原创 7個碎片的excel重組實驗
H盤是fat32系統,簇大小8 。根目錄下有一個123.xls文件,winhex下查看文件共有7個碎片。現在刪除這個文件,再用winhex分析查找到所有碎片,提取出來,最後在重組爲一個文件。 下面是恢復過程:打開winhex,根據目
2019-02-22 22:02:31
原创 winhex先Add再XOR後的數據恢復
先Add再XOR的恢復 近來經常有網友QQ問我,用winhex修改數據,先Add運算,再XOR運算,這樣修改後(加密)的數據如何恢復(還原)? 這個好像是中職(或高職)學生在參加全國數據恢復比賽時的題目。我試着做了一下,下面是過程: 首先創
2019-02-22 22:02:10
2
原创 中維世紀監控某一特定時間段視頻的恢復
中維世紀監控某一特定時間段視頻的恢復視頻文件格式:MP4(3gp) 案例中硬盤被格式化,又錄了一部分視頻。此硬盤中有很多分區,用R-Studio掃描後基本確定了這一時段視頻所在的分區,並且把分區鏡像了出來。
2019-02-22 22:02:10
原创 FAT32根據文件目錄項判斷文件名大小寫
FAT32根據文件目錄項判斷文件名大小寫的方法(僅限8.3命名規則): 文件目錄項0CH字節的值: 1. 此值爲18H時,文件名和擴展名都小寫。 2. 此值爲10H時,文件名大寫而擴展名小寫。 3
2019-02-22 22:02:09
2
原创 7個碎片的excel重組實驗
H盤是fat32系統,簇大小8 。根目錄下有一個123.xls文件,winhex下查看文件共有7個碎片。現在刪除這個文件,再用winhex分析查找到所有碎片,提取出來,最後在重組爲一個文件。 下面是恢復過程:打開winhex,根據目
2018-09-11 03:12:39
2
原创 中維世紀監控某一特定時間段視頻的恢復
中維世紀監控某一特定時間段視頻的恢復視頻文件格式:MP4(3gp) 案例中硬盤被格式化,又錄了一部分視頻。此硬盤中有很多分區,用R-Studio掃描後基本確定了這一時段視頻所在的分區,並且把分區鏡像了出來。
2018-09-11 03:12:39
2
原创 winhex先Add再XOR後的數據恢復
先Add再XOR的恢復 近來經常有網友QQ問我,用winhex修改數據,先Add運算,再XOR運算,這樣修改後(加密)的數據如何恢復(還原)? 這個好像是中職(或高職)學生在參加全國數據恢復比賽時的題目。我試着做了一下,下面是過程: 首先創
2018-09-11 03:12:39
19
原创 FAT32根據文件目錄項判斷文件名大小寫
FAT32根據文件目錄項判斷文件名大小寫的方法(僅限8.3命名規則): 文件目錄項0CH字節的值: 1. 此值爲18H時,文件名和擴展名都小寫。 2. 此值爲10H時,文件名大寫而擴展名小寫。 3
2018-09-11 03:12:39
4