MBR 十六进制转储的用途是什么?使用它可以做什么样的思考?
What is the usage of MBR hex dump and what kind of think can be do using it?
我使用我的 Ubuntu os(MBR 扇区)按照命令进行复制字节转储。
dc3dd if=/dev/sda of=x cnt=1 ssz=512 hash=sha256 mlog=hashes
然后我使用以下命令将其转换为 hexdump。
hexdump x > hex_x
我收到的是这样的。
我有专家来分析这个hex_dump。我需要知道获取 MBR 十六进制转储的好处是什么以及使用它可以做什么? (例如:我可以告诉我的系统 os 喜欢分析这个的信息吗?)
需要知道,是否有任何命令或工具可以更深入地分析此 hexdump 并将其转换为人类可读的方式?
Q.获取 MBR 十六进制转储有什么好处,使用它可以做什么?
A. 微软说:
The MBR contains a small amount of executable code called the master boot code, the disk signature, and the partition table for the disk.
主引导代码和磁盘签名对某些人(调查员)不是很有用。然而分区 table 提供了很多信息,它可以用来提取信息,在 OS 损坏或无法启动的情况下,MBR 可用于调查磁盘驱动器和操作系统。
示例分区Table记录:(取自MBR,使用十六进制编辑器)
80 20 21 00 07 7E 25 19 00 08 00 00 00 38 06 00
每个十六进制值都有一些特定的含义,例如:
80 => Partition type, Active
20 21 00 => Partition’s starting sector, Cylinder-Head-Sector (CHS)
07 => File System, NTFS
7E 25 19 => Partition’s ending sector, CHS
00 08 00 00 => Starting sector
00 38 06 00 => Size of the partition, 199 MiB
您可以在官方网站 Table 1.2 Partition Table Fields 中详细阅读。
Q. 是否有任何命令或工具可以更深入地分析此 hexdump 并将其转换为人类可读的方式?
A. 您可以使用任何 HEX 编辑器,例如 Hex Editor Neo or Active Disk Editor。这些编辑器将帮助您理解 MBR,但没有神奇的工具可以将 hexdump 转换为人类可读的格式(根据我的知识)。
PS: 这个问题很老了,我之前没空所以请接受迟到的答案...:)
我使用我的 Ubuntu os(MBR 扇区)按照命令进行复制字节转储。
dc3dd if=/dev/sda of=x cnt=1 ssz=512 hash=sha256 mlog=hashes
然后我使用以下命令将其转换为 hexdump。
hexdump x > hex_x
我收到的是这样的。
我有专家来分析这个hex_dump。我需要知道获取 MBR 十六进制转储的好处是什么以及使用它可以做什么? (例如:我可以告诉我的系统 os 喜欢分析这个的信息吗?)
需要知道,是否有任何命令或工具可以更深入地分析此 hexdump 并将其转换为人类可读的方式?
Q.获取 MBR 十六进制转储有什么好处,使用它可以做什么?
A. 微软说:
The MBR contains a small amount of executable code called the master boot code, the disk signature, and the partition table for the disk.
主引导代码和磁盘签名对某些人(调查员)不是很有用。然而分区 table 提供了很多信息,它可以用来提取信息,在 OS 损坏或无法启动的情况下,MBR 可用于调查磁盘驱动器和操作系统。
示例分区Table记录:(取自MBR,使用十六进制编辑器)
80 20 21 00 07 7E 25 19 00 08 00 00 00 38 06 00
每个十六进制值都有一些特定的含义,例如:
80 => Partition type, Active
20 21 00 => Partition’s starting sector, Cylinder-Head-Sector (CHS)
07 => File System, NTFS
7E 25 19 => Partition’s ending sector, CHS
00 08 00 00 => Starting sector
00 38 06 00 => Size of the partition, 199 MiB
您可以在官方网站 Table 1.2 Partition Table Fields 中详细阅读。
Q. 是否有任何命令或工具可以更深入地分析此 hexdump 并将其转换为人类可读的方式?
A. 您可以使用任何 HEX 编辑器,例如 Hex Editor Neo or Active Disk Editor。这些编辑器将帮助您理解 MBR,但没有神奇的工具可以将 hexdump 转换为人类可读的格式(根据我的知识)。
PS: 这个问题很老了,我之前没空所以请接受迟到的答案...:)