之前在centos中分析了/dev/sda1下的結(jié)構(gòu),但當(dāng)對(duì)象是一塊以芯片直讀方式作出來的全盤鏡像呢?

        這次以安卓手機(jī)的全盤鏡像為對(duì)象,嘗試按照ext4文件系統(tǒng)結(jié)構(gòu)手動(dòng)解析,加強(qiáng)對(duì)ext4文件系統(tǒng)、EFI系統(tǒng)分區(qū)、GPT磁盤的理解,補(bǔ)充ext4文件系統(tǒng)的日志結(jié)構(gòu)的描述。

  我得到的全盤鏡像有兩種格式,一種.img,一種是.bin,兩種鏡像的組織方式是比較類似的,但可能因?yàn)槭遣煌闹弊x機(jī)做出的原因,.img格式的鏡像在“真正的數(shù)據(jù)”前附加了機(jī)器的標(biāo)志信息。

  .bin格式鏡像分析

  .bin格式全盤鏡像是以GPT分區(qū)的方式進(jìn)行管理的,GPT磁盤的總體布局如下:

  大學(xué)生就業(yè)培訓(xùn),高中生培訓(xùn),在職人員轉(zhuǎn)行培訓(xùn),企業(yè)團(tuán)訓(xùn)

  .bin格式的全盤鏡像頭512個(gè)字節(jié)也就是0號(hào)扇區(qū)的內(nèi)容是一個(gè)DOS分區(qū),分區(qū)表的內(nèi)容如下:  

  大學(xué)生就業(yè)培訓(xùn),高中生培訓(xùn),在職人員轉(zhuǎn)行培訓(xùn),企業(yè)團(tuán)訓(xùn)

  該分區(qū)表只有一個(gè)表項(xiàng)被使用,記錄的分區(qū)起始扇區(qū)號(hào)是0x01,分區(qū)扇區(qū)數(shù)是:0xDA BF FF,0號(hào)扇區(qū)最后兩個(gè)字節(jié)就是MBR扇區(qū)的有效標(biāo)志0x55 AA。當(dāng)然在dos分區(qū)表前面還有446個(gè)字節(jié)的引導(dǎo)代碼區(qū)域,這里的引導(dǎo)代碼沒有寫,就沒有截圖了。

延伸閱讀

學(xué)習(xí)是年輕人改變自己的最好方式-Java培訓(xùn),做最負(fù)責(zé)任的教育,學(xué)習(xí)改變命運(yùn),軟件學(xué)習(xí),再就業(yè),大學(xué)生如何就業(yè),幫大學(xué)生找到好工作,lphotoshop培訓(xùn),電腦培訓(xùn),電腦維修培訓(xùn),移動(dòng)軟件開發(fā)培訓(xùn),網(wǎng)站設(shè)計(jì)培訓(xùn),網(wǎng)站建設(shè)培訓(xùn)學(xué)習(xí)是年輕人改變自己的最好方式