2.完美恢复
(我学这个从萌萌懂到完全掌握用了几乎用了一个星期的时间)==============================================================================
从上一讲,得到的信息:
分区类型 分区开始 分区大小
1.主分区/ntfs 63 417626+1
2.主扩展 417690 xxxxxx
3.主扩展中分区/ntfs 417753 401561+1
4.主扩展中扩展 819315 xxxxxx
5.主扩展中分区/FAT32 819378 401562
6.主扩展中扩展 1220940 xxxxxx
7.主扩展中分区/FAT16 1221003 401562
8.主扩展中扩展 1622565 xxxxxx
9.主扩展中分区/ntfs 1622628 433691+1
=================================================================================
恢复数据只要能出来数据就行,不管黑猫还是白猫,逮住老鼠就好猫。现在看看完美恢复。
这里只要在扩展中扩展写入相应的参数就行了。
参考以前的教程。
从上面得知:主扩展分区位于417690扇区。
先看最后一个“主扩展中扩展”
“8.主扩展中扩展 1622565 xxxxxx”
它位于1622565扇区,现在看看这个扇区的模板。
这个扇区描述了最后的一个分区,这个分区就是9。不用修改。
现在看前一个“主扩展中扩展”
“6.主扩展中扩展 1220940 xxxxxx”
它位于1220940扇区,现在看看这个扇区的模板,
这个扇区描述了一个分区,还应该描述“8主扩展中扩展”的开始。
参考
http://bbs.crsky.com/read.php?tid=2394943有关扩展分区的介绍。
这里的参数为:(主扩展为417690扇区)看图:
1622565-417690=1204875(这个是扩展分区开始)433692+63=433755(扩展分区大小)
现在看前一个“主扩展中扩展”
“4.主扩展中扩展 819315 xxxxxx”
它位于819315扇区,现在看看这个扇区的模板,
这个扇区描述了一个分区,还应该描述“6主扩展中扩展”的开始。
这里的参数为:
1220940-417690=803250(这个是扩展分区开始)401562+63=401625(扩展分区大小)
现在看主扩展分区:
“2.主扩展 417690 xxxxxx”
这个扇区除了结尾的55AAH外,都是0
因此要写入两个分区:
“3.主扩展中分区/ntfs 417753 401561+1”
和
“4主扩展中扩展”的开始
大家看图吧:
819315-417690=401625 401562+63=401625
最后一步,修改mbr中的分区表。(这个参考上一个教程
http://bbs.crsky.com/read.php?tid=2413382)
修改后如图:
现在重新加载磁盘。如图:
这个是完美恢复的结果,原盘上数据重现,也不用拷数据,系统也许可以直接启动。大家试试吧。
注意这是一个逆向的过程,要想完美逆向需要清楚分区表的指向,尤其是扩展分区的指向。
主扩展是一个基础,主扩展中的各个扩展的开始扇区都是相对主扩展来说的。
微博帐号登录