本帖最后由 奋斗丶小Z 于 2015-11-13 22:28 编辑
开放注册时注册了吾爱帐号,这是我第一次发帖,不足之处请大家指出。 本人菜鸟水平,尤其是在汇编指令、集成电路、内核底层方面。 打开winhex十六进制编辑器,十六进制编辑方面我还是推荐winhex,ue是ring3级的,只能编辑文件,不能编辑磁盘,而且打开2个g的大文件就会很卡。
直接Tools-Open disk-选择你想打开的分区或磁盘。然后OK。我一开始研究winhex的时候就用的英文版,所以习惯了,下载中文版的如果打开还是英文版那么请点击Help-Setup-Chinese。 我打开的是我的本地磁盘 这里就看见代码了,打开就看见0磁道了,这里就是所谓的MBR了,0磁道主要分成三部分 这张图就能看出来了,80 01以上的就是引导代码,80 01到后面都是0的一段就是分区表,55 AA是结束标识。这里主要讲分区表部分,80 01 01 00 07 FE FF FF 3F 00 00 00 5B 24 40 01就是C盘,也就是主分区的一些信息。看懂这行hex代码就能看懂分区表了,其他分区都用一样的方法来看就行了。80 01 01 00其中80就是分区活动标识,当然你也可以设置不活动,就是把80改成00。80 01 01 00中的01 01 00没什么用,随便乱填也行。其实这些是chs地址,但是没啥卵用。 07 FE FF FF呢?看样子就知道FE FF FF没什么用,随便乱填也行,07就有意思了,07是指该分区为NTFS格式,那如果是FAT32呢?FAT32的话就是0C 或者0B,另外有时06也代表NTFS。3F 00 00 00,3F换算成十进制就是63, 这里有数据解释器,能直接翻译成十进制,如果没有,请点击View-Show-Data Interpreter 3F-63,63就是C盘的头,也就是所谓得DBR,不信转到63磁道看看。 这里点快捷按钮就行了。 填上63,然后回车。 看EB 52 90,在DBR里,EB 52 90就是NTFS,如果是EB 58 90就是FAT32格式的。 回到0磁道,看最后一段代码5B 24 40 01,还是只看5B,5B在数据解释器里是20980827, 刚才63是头,那么这个就是尾,20980827+63就是D分区的头。通过DBR中的信息填写MBR中的分区表,这就是分区恢复的原理了。 这就很清楚了,80 01 01 00活动标识,07 FE FF FF分区格式,3F 00 00 00分区头,5B 24 40 01分区尾 | 
[复制链接]
发表于 2015-11-13 20:45
|
发表于 2015-11-14 09:50
