我正在尝试从一些令人讨厌的复制保护的备份中恢复系统。它是来自供应商的 Linux 系统,似乎不符合 GPL 并覆盖了其文件系统的标头(前 0xc000 字节是 cf23 重复),因此您必须使用他们的引导盘来检查不再可用,但大多数情况下不起作用。我相当确定块大小是 4k (0x1000)。目录条目中的第一个文件名似乎总是相对于块的 0x20。文件系统似乎没有加密,因为文本是可识别和可读的。标准的识别方法(file、blkid、mount -t auto)不起作用。我知道系统的某些部分使用了 reiserfs,就像 ext2 和 ext3。
识别故意未魔法文件系统的方法
逆向工程
linux
文件格式
2021-06-10 15:02:10
0个回答
没有发现任何回复~