습니다.
불행히도 NTFS 데이터 특성의 이진 구조에 대한 빠른 링크를 찾을 수 없습니다. 너는 이걸 위해 너 혼자 야.
0
아마도 솔루션을 검색하는 사람들이 있습니다. 이 문제에 대한 도구가 있습니다 : SleuthKit Tools.
파티션 테이블의 시작 부분에서 바이트 오프셋이 주어지면 NTFS 파티션의 블록 크기 (보통 4096)로 나누어야합니다.
아이 파인드는/dev/... -d block_offset => 파일
관련 문제
- 1. NTFS 논리 클러스터가 무료인지 찾는 방법은 무엇입니까?
- 2. NTFS 검색 (OSS 프로젝트)이 NTFS 볼륨의 파일을 검색 할 수 있습니까?
- 3. 오프셋이있는 TFileStream
- 4. OS X에서 NTFS 볼륨 자동 마운트를 중지하는 방법은 무엇입니까?
- 5. NTFS 드라이브에서 인덱싱하는 방법
- 6. UUID로 볼륨 찾기
- 7. Windows 탐색기에서 파일을 찾는 방법
- 8. ntfs 사용 권한을 복사하는 방법
- 9. 오프셋이있는 텍스트 강조 표시
- 10. 오프셋이있는 루프 OpenAL 소스
- 11. ORACLE에서 오프셋이있는 SELECT 쿼리
- 12. NTFS - 가장 빠른 방법은 생성/수정 날짜별로 파일을 찾을 수
- 13. NTFS 볼륨의 MFT에서 파일 이름/위치 정보를 가져 오는 방법이 있습니까?
- 14. 볼륨 키 제어
- 15. AudioServicesPlaySystem 사운드 볼륨 컨트롤
- 16. Windows NTFS 파일 시스템에서 Thumbs.db 파일을 제거하는 방법은 무엇입니까?
- 17. 스피커 볼륨이 아닌 전화 볼륨 레벨에서 오디오 파일을 재생하는 방법
- 18. ack를 사용하여 TEST 단어가없는 파일을 찾는 방법
- 19. * .csproject 파일을 통해 참조 경로를 찾는 방법
- 20. egrep을 사용하여 문자열이 들어있는 파일을 찾는 방법
- 21. CMake를 통해 특정/로컬 파일을 찾는 방법
- 22. GetVolumeNameForVolumeMountPoint()가 볼륨의 GUID를 반환합니까?
- 23. NTFS 디스크에서 할당 된 블록을 결정하는 방법
- 24. 볼륨 첨부 알림을 수신하는 방법
- 25. HFS 볼륨 헤더 인쇄 방법
- 26. 디렉토리 ID와 볼륨 번호에서 FSRef를 찾는 방법은 무엇입니까?
- 27. 일부 사용자의 경우 시스템 소리가 장치 볼륨의 영향을받지 않습니다
- 28. NTFS 더티 비트 리셋
- 29. NTFS 디렉터리 검색 .NET
- 30. 암호로 NTFS 파일 권한을 사용하지 않고 IIS의 파일을 보호합니다.
Drat의
ffind는/dev/... inode_number => 위치 inode_number. 나 자신이 코드를 직접 작성하지 않고 도구가있을 수 있기를 바랬다. 오, 그럼. – Charles