Итак, у меня вроде как бы простой вопрос, точнее я так думал, но уже не первый день ломаю себе над ним голову.
В общем начну со своего задания. Мне нужно вручную найти файл(поиск по секторам) на жестком диске знаю только его путь, к примеру C:\23\1.txt
Что такое mrp и erp сектора прекрасно знаю. И с файловой системой ntfs знаком неплохо, но есть каверзные вопросы. Итак:
1)Как узнать имя тома(!не метку), то есть как узнать является ли данный лог диск диском C:\, в файле $volume хранится только метка.
2)Насколько я знаю в ntfs структура папки представлена в виде бинарного дерева. Объясните пожалуйста, как вручную найти нужную мне подпапку или файл.
И самое страшное что всё это надо делать имею только самый обычный hex-редактор(к примеру winhex), то есть на уровне секторов и ручной раскодировки этих самых секторов.
Огромное спасибо тому кто пояснит подробно ответы на мои вопросы. перелопатил уже не один десяток статей в инете и ничего не нашел по этому поводу((((
p.s. думаю вопрос относиться к этому подфоруму)))
В общем начну со своего задания. Мне нужно вручную найти файл(поиск по секторам) на жестком диске знаю только его путь, к примеру C:\23\1.txt
Что такое mrp и erp сектора прекрасно знаю. И с файловой системой ntfs знаком неплохо, но есть каверзные вопросы. Итак:
1)Как узнать имя тома(!не метку), то есть как узнать является ли данный лог диск диском C:\, в файле $volume хранится только метка.
2)Насколько я знаю в ntfs структура папки представлена в виде бинарного дерева. Объясните пожалуйста, как вручную найти нужную мне подпапку или файл.
И самое страшное что всё это надо делать имею только самый обычный hex-редактор(к примеру winhex), то есть на уровне секторов и ручной раскодировки этих самых секторов.
Огромное спасибо тому кто пояснит подробно ответы на мои вопросы. перелопатил уже не один десяток статей в инете и ничего не нашел по этому поводу((((
p.s. думаю вопрос относиться к этому подфоруму)))