上一页 1 2 3 下一页

2008年11月17日

FAT16文件系统手工数据恢复分析

摘要: 根目录项(Root entries)为512,每个目录项占用32字节,所以FDT(File Directory Table)共占用512*32/512=32个扇区。这512个目录项是根目录下所有登记项的总和,包括卷标、子目录和文件。 公式 精确方法:FAT扇区数 = (扇区总数+2*每簇扇区数 – 32 – 保留扇区数)/(256*每簇扇区数) 例:FAT扇区数 = (3915713+128-32... 阅读全文

posted @ 2008-11-17 23:06 大姚 阅读(1309) 评论(2) 推荐(0) 编辑

2008年11月16日

巧用archive.org解决死链[转]

摘要: 转自 est 这年头,各种资源过期都很快。。。 假如我需要下载 http://aura.research.microsoft.com/aura/AuraU.CAB 微软这网站已经不在了。怎么办? 打开 http://web.archive.org/web/*/http://aura.research.microsoft.com/aura/AuraU.CAB 谢天谢地,有一条历史记录。哈哈 htt... 阅读全文

posted @ 2008-11-16 23:37 大姚 阅读(590) 评论(0) 推荐(0) 编辑

2008年11月12日

你希望这些事是真的吗?[转]

摘要: 1.月球上能看到长城——事实上如同人从50米看一根头发丝。2.牛顿和苹果的故事,达芬奇和鸡蛋的故事,爱因斯坦和小凳子的故事,华盛顿和樱桃树的故事——文学创作是神奇的。3.菠菜富豪含铁元素——菠菜中铁元素确实比其他蔬菜高那么一点点,关键是当初科学家点错小数点。4.兔子喜欢吃胡萝卜——养过兔子都知道:很少有兔子吃。5.鱼翅燕窝营养丰富——实际营养不如粉条和木耳!6.怀孕不能养猫,有弓型虫——只要去宠物... 阅读全文

posted @ 2008-11-12 22:39 大姚 阅读(279) 评论(1) 推荐(0) 编辑

浅谈Windows操作系统中常见的数据恢复方法(转)

摘要: 转自:http://user.qzone.qq.com/409133413/blog/1208935431 原文如下: 浅谈Windows操作系统中常见的数据恢复方法(原创) 说明: 1、这里只讨论恢复的思路,不涉及文件系统的原理和恢复的具体方法(相关内容请查阅其它资料)2、个人观点,仅供参考!先了解一下我们平时使用硬盘的情况:一个新硬盘我们先要用分区软件(如:FDISK、Diskgen、Par... 阅读全文

posted @ 2008-11-12 14:39 大姚 阅读(490) 评论(0) 推荐(0) 编辑

春风一路

摘要: 启功,“春风一路”。 阅读全文

posted @ 2008-11-12 13:57 大姚 阅读(210) 评论(0) 推荐(0) 编辑

怀素《自叙帖》

摘要: 点此下载更高质量版本 《自叙帖》 纸本,纵28.3厘米,横775厘米;126行,共698字。帖前有李东阳篆书引首“藏真自叙”字。台湾故宫博物院藏。 传世的《自叙帖》有三种,以此墨迹为最珍贵,启功先生以为出宋之摹本,而朱关田先生则认为这全是后之好事者,根据当时流传的《怀素上人草书歌》集本而演绎成的,全与怀素无关,台大教授傅申先生原先一直持真迹论,2005年底又突然抛出“北宋映写本”一说... 阅读全文

posted @ 2008-11-12 13:43 大姚 阅读(605) 评论(0) 推荐(0) 编辑

粉牛的图片粉牛的解释~

摘要: 转自est。 阅读全文

posted @ 2008-11-12 13:16 大姚 阅读(533) 评论(2) 推荐(0) 编辑

2008年11月11日

SuperCache使用说明[转]

摘要: 转自 http://hi.baidu.com/toools/blog/item/694b903584f08e89a61e12e6.html SuperCache一款强大的超级缓存软件。下载可以到Rapidshare上。 cache page size: (缓存页大小)默认:32K,大的值会增加碎片,小的值增加开销。详解:这个就相当于格式化磁盘时设置分配单元大小那样。如果设为较小的值,那同样的缓存尺... 阅读全文

posted @ 2008-11-11 17:44 大姚 阅读(2408) 评论(0) 推荐(0) 编辑

2008年11月10日

NTFS文件系统之$MFT分析

摘要: $MFT是NTFS文件系统最重要的一个文件,由一系列的文件记录组成,每个文件记录由记录头(Header)和记录属性组(Attributes)组成。一般大小为1KB,或者一个簇。Attributes部分的偏移一般为0x38。如下图的淡粉红色处。 图一 下面来分析MTF文件: 图二 看run,32 50 08 00 00 0C,看出开始LCN为0C0000H=786432,... 阅读全文

posted @ 2008-11-10 13:15 大姚 阅读(1294) 评论(0) 推荐(0) 编辑

2008年11月5日

用WsysCheck进行手工杀毒/木马

摘要: 用WsysCheck进行手工杀毒/木马 什么是映像劫持? 有些情况下,机器中毒之后,将有可能无法使用绝大多数杀毒软件,这是由于病毒利用了注册表里的“映像劫持”。简单点说,当杀毒软件a.exe 被病毒b.exe在注册表里设置了映像劫持后,当运行a.exe时,真正启动的却是b.exe。病毒/木马一般会劫持常见的安全类程序,因此,不止是杀毒软件,包括Sreng(杀木马利器,有强大的日志功能)、IceSw... 阅读全文

posted @ 2008-11-05 14:36 大姚 阅读(1102) 评论(1) 推荐(0) 编辑

上一页 1 2 3 下一页

导航