之前在centos中分析了/dev/sda1下的結(jié)構(gòu),但當(dāng)對(duì)象是一塊以芯片直讀方式作出來的全盤鏡像呢?
這次以安卓手機(jī)的全盤鏡像為對(duì)象,嘗試按照ext4文件系統(tǒng)結(jié)構(gòu)手動(dòng)解析,加強(qiáng)對(duì)ext4文件系統(tǒng)、EFI系統(tǒng)分區(qū)、GPT磁盤的理解,補(bǔ)充ext4文件系統(tǒng)的日志結(jié)構(gòu)的描述。
我得到的全盤鏡像有兩種格式,一種.img,一種是.bin,兩種鏡像的組織方式是比較類似的,但可能因?yàn)槭遣煌闹弊x機(jī)做出的原因,.img格式的鏡像在“真正的數(shù)據(jù)”前附加了機(jī)器的標(biāo)志信息。
.bin格式鏡像分析
.bin格式全盤鏡像是以GPT分區(qū)的方式進(jìn)行管理的,GPT磁盤的總體布局如下:
.bin格式的全盤鏡像頭512個(gè)字節(jié)也就是0號(hào)扇區(qū)的內(nèi)容是一個(gè)DOS分區(qū),分區(qū)表的內(nèi)容如下:
該分區(qū)表只有一個(gè)表項(xiàng)被使用,記錄的分區(qū)起始扇區(qū)號(hào)是0x01,分區(qū)扇區(qū)數(shù)是:0xDA BF FF,0號(hào)扇區(qū)最后兩個(gè)字節(jié)就是MBR扇區(qū)的有效標(biāo)志0x55 AA。當(dāng)然在dos分區(qū)表前面還有446個(gè)字節(jié)的引導(dǎo)代碼區(qū)域,這里的引導(dǎo)代碼沒有寫,就沒有截圖了。
延伸閱讀
- ssh框架 2016-09-30
- 阿里移動(dòng)安全 [無線安全]玩轉(zhuǎn)無線電——不安全的藍(lán)牙鎖 2017-07-26
- 消息隊(duì)列NetMQ 原理分析4-Socket、Session、Option和Pipe 2024-03-26
- Selective Search for Object Recognition 論文筆記【圖片目標(biāo)分割】 2017-07-26
- 詞向量-LRWE模型-更好地識(shí)別反義詞同義詞 2017-07-26
- 從棧不平衡問題 理解 calling convention 2017-07-26
- php imagemagick 處理 圖片剪切、壓縮、合并、插入文本、背景色透明 2017-07-26
- Swift實(shí)現(xiàn)JSON轉(zhuǎn)Model - HandyJSON使用講解 2017-07-26
- 阿里移動(dòng)安全 Android端惡意鎖屏勒索應(yīng)用分析 2017-07-26
- 集合結(jié)合數(shù)據(jù)結(jié)構(gòu)來看看(二) 2017-07-26