程序员经验分享-hwhale

读取 NTFS 格式的 MFT

2024-04-15

在网上寻找如何读/写 MFT 的解释时,我发现了以下部分:(http://www.installsetupconfig.com/win32programming/1996%20AppE_apnilife.pdf http://www.installsetupconfig.com/win32programming/1996%20AppE_apnilife.pdf)

如果 NtfsProtectSystemFiles 设置为 FALSE,则特殊文件可以 被打开。然而,也存在一些相关的缺点 尝试这样做:因为许多特殊文件是在 安装卷时采用特殊方式,他们不准备 处理因调用 ZwReadFile 而产生的 IRP_MJ_READ 请求, 如果收到这样的请求,系统就会崩溃。这些特殊的 可以通过使用 ZwCreateSection 映射特殊文件来读取文件 ZwMapViewOfSection,然后读取映射的数据。进一步的问题 是一些特殊文件没有准备好处理 当最后一个句柄指向某个对象时生成的 IRP_MJ_CLEANUP 请求 文件对象被关闭,如果这样的请求,系统将崩溃 已收到。唯一的选择是将打开的句柄复制到 将特殊文件放入永不终止的进程(例如系统 过程)。

  1. “他们不准备处理 IRP_MJ_READ 请求”是什么意思,需要什么样的准备?什么是IRP_MJ_READ?
  2. “用ZwCreateSection和ZwMapViewOfSection映射特殊文件,然后读取映射的数据”如何解决这个问题?
  3. “文件未准备好处理关闭文件对象的最后一个句柄时生成的 IRP_MJ_CLEANUP 请求”是什么意思?又是什么准备?什么是IRP_MJ_CLEANUP?
  4. “将特殊文件的打开句柄复制到一个永不终止的进程中”如何解决问题?

这是旧数据(1996 年起)。而且还有一点点不正确。从那时起,世界一直在前进。

您可以尝试打开 \$MFT 来读取 MFT,但正确获取访问位可能会出现问题。你也可以写它们,但这确实是在玩火。文件系统不希望它的数据结构在没有它参与的情况下被修改。

最好打开原始分区并直接遍历磁盘结构。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

filesystems

ntfs

ntfsmft

读取 NTFS 格式的 MFT 的相关文章

  • 哪些文件系统支持 Java UserDefinedFileAttributeView?

    我需要用文件系统中的文件存储自定义数据 每个文件大约 50 个字节 我没有任何其他存储来保存数据 并且无法为此创建额外的文件 这些是我的要求我无法改变它 我发现这可以使用 UserDefinedFileAttributeView 类来完成

  • 获取 Microsoft OneDrive 管理的文件的完整文件属性

    Microsoft OneDrive 允许本地 远程或两种方式存储文件 这是由 Windows 10 中出现的新文件属性决定的 FILE ATTRIBUTE PINNED 0x00080000 FILE ATTRIBUTE UNPINNED

  • 字体在 iPhone 上的位置?

    我正在 iPhone 项目中使用 FreeType2 库 并且如果可能的话 我尝试简单地从系统加载 TTF 文件 FT Library library FT Face face int error error FT Init FreeTyp

  • 如何解决 MSCV 中 Boost 文件系统库的 LNK1104 错误?

    我无法将我的项目链接到 Microsoft Visual C 2008 Express Edition 中的 Boost 版本 1 37 0 文件系统 lib 文件 文件系统库是not仅标头库 我一直在关注Windows 入门 http w

  • Files.walkFileTree中的遍历顺序

    顺序是什么Files walkFileTree访问同一级别的文件 目录 它似乎没有按大小 上次修改时间或名称的顺序访问它们 我在其中找不到任何内容API文档 http docs oracle com javase 7 docs api ja

  • 如何在Lua中创建目录?

    是否可以在 lua 中创建目录 如果是这样 怎么办 有一个 系统 调用 或类似的东西 这是来自内存的 您应该能够使用它来运行任意程序 其中可能包括 mkdir 命令 EDIT 我找到了我的Lua 编程书 在第 203 页 它提到了如何使用

  • Java 6 的 WatchService [关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 Java 7 推出WatchService用于连续监控文件系统 Java 6 有向后移植吗 是否有具有

  • FILESYSTEM 与 SQLITE,同时存储最多 10M 文件

    我想存储最多10M的文件 2TB的存储单元 我需要的唯一属性仅限于文件名及其内容 数据 文件最大长度为100MB 大多数小于1MB 需要删除文件的能力 并且写入和读取速度都应该是优先考虑的 而不需要低存储效率 恢复或完整性方法 我考虑过 N

  • Linux:大型 int 数组:mmap 与查找文件?

    假设我有一个数据集 它是存储在 4TB HDD ext4 文件系统上的文件中的 1e12 32 位整数 4 TB 数组 考虑到数据很可能是随机的 或者至少看起来是随机的 pseudo code for long long i 0 i lt

  • 适用于商品 Linux 存储场的最佳分布式文件系统 [关闭]

    Closed 这个问题是基于意见的 help closed questions 目前不接受答案 我有很多闲置的英特尔 Linux 服务器 数百台 并且希望将它们用于 Web 托管和文件共享环境中的分布式文件系统 这不适用于 HPC 应用程序

  • Android 上的可写和可执行位置

    我已经使用 Android NDK 工具链编译了一个二进制文件 并尝试将其部署到设备上 然后 使用 JNI 使用 NDK 构建的应用程序将通过本机代码执行此二进制文件 我希望避免对设备进行root 该二进制文件将由多个应用程序使用 因此我想

  • Linux/ 将目录作为文件打开

    我一直在阅读 Brian Kernighan 和 Dennis Ritchie C 编程语言 第 8 6 章是关于 UNIX 操作系统下的目录列表的 他们说一切 甚至目录都是文件 这意味着我应该能够将目录作为文件打开 我已经尝试使用 std

  • ClearCase 的“MVFS 文件系统”的本质是什么?

    Clearcase 服务器中的 MVFS 有何作用 MVFS 多版本文件系统 并不是 创建 文件系统 而是让您访问一个文件系统 M 在 Windows 上 或 view 在 Unix 上 是一个安装点 允许浏览您安装的任何 Vob Clea

  • 有没有一种异步方式知道文件已更改?

    我想异步监视文件的任何更改 也就是说 当文件被修改 删除时 我希望在我的程序中进行回调 可能来自内核 该文件只是一个纯文本文件 我知道可以使用轮询机制来做到这一点 但我正在寻找一种基于事件的解决方案 我读到了有关 inotify 的内容 但

  • C# 文件创建 - 如何授予 IUSR DELETE?

    我有一个用 C 编写的控制台程序 它在用户 foo 下运行 该程序创建一个文件 在某些情况下 在 IUSR 下运行的 Web 应用程序需要能够删除控制台应用程序创建的文件 我想在创建文件时向 IUSR 授予 DELETE 或任何等效的操作

  • 如何检查给定字符串是否是 Windows 下合法/有效的文件名?

    我想在我的应用程序中包含批处理文件重命名功能 用户可以键入目标文件名模式 在替换模式中的一些通配符后 我需要检查它是否是 Windows 下的合法文件名 我尝试使用正则表达式 例如 a zA Z0 9 但它不包括来自各种语言的许多国家特定字

  • Windows NTFS 上的 Files.walkFileTree 与 Files.walk 性能比较

    我的应用程序 https komga org 需要定期扫描文件系统以处理文件 最初我使用的是java nio file Files walk执行扫描 但很快我就遇到了一些问题AccessDeniedException 发现 https ma

  • 用Java删除锁定的文件?

    我们必须使用 Windows 上运行的 Java 来删除一些目录及其内容 我担心会遇到被锁定的目录文件 我们可以调用Unlocker http www emptyloop com unlocker 进行删除 或者是否有更以 Java 为中心

  • 区分大小写的文件系统上的 File.equals

    我有一个字符串形式的文件路径 在 Java 中 我需要确定文件系统上是否存在该文件 并且我们的代码需要跨平台 因为它在 Windows Linux 和 OS X 上运行 问题是文件路径和文件本身的大小写可能不匹配 即使它们确实代表相同的文件

  • 在c#中查找编译类的源文件

    我正在寻找一组已编译的 net 程序集中特定类的关联源文件 e g MyAsm Namespace Foo gt C Source foo cs MyAsm Namespace Bar gt C Source Code MoreCode C

随机推荐

  • 在 Python 中从复杂字符串中检索日期

    我正在尝试使用 datetime strptime 从两个字符串中获取单个日期时间 时间很容易 例如晚上 8 53 所以我可以做类似的事情 theTime datetime strptime givenTime I M p 但是 该字符串不

  • 如何在 PHP 中正确创建 HTML 链接?

    这个问题是关于正确使用原始网址编码 https www php net manual en function rawurlencode php http build query https www php net manual en fun

  • 重置引导模式

    所以 我正在使用 bootstrap 的模态 我想制作一个向导风格的模态并提出以下解决方案 div 片段 div class modal instance hide fade div div div div style display no

  • android:theme="@style/AppTheme"中textAppearance的默认值是textAppearanceSmall吗?

    当我创建一个新的android项目时 默认主题是android Theme Light 我发现TextView控件的字体很小 这是否意味着 android theme style AppTheme 中 textAppearance 的默认值

  • UIMenuController 在 iOS 13.2 中不可见

    我有长按处理程序显示UIMenuController 它在 private func longPressHandler sender UILongPressGestureRecognizer guard sender state began

  • HMM 如何用于手写识别?

    这个问题与传统的手写识别有点不同 我有一个包含数千个以下内容的数据集 对于一个绘制的角色 我有几个连续的 x y 按下笔的坐标 所以 这是一个顺序 时间 问题 我希望能够根据这些数据对手写字符进行分类 并且希望实现 HMM 来实现学习目的

  • Dapper 是否支持在单个查询中插入多行?

    Does StackExchange Dapper https github com StackExchange Dapper支持以下SQL语法吗 INSERT INTO MyTable a b c VALUES 1 2 3 4 5 6 7

  • 在 Visual Studio 2013 中禁用 git

    我有一个由 tfs 管理的存储库 然而在本地 我想通过 git 管理它 并将更改推送到 tfs 一旦我在团队资源管理器中创建 git 存储库 VS2013 就会显示该解决方案仅由 git 管理 如果我尝试编辑任何文件 它会抱怨该文件是只读的

  • 如何通过php按修改日期对文件进行排序

    背景 我有一个匿名登录 ftp 服务器 ftp nlist 仅按字母顺序列出文件 我想根据上次修改日期获取文件列表 最近的在前 我尝试了 ftp exec conn ls t 但出现了 权限被拒绝 错误 不知道为什么它不起作用 好吧 我正在

  • 使用 Plot 的线图重叠

    我有以下用于图表的选项 div div

  • 通过浏览器使用 PDO 将 MySQL 表中的数据存储为 CSV

    我有一个将数据写入 MySQL 数据库的表单 我希望用户能够下载他们的数据CSV最终提交后的格式 我的代码当前正在将数据库的内容转储到浏览器中 即它被写入页面 而不是写入 csv 文件 我想将他们发送到一个链接并提供下载文件的选项 这是我当

  • 从互联网读取数据

    我在网络服务器上有一个包含数据的远程文件夹 我使用以下方式访问数据 myData lt read table http myData csv sep header T 有没有办法对远程文件夹进行密码保护并在上述命令中输入授权 Thx 你可以

  • 使用不受支持的 WebKit 属性会产生什么影响?

    我有兴趣使用 webkit line clamp在混合 iOS 应用程序中 我已阅读苹果文档 https developer apple com library safari documentation AppleApplications

  • 合并时忽略文件/文件夹

    我目前正在使用 SVN 对我的软件项目进行版本控制 在一个正在进行的项目中 我有用于客户通用功能和规范的主干 以及用于客户特定功能和规范的分支 有什么方法可以标记一些文件 文件夹 这些文件 文件夹不应在每次执行此类操作时合并到分支中 我没有

  • Python 在调用之前修饰函数

    我有一个由其他人编写的相当复杂的装饰器 我想做的是根据决定一次调用该函数的修饰版本 或者另一次调用原始函数 未修饰 这可能吗 With decorator original function Without original functio

  • 如果输入等于字符串,则执行某些操作... python 2.7 [重复]

    这个问题在这里已经有答案了 使用以下代码时遇到问题 start over 1 question input Do you wish to try again y n if question y start over 1 else raise

  • 如何使用 xsmtp-api 和 php 库向 SendGrid 中的电子邮件主题添加替换标签

    我正在尝试在电子邮件的主题中设置我的客户的姓名 这对我的申请非常重要 从我在SendGrid API 文档 http sendgrid com docs API Reference SMTP API substitution tags ht

  • 将 JComboBox 放入 JTable 中

    我想将单独的 JComboBox 放入 JTable 的每个单元格中 IE 每个单元格的 JComboBox 内容都不相同 我基本上希望能够调用以下代码来将一行 JComboBox 添加到 JTable 中 有人有什么想法吗 谢谢 JCom

  • 如何在移动滑块时锁定页面滚动

    在 Flutter 中 我有一个应用程序 在自定义 ListView 小部件内有一个自定义滑块 唯一的问题是 当您移动滑块手柄 从左到右 时 由于 ListView 页面仍然会滚动 向上和向下 而我需要页面锁定到位 直到用户停止移动滑块 我

  • 读取 NTFS 格式的 MFT

    在网上寻找如何读 写 MFT 的解释时 我发现了以下部分 http www installsetupconfig com win32programming 1996 20AppE apnilife pdf http www installs

热门标签