winHex的使用指南

8.2.1计算机系统的储存器结构

计算机系统的存储器被组织成一个6个层次的金字塔形的层次结构, 如下图:

 

S0层为CPU内部寄存器

S1层为芯片内部的高速缓存(cache)内存

S2层为芯片外的高速缓存(SRAM、 DRAM、 DDRAM)

S3层为主存储器(Flash、PROM、EPROM、 EEPROM)

S4层为外部存储器(磁盘、光盘、CF、SD卡)

S5层为远程二级存储(分布式文件系统、Web服务器)

 

在这种存储器分层结构中,上面一层的存储器作为下一层存储器的高速缓存。

 

CPU寄存器就是cache的高速缓存,寄存器保存来自cache的字; cache又 是内存层的高速缓存,从内存中提取数据送给CPU进行处理,并将CPU的处理结果返回到内存中;内存又是主存储器的高速缓存,它将经常用到的数据从F lash等主存储器中提取出来,放到内存中,从而加快了CPU的运行效率。嵌入式系统的主存储器容量是有限的,磁盘、光盘或CF、SD卡等外部存储器用来保存大信息量的数据。在某些带有分布式文件系统的嵌入式网络系统中,外部存储器就作为其他系统中被存储数据的高速缓存。

 

8.2.2 存储系统的MBR和MDR的含义和扇区定义

MBR(Main Boot Record主要开机记录区)

定义:MBR位于磁盘最前边的一段引导代码,由磁盘操作系统(DOS)在对磁盘初始化时产生,负责磁盘操作系统对磁盘进行读写时磁盘分区合法性的检查以及磁盘分区引导信息的定位

 

功能:MBR 也就是主引导记录,位于硬盘的 0 磁道、0 柱面、1 扇区中,主要记录了启动引导程序和磁盘的分区表。最大的功能就是存储启动引导程序

 

大小:共占用一个分区,通常有512bytes。其中 446 Byte 安装了启动引导程序,其后 64 Byte 描述分区表,最后的 2 Byte 是结束标记(AA55,存储时低位在前,高位在后,顺看是55AA)。

 

注意:MBR是不属于任何一个操作系统的,不能用操作系统提供的磁盘操作命令来读取它

 

MDR(主存数据寄存器)

计算机中的数据寄存器(MDR),与地址寄存器(MAR)帮助完成CPU和主存储器之间的通信,MAR用来保存数据被传输到的位置的地址或者数据来源位置的地址。MDR保存要被写入地址单元或者从地址单元读出的数据。

 

扇区

定义:指磁盘上划分的区域。磁盘上的每个磁道被等分为若干个弧段,这些弧段就是磁盘的扇区,磁盘的读写以扇区为基本单位。

 

为了对扇区进行查找和管理,需要对扇区进行编号,扇区的编号从0磁道开始,起始扇区为1扇区,其后为2扇区、3扇区……,0磁道的扇区编号结束后,1磁道的起始扇区累计编号,直到最后一个磁道的最后一个扇区(n扇区)。例如,某个硬盘有1024个磁道,每个磁道划分为63个扇区,则0磁道的扇区号为1~63,1磁道的起始扇区号为64最后一个磁道的最后一个扇区号为64512。

 

8.2.3 winHex的使用指南

安装

下载压缩包,解压即可

 

打开一个新U盘

 

里面什么也没有

再以然后以管理员身份运行

 

提示更新快照,选择更新

就会出现之前U盘上删除的内容

 

 

创建文件夹存放所需回复的数据,选择要恢复的数据右键,选择“恢复/复制”

 

再查看U盘上的内容,发现数据已经恢复

 

 

常见文件格式在系统中的特征码

特征码

程序运行时,在内存中为完成特定的动作,要有特殊的指令,-一个程序在运行时,同一内存地址的指令是相同的同-一个程序中,一段连续的地址(它的指令相同),那么截取这段地址,就可以判断它是不是这个程序。为了防止出现病毒的误查杀,可以提取出多段特征码。这也就是我们所说的复合特征码.

 

分类

A.特征码主要又分为:文件特征码,内存特征码,行为特征码,(主动特征码,如瑞星)

B.同时,又分为:单一特征码和复合特征码;.

单一特征码:一个程序中的几句代码被杀毒软件做为识别标志。修改掉一处就可以免杀。

复合特征码:一个程序中的多句代码被杀毒软件作为识别标志。有--处不修改都不能免杀。

 

File

Type

ExtensionsHeader

JPEG

jpg

FFD8FF

PNG

png

89504E47

GIF

gif

47494638

TIFF

tif

49492A00

Windows Bitmap

bmp

424D

CAD

dwg

41433130

Adobe Photoshop

psd

38425053

Rich Text Format

rtf

7B5C727466

XML

xml

3C3F786D6C

HTML

html

68746D6C3E

Email [thorough only]

eml

44656C69766572792D646174653A

Outlook Express

dbx

CFAD12FEC5FD746F

Outlook

pst

2142444E

MS Word/Excel

xls.or.doc

D0CF11E0

MS Access

mdb

5374616E64617264204A

WordPerfect

wpd

FF575043

Postscript

eps.or.ps

252150532D41646F6265

Adobe Acrobat

pdf

255044462D312E

Quicken

qdf

AC9EBD8F

Windows Password

pwl

E3828596

ZIP Archive

zip

504B0304

RAR Archive

rar

52617221

Wave

wav

57415645

AVI

avi

41564920

Real Audio

ram

2E7261FD

Real Media

rm

2E524D46

MPEG

mpg

000001BA

MPEG

mpg

000001B3

Quicktime

mov

6D6F6F76

Windows Media

asf

3026B2758E66CF11

MIDI

mid

4D546864

 

 

 

 
posted @ 2022-11-26 15:28  WangKingP  阅读(1355)  评论(0编辑  收藏  举报