Antech
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Serjione
Цитата:| как вы поняли что бутсектор первого неправильный ? |
Элементарно, Ватсон  . Там размер второго раздела указан, и hidden sectors (смещение) - тоже для второго раздела. А я знал, что Вы наверняка записали туда что-то не то, потому что при снятии дампа Вы уже перепутывали физический винт и раздел. Но если там бутсектор, то какой? Скорее всего, моя реконструкция (я ведь выкладывал ее). Так и оказалось.
Конечно, если бы я увидел этот бутсектор без предыстории, то догадался бы не сразу, но все равно причина была бы определена. Общий алгоритм проверки бутсектора NTFS:
1. Инструкция EB 52 90 (переход на загрузчик) в первых трех байтах.
2. Сигнатура NTFS + 4 пробела (важно обратить внимание на пробелы: должны быть именно пробелы (20h), а не байты 00h, иначе RAW).
3. Размер раздела (сравнение с размером в таблице разделов). Если в бутсекторе размер раздела больше, чем в таблице, будет RAW.
4. Размер кластера (сравнение с размером кластера по MFT). размер кластера можно определить по любому нерезидентному атрибуту (например, $MFT : DATA).
5. Начальный кластер MFT (поиск MFT по указанному кластеру). Если MFT нет на месте, то либо в бутсекторе ошибка (размер кластера, начальный кластер MFT), либо начало MFT испорчено (переписано другими данными).
6. Размеры файловой и индексной записей. Стандартно файловая - 1024 байта (2 сектора), индексная - один кластер (8 секторов).
7. Сигнатура 55 AA в конце сектора. Ну это понятно. |
Всего записей: 3120 | Зарегистр. 26-12-2006 | Отправлено: 17:57 13-08-2009 | Исправлено: Antech, 18:02 13-08-2009 |
|
Правда Виста как не грузилась так и не грузится, хотя вродь все на месте и С активный. хз что происходит.