迅维网

标题: 初探Diskgen恢复分区表的原理。 [打印本页]
作者: 从头开始    时间: 2007-8-8 16:41
标题: 初探Diskgen恢复分区表的原理。
探究内容:Diskgen恢复分区表是通过找分区表的信息还是DBR的信息来恢复分区的?
探究过程:
 一、准备工作:
  1、将一个3G硬盘的所有扇区清0(用WinHex)
  2、用Diskgen写入主引导记录,然后将这个硬盘分成5个区,其中C、D、G是主分区(分区表信息在第0扇区内),E、F为扩展分区中的逻辑分区(分区表的信息不在第0扇区)
 二、实验(说明:每次实验时的状态都是一样的)
  实验(一)
   1、将第0扇区的分区表信息(最后64个字节)清空
   2、目的:让硬盘中只有E、F两个分区的分区表信息,看能恢复几个分区
   3、分析:如果能恢复三个分区,说明是通过找分区表信息来恢复的,如果能恢复5个分区表,则说明是通过DBR来恢复的
   4、用Diskgen恢复的结果是:5个分区全部恢复,而且速度非常的快
   5、结论:Diskgen恢复分区表是通过找DBR的信息来恢复分区的(注:这是这次实验的结论,后面的实验还要对它进行完善!!)
  实验(二)
   1、将第二个分区的DBR清空
   2、目的:让硬盘中有分区表信息,但第二分区的DBR信息清空,看能恢复几个分区
   3、分析:如果能恢复4个,说明是与DBR信息有关,如果能恢复5个分区,则说明与分区表有关
   4、用Diskgen恢复的结果是:5个分区全部恢复,而且速度非常的快
   5、结论:晕了....不知该怎么下结论了.....暂时不下结论,再做实验.........
  实验(三)
   1、将第0扇区的分区表信息(最后64个字节)清空,同时将将第二个分区的DBR信息清空
   2、目的:让硬盘的第二分区的分区表和DBR信息都消失,第一、五分区的分区表信息清空,但DBR信息还在,第三、四分区的分区表和DBR信息都在
   3、分析:按实验(一)的规律可知第一、三、四、五的分区都能恢复,第二个分区估计不能恢复,因为这两个信息都没有了。如果第二个分区能恢复的话,说明这个软件恢复分区表既不是根据分区表信息,也不是根据DBR信息恢复的
   4、用Diskgen恢复的结果是:恢复了第一、三、四、五共4个分区。恢复时第一个分区很快找到,后面的分区表找了很长时间。
   5、结论:用Diskgen恢复分区表的原理:根据分区表信息或DBR信息来恢复的。(如果二者中有一个信息还在,可以恢复分区表;如果二者的信息都不在时分区表不能恢复)
  
 总结:用Diskgen恢复分区表的原理:根据分区表信息或DBR信息来恢复的。


  说明:我做这个实验的目的是,通过了解这个软件运行的原理,为以后用这个软件来恢复分区表提供帮助, 这个结论不一定完全正确,有兴趣的朋友可以做类似的实验来作进一步的验证。

[ 本帖最后由 从头开始 于 2007-8-8 20:50 编辑 ]
作者: 张先生    时间: 2007-8-8 16:47
眼过千遍,不如手过一遍。问过来问过去的朋友最好向楼上学习一下,你才能真真把知识学到手。有些东西,你就是问一万遍,不去动手也是白问。有这时间不如自己动动手。
作者: 极限编程    时间: 2007-8-8 17:21
9494,自己动手实践才能真真正正的学到东西!
作者: 周酷儿    时间: 2007-8-13 22:31
理论永远只是一个感性认识,实践才是理性的认识
作者: 洪蕾    时间: 2007-8-17 20:10
研究的真是深入,佩服佩服。我还真得向你学习!!
作者: 菲克斯    时间: 2007-8-18 13:43
硬盘的分区与DBR数据没有关系,DBR数据只是每一个分区的引导信息,如果此部分信息丢失会造成当前分区不可读或不启动。在每一个分区之间有63个隐藏扇区,也就是所谓的扩展分区表,是由他与MBR中的分区表构成链接关系,由D指向F。DISKGEN恢复分区是用来查找55AA标记,并根据其位置按相应算法推出分区表,并还原显示,来由用户进一步判断当前的分区状态是否可用。硬盘的所有重要扇区都是以55AA两个字符结尾,如MBR,DBR,扩展分区表等。DISKGEN对由GHOST造成的分区丢失和一些人为重新分区造成的数据丢失还是非常有效的,当然不能新的分区不能完全格式化。
作者: 从头开始    时间: 2007-8-19 14:46
硬盘的分区与DBR数从某种意义上说是没有联系的,一个是分区表信息,一个是分区的引导信息,但实验的结果却好像是有联系的。从另一个角度分析还是有一点联系的,比如:DBR的前63个扇区的分区表的信息,而且DBR中描述的这个分区的扇区数和分区表中的数据相差不是很大,所以我猜想在没有分区表的情况下可以根据DBR的一些信息来反推分区表的信息?
作者: 蛋炒饭    时间: 2008-3-20 20:04
接受了,可是能用DG来恢复引导文件吗??
我常常恢复了注册表GHOST完系统后进系统没的引导。。。
每次都要用DM来低格。。。
DM低格后还会有一个后遗证,就是引导的时候会出来一个蓝色框,显示DM的版本号。。
作者: 华盛    时间: 2008-3-20 20:11
原帖由 蛋炒饭 于 2008-3-20 20:04 发表

                               
登录/注册后看高清大图

接受了,可是能用DG来恢复引导文件吗??
我常常恢复了注册表GHOST完系统后进系统没的引导。。。
每次都要用DM来低格。。。
DM低格后还会有一个后遗证,就是引导的时候会出来一个蓝色框,显示DM的版本号。。



这说明你使用DM不当.
作者: 鬼见愁    时间: 2008-3-20 23:01
标题: 9494,自己动手实践才能真真正正的学到东西!
9494,自己动手实践才能真真正正的学到东西!
作者: 罗村    时间: 2008-4-3 23:08
支持下!!!!!!!!!!!!
作者: 罗村    时间: 2008-4-3 23:20
多好一次回复经验呀!!! :!!!!!!'(



欢迎光临 迅维网 (https://www.chinafix.com/) Powered by Discuz! X3.4