手工提取文件
一：找到DBR

二：搜索F8FFFF找到两个FAT表，然后算出FAT大小，
然后算出RD(根目录的位置=fat大小*2+fat1扇区位置)
三：
四：起始簇号减去根目录的簇号，也就是2号，再乘每簇扇区数，然后加上根目录的位置就是文件的起始扇区，然后算出大小，提取。
***根目录簇号一般为2

五：在根目录删除的情况下，找到目录第一个文件的起始簇号，找到分区第一个文件的扇区位置，然后拿要提取的文件簇号减去第一个文件的起始簇号，乘每簇扇区数，然后加上分区第一个文件的扇区位置，然后就可以跳到你想要提取的文件的起始扇区位置，
原理和减去根目录簇号是一个概念，只是相对分区第一个文件的起始簇号。

碎片手工提取
方法一:出题人竟然出了碎片提取，那FAT表肯定会留一个好的，目录也不会删除，即使删除根目录，文件在子目录的情况下，可以建一个新盘，复制一个根目录过来，然后重新给他写一个文件目录，只需要文件的起始扇区，名字无所谓，这样一来，在不删除FAT表的前提下只需要修复DBR就可以打开这个分区把文件提取出来，

方法二：找到根目录，看起始簇号，找到需要恢复的文件起始簇号，比如12，那么跳到FAT表，就看13，然后文件是从12开始，只是在FAT表里面表示13，然后找到不连续的数，那么不连续的这个数就是这个文件的第二段起始，以此类推，把几段提出来，然后用winhex中的合并工具，合并，恢复。

碎片提取详解
1，看根目录，

2，看8号文件，找到低位，这里是9号簇起始 大小.50,788
3，然后 跳到fat表，如果根目录是09,（9号簇）那么FAT表就是看10号簇（0A）然后看0A后面 的4个字节就是他下一个碎片的起始，
4，
5，然后跳到他下一个碎片的起始，一直到ffffff0f，不包括ffffffof

6. 所以这个文件一共有两段，一段是从9-10号簇
7. 还有一段就是58-62号簇
8. 把两段提出来，保存不需要后缀
   9.
   最后使用ALT+K文件合并，然后设置一个文件名，这里是8.docx
   然后附加1然后附加2，附加2之后就直接保存