首页
论坛
专栏
课程

[调查]NTFS下数据恢复原理及编程实践(目录草稿)

2012-2-29 11:17 51091

[调查]NTFS下数据恢复原理及编程实践(目录草稿)

2012-2-29 11:17
51091
天易love   2012-2-29

NTFS下数据恢复原理及编程实践

目录
上篇  原理篇   
一、NTFS文件系统基础   
1、常用术语
元文件
$MFT文件及其包含的文件记录
文件记录的属性
常驻属性、非常驻属性
$20扩展属性
$80数据属性
$90索引根节点属性
$A0索引子节点属性
2、深入理解
Datarun的作用
文件记录号的使用
USN和USA的区别
簇列表与USA、USN的关系
目录索引结构到底是棵什么样的树
二、delphi编程基础  
1、delphi的集成开发环境
2、delphi语法
3、delphi入门实用例子
三、数据结构基础
1、线性表在文件记录属性中的使用
2、树结构在目录索引中的使用
3、查找的概念
四、密码学基础   
1、RSA加密原理
RSA加密和签名的区别
费马定理、欧拉定理
欧几里得算法、扩展欧几里得算法
蒙格马利”算法
中国剩余定理CRT在RSA解密中的运用:
中国剩余定理的证明
RSA快速解密公式的推导
2、AES加密原理

3、3DES加密原理


下篇 实践篇   
五、辅助工具的使用
1、WINHEX功能详解
启动扇区模板的使用
文件记录模板的使用
簇列表中显示数据的解读
快速跳转功能的使用
2、HpmbCalc多功能计算器

六、手工恢复实例
1、纯手工恢复
doc、jpg、rar等格式文件恢复详细实例
2、使用辅助工具
普通文件的恢复
EFS加密文件的恢复
七、辅助工具的编程实现
1、需要实现的功能
UniAscConvert   
GetLCNInfoByRun
GetNTFSVolInfo
GetRecordByScan
GetRecordByPath
GetSizeByRecord
GetPathByRecord
GetTimeByRecord
GetDataByRecord
GetFolderInfoByRecord
ReadNodeKeys
2、各功能核心代码详解及演示程序
八、EFS解密原理

[公告]《智能音箱漏洞挖掘实战培训》2019年7月19日(周五)北京!

最新回复 (60)
zhouws 2 2012-2-29 11:32
2
楼主技术不错。占位顶下
littlewisp 2 2012-2-29 11:41
3
二三四章可以砍掉。不想花钱买不需要的章节。
天易love 18 2012-2-29 11:44
4
楼上的不明白啊,页数不够出版不了,郁闷ing!
smilediy 2012-2-29 11:50
5
加点驱动解析NTFS文件系统什么的
kinglord 2012-2-29 12:05
6
mbr这些东西可以介绍一下
mbr损毁重建,从备份记录中还原
分区表等
既然是数据恢复,大多还是要多讲点实践的
kinglord 2012-2-29 12:06
7
这三张确实和主题相关性较低
天易love 18 2012-2-29 12:10
8
第3章是理解目录索引结构和提取硬盘数据的关键;第4章是解密EFS数据的关键,不懂的话你后边的编程实现难以理解。
有个演示程序不需要ntfs.sys,直接解析硬盘数据,实现浏览硬盘文件功能。
上传的附件:
tfzxyinhao 2012-2-29 12:20
9
随书提供的代码不是dephi的吧?
熊猫正正 9 2012-2-29 12:30
10
支持~~不过想安心去写一本书,是很不容易的一件事~~期望早日出版
elianmeng 1 2012-2-29 12:47
11
想要vc的 看delphi的代码 有点别扭
NETSYSKEY 2012-2-29 14:55
12
支持,盼望!
仙水 2012-2-29 16:03
13
数据的恢复太窄了吧 作者还是尽早推出
littlewisp 2 2012-3-1 08:49
14
[QUOTE=天易love;1048812]第3章是理解目录索引结构和提取硬盘数据的关键;第4章是解密EFS数据的关键,不懂的话你后边的编程实现难以理解。
有个演示程序不需要ntfs.sys,直接解析硬盘数据,实现浏览硬盘文件功能。
[/QUOTE]
恩,随口一说,楼主见谅。祝早日出版,出版后买一本来表示支持。
tyTYtyTYTY 2012-3-3 11:08
15
定下。。。。。精神支持下楼主
小小的心 2 2012-3-8 21:29
16
支持,写书真的是个漫长的过程坚持啊楼主
雪yaojun 2012-3-8 22:12
17
加点FAT16 和32 的凑页数...
元文件只介绍了$MFT,还有15个一起加上来。
介绍点int13中断等,利用驱动直接通过ATA端口访问扇区。。
WINHEX上面介绍也可以搞很多内容出来,

这样一来就厚不少了  
yijun8354 12 2012-3-8 22:27
18
先发个样章看到你慢慢写
hack一生 1 2012-3-8 22:30
19
顶下...等LZ出书的那天;
邓韬 9 2012-3-8 22:43
20
添加点DELPHI写驱动吧,好像没看到.
yboy 2012-3-10 00:55
21
支持一下。。
ReturnsMe 2 2012-3-15 17:49
22
还可以讲讲磁盘级删除、添加文件嘛

还可以讲讲ntfs.sys内部数据结构组织嘛

还有windows文件操作api原理嘛

再不成搞一个ntfs-3g源码解读嘛

按照楼主delphi科普都可以网上写的思路,凑字还不容易= =
痞子辉 1 2012-3-16 10:06
23
为什么要用DELPHI呢。。。蛋疼。。。。
凭凡 2012-3-17 13:15
24
出版后买一本来学学~
天易love 18 2012-3-17 14:28
25
用C写人家好逆你不知道吗?牛人用C,菜鸟只能用别的了,真的很自卑耶!仰慕会c的高手!!!!
大色秘密 2012-3-17 20:56
26
严重支持和各种支持啊。悲剧中。希望楼主能出版啊。ntfs这东西写书的很少 ,即使写了,像我们这种底层枚举磁盘文件都很难啊!悲剧中。。。
天易love 18 2012-3-18 07:19
27
喜欢begin end 讨厌大括号,不用C的原因就这么简单。不要觉得懂c就了不起,在windows 3 的时代,我喜欢用c,因为没有别的选择。语言只是工具,就像杀鸡,用手术刀﹑水果刀﹑菜刀﹑大砍刀都可以,关键是你会不会杀。会用杀猪刀杀鸡的屠夫看不起用喜欢用手术刀杀鸡的医生,仅仅是心理问题。
annglf 2012-3-21 13:43
28
做 个 标 记
天易love 18 2012-3-22 07:00
29
统计一下需要的朋友,如果超过500本,就把我认为精华的部分整理一下浓缩到100页左右,另外附送个人逆向常用工具,有意者回帖注明。
sdnyzjzx 2012-3-22 07:15
30
能增加VC的编码就更好了。
vvking 2012-3-22 07:44
31
好东东~~~
return 2012-3-23 14:48
32
支持楼主,不管够不够100页,我都会买你的书的。
天易love 18 2012-3-23 17:16
33
非常感谢,其实书根本就不在厚度,聪明的人只要点拨一下,认识深入的人几句话就可以说清本质。我没有时间画各种各样的插图,还不如学点新的东西,找个印刷厂自己印不就行了。
fkt 2012-4-6 13:36
34
啥时候出啦?
windowsa 2012-4-6 13:39
35
love 大牛啊!!
sehoooo 2012-4-6 15:21
36
N多这样多书。。比如说数据恢复深度揭秘等。。。。。求本亮点!
而且数据恢复的书并不好卖。你懂得。。。。。
天易love 18 2012-4-6 21:06
37
感谢楼上关心,我还是留着自己看吧!
莫灰灰 8 2012-4-6 21:27
38
delphi编程基础  .... 这个真心不需要吧。
cntrump 13 2012-4-6 21:59
39
电子版吗?
+1
xiejienet 2012-4-6 22:20
40
真是用delphi开发的啊。。。
天易love 18 2012-4-7 14:55
41
买肉也得搭点肥的,不可能全给好肉,delphi调试快,原理都一样,光懂C已经out了!cntrump看得起小弟,实在是感激涕零啊!
panti 2012-6-12 17:42
42
早日出书,求一观
柔情似水 2012-6-12 18:15
43
楼主是大牛啊,草稿都打这么好,应该已经构思好怎么写了啊,真的不错哦,支持下,呵呵
miis 2012-6-22 02:49
44
这个真需要,不知道楼主出版进行的怎么样了?
kangcin 2012-6-22 06:03
45
支持一下,顶一顶
白玉箫 2012-6-22 07:57
46

求精华部分
天易love 18 2012-6-22 10:11
47
36楼说的好“数据恢复的书并不好卖。你懂得。。。。。”,所以只能买个打印机自己打了。我还没看见哪本数据恢复的书会给你完整的工具代码,哪本书会告诉你efs解密原理,一看就知道是外行。
liuyq 2012-6-22 10:34
48
嗯,支持ing,虽然不懂DELPHI,但还是要顶的。
白玉箫 2012-6-25 12:06
49
求精华word部分 多谢大侠

话说lz还指点过俺类
芳草碧连 2012-6-25 13:17
50
顶帖 支持
游客
登录 | 注册 方可回帖
返回