Hacking Arts

-FAT는 파일의 내용이 저장되어 있는 클러스터의 위치를 기록하는 표 -FAT2는 FAT1의 백업본 -FAT Entry는 4Byte씩 구성되어 있으며 각 클러스터와 대응(=>FAT Entry 번호는 클러스터 번호와 동일하다는 의미) -FAT1 영역에 대한 구조(97번 섹터) -최초 4Byte(0번 Entry)와 그 다음 4Byte(1번 엔트리)만 다르고 나머지 Entry는 자신의 번호와 일치하는 클러스터와 1:1 대응하며, 자신의 번호에 해당하는 클러스터의 상태 값을 저장 -클러스터 0번과 1번은 존재하지 않으므로 실제 데이터 영역의 맨처음에 오는 클러스터는 2번 클러스터 (8271섹터)임 -FAT Entry의 값이 0x?FFFFFFF => 해당 파일의 마지막 클러스터를 의미 (여기가 끝), 다른 표현으..

FAT32의 큰 틀이다. -부트 레코드(Boot Record = BR)1)볼륨의 첫 번째 섹터를 의미(예약된 영역의 첫 번째 섹터 의미)2)이 영역의 크기는 하나의 섹터를 차지하고 있음3)windows를 부팅시키기 위한 기계어 코드와 FAT파일시스템의 여러 설정 값 -예약된 영역(Reserved Area)1)미래를 위해 예약된 영역으로 32섹터가 할당되어 있음 -FAT1 (First File Allocation Table)1)FAT 영역은 클러스터들을 관리하는 테이블이 모여 있는 공간※클러스터 : 섹터들의 집합으로 하드디스크에 파일을 저장하는 최소 논리적 단위 ( 클러스터당 섹터 갯수는 따라 틀려서 정확하게 찾아봐야된다.)2)이 영역의 내용을 통해 어떤 클러스터가 비어 있는지, 어떤 파일에 어떤 클러스터..

-파티션된 기억장치의 첫 섹터인 512Byte 시동 섹터-Boot Strap Code , Partition Table Entry , Signature의 정보가 있음 1)Boot Strap Code-운영체제를 부팅시키기 위해서 부팅 파티션을 찾아서 해당 파티션의 BR의 BootStrapCode를 실행시킨다. 2)Partition Table Entry-파티션의 시작위치와크기 부팅 여부, 파티션 타입-4개의 엔트리-하나의 엔트리 하나의 파티션의 대한 정보-Boot Flag(1Byte) 0X80 -> 부팅 가능 0x00 -> 부팅 불가-Starting CHS Address (3Byte) : 파티션 시작 주소-Partition Type(1Byte) 0x07 -> NTFS 0x0B, 0x0C -> FAT32 0x0..