Forum 3Dnews Tech - Показать сообщение отдельно

9285 · 03.11.2022, 11:13

Ну что, начнём потихоньку.
1. Относительно хороший момент - файл-контейнер тома со скрытым разделом НЕ создаётся динамическими. То есть он сразу записывается в полном обьёме на хостовый диск. Это хорошо тем, что файл может быть или не фрагментирован или разбит на меньшее число чем если бы был простой том (динамический).
Если бы могли найти начало тома, то можно было бы просто скопировать сектора начиная от найденного сектора и размером каким он был (может быт и больше). Но всё равно стоит учитывать что на место где ранее был записан том могло что то записаться, в том числе и удалиться полностью. В случае если бы не удалилось, то по карте кластеров можно было бы оценить потери и где они будут.
Вопрос только в том как найти начало тома.
В документации есть описание заголовка тома и там видно что есть сигнатур по которой можно найти его, но что то я не нашёл таковой в своих образцах (но это мне надо ещё поковырять)
2. Отличный момент - в параметрах монтирования тома можно задать режим только чтения. Это защитит открываемый том от каких либо твоих неправильных действий или от действий того же чекдиска, который в 8-ке и новее может без спросу чекать некоторые типы ошибок.
3. Что касается поиска по хексам.
Находишь образец файла ил создаёшь такой.
Далее можешь открыть его как образ или просто найти на диске в DMDE и выделить его. В окне увидишь его заголовок. Выделяешь нужное число байтов и в меню Правка выбираешь копирование.
После этого выбираешь свой логический иск и переходишь к его началу. Если что, переключаешься в режим отображения Текст/хекс
В меню сервис выбираешь Найти строку. В появившемся окошке программа сама вставит в окно поиска то, что ты скопировал.
При необходимости выбираешь те или иные опции поиска и запускаешь его.
что касается опций, то они разные, но рассмотрю пока одну - смещение от начала сектора. Если мы знаем что скопированный текст должен быть в начале сектора, то выберем эту опцию и оставляем там цифру 0. Это избавит от нахождения кусков такого текста, которые могут быть в любом другом месте (с любым смещением).
После нахождения нужного начала делаешь посекторку, начиная с этого сектора и размером каким примерно должен быть файл. А потом смотришь содержимое в том же блокноте. Перед просмотром надо изменить расширение дампа с bin на соответствующее.

03.11.2022, 11:13	Вверх #25
9285 Умудрённый Регистрация: 08.02.2019 Адрес: https://t.me/help9285	Ну что, начнём потихоньку. 1. Относительно хороший момент - файл-контейнер тома со скрытым разделом НЕ создаётся динамическими. То есть он сразу записывается в полном обьёме на хостовый диск. Это хорошо тем, что файл может быть или не фрагментирован или разбит на меньшее число чем если бы был простой том (динамический). Если бы могли найти начало тома, то можно было бы просто скопировать сектора начиная от найденного сектора и размером каким он был (может быт и больше). Но всё равно стоит учитывать что на место где ранее был записан том могло что то записаться, в том числе и удалиться полностью. В случае если бы не удалилось, то по карте кластеров можно было бы оценить потери и где они будут. Вопрос только в том как найти начало тома. В документации есть описание заголовка тома и там видно что есть сигнатур по которой можно найти его, но что то я не нашёл таковой в своих образцах (но это мне надо ещё поковырять) 2. Отличный момент - в параметрах монтирования тома можно задать режим только чтения. Это защитит открываемый том от каких либо твоих неправильных действий или от действий того же чекдиска, который в 8-ке и новее может без спросу чекать некоторые типы ошибок. 3. Что касается поиска по хексам. Находишь образец файла ил создаёшь такой. Далее можешь открыть его как образ или просто найти на диске в DMDE и выделить его. В окне увидишь его заголовок. Выделяешь нужное число байтов и в меню Правка выбираешь копирование. После этого выбираешь свой логический иск и переходишь к его началу. Если что, переключаешься в режим отображения Текст/хекс В меню сервис выбираешь Найти строку. В появившемся окошке программа сама вставит в окно поиска то, что ты скопировал. При необходимости выбираешь те или иные опции поиска и запускаешь его. что касается опций, то они разные, но рассмотрю пока одну - смещение от начала сектора. Если мы знаем что скопированный текст должен быть в начале сектора, то выберем эту опцию и оставляем там цифру 0. Это избавит от нахождения кусков такого текста, которые могут быть в любом другом месте (с любым смещением). После нахождения нужного начала делаешь посекторку, начиная с этого сектора и размером каким примерно должен быть файл. А потом смотришь содержимое в том же блокноте. Перед просмотром надо изменить расширение дампа с bin на соответствующее. Миниатюры Последний раз редактировалось 9285; 03.11.2022 в 11:20.