返回
diskedit使用方法.doc

diskedit使用方法.doc

ID:26602882

大小:44.00 KB

页数:7页

时间:2018-11-28

diskedit使用方法.doc_第1页
diskedit使用方法.doc_第2页
diskedit使用方法.doc_第3页
diskedit使用方法.doc_第4页
diskedit使用方法.doc_第5页
资源描述:

《diskedit使用方法.doc》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、diskedit使用方法出处:河东下载作者:admin发布时间:2009-7-2218:36:00阅读次数:0使用diskedit剖析FAT磁盘文件系统  目的:通过使用磁盘编辑工具Diskedit对文件系统进行剖析,了解Fat磁盘文件系统的基本结构,掌握解决磁盘文件系统的常见的问题的基本方法,并建立对计算机运行机制更加深刻的认识,解决日后工作中碰到的具体问题。实验要求:对课题中的有提问的部分自己解决后填到实验报告中。课题:1.    学习diskedit磁盘分析工具的使用。2.    使用diskedit观察主引导扇区,扩展扇区。3.    使用diske

2、dit观察引导扇区。4.    使用diskedit观察FAT表。5.    使用diskedit观察文件目录。6.    使用diskedit观察一个文件的内容。7.    修改文件目录项内容,并观察变化。8.    修改FAT内容,并观察变化。9.    修改可执行文件显示内容,并观察结果。以下为各个课题的具体内容:课题1.学习diskedit磁盘分析工具的使用。Diskedit是Symantec公司推出的诺顿系列工具之一,Symantec公司是世界著名的工具软件公司,diskedit磁盘工具从字面上看是磁盘编辑工具,它是FAT文件系统上最方便的磁盘编辑

3、工具。我们现在所用的是NortonUtilities2002,支持FAT32文件系统的剖析编辑。请注意磁盘编辑工具和文件系统的关系,其实如果将一个磁盘看作一个个扇区的话,一个磁盘工具可以剖析编辑任何一个文件系统,因为不论是NTFS(NT),HPFS(NT),EXT2(Linux)还是FAT文件系统,他们归根到底都是由一系列的扇区构成的,只不过扇区的组织方式不同罢了。在diskedit中如果使用观察物理扇区的方式也可以浏览、观察、修改任何一种文件系统。但是diskedit在逻辑层次上只对FAT文件系统提供了方便的浏览所以说Diskedit是FAT文件系统的浏览

4、修改工具。另外NT操作系统自身的Kit(小工具)也带了一个NTFS文件系统的分析编辑工具,不过可能是出与安全的考虑,在浏览编辑方式上远没有Diskedit方便。在98中使用diskedit首先应该重新启动到Dos方式下,然后应该Lockd:(建议修改时使用D盘,所有实验在自己建立的目录中进行)Diskedit的主界面如下图所示:我们主要用其中的object,View,Tools菜单,object菜单主要用来选择编辑分析的对象,这个对象可以是一个驱动器(物理的或者逻辑的),一个目录,一个文件、一个簇、一个物理扇区,或者是直接FAT文件系统的一个部件,如分区表(

5、严格来说,分区表不属于FAT文件系统),引导扇区,FAT。编辑的开始首先要确定要编辑的对象,浏览(View菜单),工具(Tools菜单)也都是针对这个对象的。View菜单的使用如上图所示,在选中一个对象(如一个扇区)后,可以将这个对象当做某一种格式来看,如以16进制,引导扇区等,但是如果一个扇区本身不是引导扇区而将它当做引导扇区看,则内容会混乱。Tools菜单如下图所示:查找(Find)可以在对象中(如前object菜单所述,可以是1。。。10号扇区,1。。10000号簇,一个驱动器,一个文件等)查找所需的文字。查找时可以选择ASC码或者16进制数。查找对象

6、(Findobject)可以在在对象中(如前object菜单所述,可以是1。。。10号扇区,1。。10000号簇,一个驱动器,一个文件等)查找FAT表,引导扇区,主引导扇区,这个功能可以在硬盘遭到毁灭性破坏以后在硬盘中查找致命的数据。再次查找(FindAgain)可以在查找到一个目标以后再次查找下一个将对象保存到(Writeobjectto)功能可以将一个对象(如前object菜单所述,可以是1。。。10号扇区,1。。10000号簇,一个驱动器,一个文件等)保存到文件中。课题2使用diskedit观察主引导扇区,扩展扇区。要求,能使用Diskedit保存主引

7、导扇区,识别引导扇区的基本格式。参考附录。Diskedit中的界面如下图:请计算占有扇区数和硬盘大小的关系。实验用的计算机分区时怎样的?同时识别以HEx观察(View--àHEX)的格式,如下图:结合附录2,3观察以上结构,请问哪个字节是启动分区标志?哪些字节是硬盘存在标志,Linux系统中是否也是这样的?课题3.使用diskedit观察引导扇区。如上图,请问:Linux操作系统中有这样的引导扇区么?要求,能使用Diskedit保存主引导扇区,已知硬盘中除了这个引导扇区之外,还有操作系统自动做的备份,你能将它找出来么?注意观察右下脚的Sector0,引导扇区

8、是一个逻辑分区的扇区0,在观察FAT的时候,注意观察

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。