HFS+
要用big Endian模式看数据
HFS+文件系统总体结构
卷头(在分区第2号扇区位置)
主要参数:
|
偏移 |
解释 |
备注 |
|
00-01 |
签名值 |
一般为H+ |
|
28-2b |
每块字节数 |
|
|
30-33 |
空闲块数 |
|
簇大小(一般为8):
每块字节数/扇区字节数(512)
容量:
空闲块数*簇大小
用户文件信息:
|
偏移 |
解释 |
备注 |
|
10-13 |
第一盘区的起始块号 |
类似主根目录的起始簇号 |
|
14-17 |
第一盘区的块数 |
|
主根目录:
第一盘区的起始块号*簇大小
从起始开始跳
主根目录
主根目录:
|
偏移 |
解释 |
备注 |
|
18-1b |
块数 |
|
|
20-21 |
子根目录的每块字节数 |
|
子根目录位置(从根目录为起始跳):
子根目录的每块字节数/扇区大小*块数
子根目录(里面就有文件数据)
搜00 02 00 02 而后以第一个字节跳88个字节相对位移
00-07 文件的大小
10-13 文件起始簇号
文件位置(从起始开始跳):文件起始簇号*簇大小
备注:其他具体数据可以参考往期对HFS+文件系统结构分析详解中参考。
版权说明
本文地址:https://bolg.xs357.com/post-55.html
未标注转载均为本站远程,转载请注明文章出处:
