Hacking Arts

FAT, Root Directory를 찾으면 되고 0x10 -> 16 클러스터당 섹터 수가 16개이다. FAT테이블을 보면 클러스터가 비어있는 것을 볼 수 있음. Root Directory FAT에 이런식으로 채워준다. 파일에 비어있는 것들을 복구 할 것이다. 이와같이 0xE5를 이름에 맞게 고쳐준다. 파일에 내용이 복구 된 것을 볼 수 있다.파일들을 찾을때는 +16씩 다니면서 디렉토리의 정보를 찾아내야된다.

일단 MBR을 통해서 이곳으로 오면 BR의 OEM name을 보고 아 이 file system은 FAT32인 것을 알 수 있다.일단 Byte Per Sector : 0x0200 -> 512 / Sector Per Cluster : 0x08 -> 8FAT32의 구성을 생각해보면 FAT1영역과 Root Directory를 찾아야한다.일단 Reserved area까지 더해주면 FAT1이 나오게된다. 이때 Reserved Area의 크기는 첫째줄 0E,0F위치에 있다. 그러므로 0x0024 -> 36섹터인 것을 알 수 있다. 그러므로 63+36해서 99섹터에 가보면 이 위치가 FAT1인 것을 알 수 있다. 클러스터를 사용하는 방법을 보여준다.저 파티션안에는 test라는 4KB가 할당되어있는 파일 그다음에 위에 ..

포맷 구성은 이렇다. 처음엔 Boot Strap Code 이다. 파티션 테이블의 위치는 저렇다.첫번째 파티션 LBA주소는 0x0000003F -> 0x0B -> FAT32 두번째 파티션 LBA주소는 0x007FF57A ->0x0C -> FAT32세번째 파티션 LBA주소는 0x00FFEB14 -> 0x0C -> FAT32네번째 파티션 LBA주소는 0x017FE09E -> 0x0F -> Extended Partition(확장 파티션)주소는 거꾸로 읽어나간다. 주소를 보면 확장 파티션이 있다고 하는 0x017FE09E -> 25157790섹터로 가보면 이와같이 확장파티션을 볼 수 있다.확장파티션의 경우 주파티션과같이 자신을 다시 재기준으로 삼는다. 즉 25157790+63을 하면 4번째 파티션인 논리 파티션을..