摘要:
最近得到了一个依旧用芯片直读方式得到的Android全盘镜像,这次是一个红米手机的镜像,和之前的镜像不同,这次的分区类型的DOS分区,这里说明一下,算是对之前那篇记录的补充。 首先要纠正一下我的一个错误观点:认为DOS分区只和windows OS有关,和linux OS没有关系。正确的认知应该是:D 阅读全文
摘要:
scalpel是一款命令行工具,虽然是在linux环境下开发,但也可以在Windows下使用。scalpel的实现原理和foremost很相似,但是他较之foremost做了一些改进。 scalpel恢复原理: 扫描整个镜像文件,根据配置文件寻找相关文件类型的文件头和文件尾,正常找到后将这段内容雕刻 阅读全文
摘要:
之前在centos中分析了/dev/sda1下的结构,但当对象是一块以芯片直读方式作出来的全盘镜像呢? 这次以安卓手机的全盘镜像为对象,尝试按照ext4文件系统结构手动解析,加强对ext4文件系统、EFI系统分区、GPT磁盘的理解,补充ext4文件系统的日志结构的描述。 我得到的全盘镜像有两种格式, 阅读全文
摘要:
看了《linux程序设计(第4版)》(作者:Neil Matthew ,Richard Stones ,陈建 ,宋健建译)。做个笔记,以备后面查看。 首先,清楚几个概念。 shell编程属于脚本编程,脚本文件就是指令的集合,GCC是GNU编译系统驱动程序。 Linux中的库分两种:静态库和共享库。静 阅读全文
摘要:
上次的博客写到一半宿舍停电了。。。。然而今天想起来补充完的时候发现博客园并没有自动保存哦,微笑。 最近对问题 首先来看最近对问题,最近对问题描述的就是在包含n个端的集合中找到距离最近的两个点,当然问题也可以定义在多维空间中,但是这里只是跟随书上的思路实现了二维情况下的最近对问题。假设所有讨论的点是以 阅读全文
摘要:
接着昨天的选择排序和冒泡排序之后,今天来实现一下顺序查找和蛮力字符串匹配两个算法。 顺序查找就是将给定的查找键和列表周玲的每个元素进行比较,直到找到一个匹配成功的元素返回该元素下标,查找成功,或者查找整个列表二没有匹配元素,查找失败。这里记录一下限位器版顺序查找方法。限位器就是指将查找键添加到列表最 阅读全文
摘要:
这次实现的是蛮力法中的两个例子,选择排序法和冒泡排序法,使用的编译环境是vs2013,下面对这两个算法做一个简单介绍,然后是两个算法的c++实现代码。 选择排序法比较的范围是整个列表,每次扫描结束找出最小的一个元素一次放在前面的位置;而冒泡排序法每次是将相邻两个元素进行比较,将较大的元素放在后面,这 阅读全文
摘要:
EXT4文件系统中追踪一个文件的步骤是:首先从超级块中得到块,i节点等相关数目,然后从块组描述符表中得到i节点表起始块号,读取2号i节点表项,找到根目录块,从根目录块中找到子目录i节点号,从子目录i节点表项中得到子目录所在块号,从子目录所在块中得到目标文件的i节点号,从目标文件i节点表项中得到目标文件所在块号,然后读取目标文件所在块号得到文件内容。 阅读全文
摘要:
使用hexdump工具模拟一个文件的搜索过程。首先从引导区中找到基本信息,然后从根目录找子目录,从子目录找文件名以及文件起始簇号,从文件起始簇号找到对应的FAT表项,从FAT表项中找到下一个簇的簇号,直到FAT表项中下一个簇的簇号为0x0fffffff时结束查找。 阅读全文
摘要:
FAT(File Allocation Table)文件系统 前两天面试,导师说我基础差,要赶紧补起来了。今天晚上看了FAT32文件系统,基本的信息都是百度百科中"FAT文件系统"词条中的,做了一点总结,整理成表,问题的原因有自己的理解,可能有偏差。看的过程中有几个问题,自己思考外加网上百度,有一点 阅读全文