NTFS BPB

作者:陆麟
转载请征得作者同意.
1999.10.24

本来想写FAT32的BPB的.但是由于文档已经过多,写了也没多大意思了,所以最终还是选择了NTFS的BPB.
我也不知道是否NTFS的规范已经公开(猜想在NT的IFS KIT里已经公开了).但是即使已经公开,我到目前仍然没有见到过文档.新闻组上也没人讨论NTFS的话题.所以仍然视为未公开写点.由于全部是自己分析得来,也许有不正确的地方.如果有文档的朋友见了,请指正.并给我一份文档.我先谢了.:)
下面就是分析出来的结构:
/************************************************************************
                         NTFS BPB
                    Cracked by Lu Lin.
                        Oct.24.1999
*************************************************************************/
OFFSET        LENGTH         MEAN
3             9              MAGIC STRING. SEEMS ALWAYS BE "NTFS    \0"
0CH           2              NTFS VERSION
15H           1              MEDIA DESCRIPTOR
16H           2              SECTOR PER FAT
18H           2              SECTOR PER TRACK
1AH           2              HEADS PER SECTOR
1CH           4              HIDDEN SECTORS
28H           8              TOTAL NTFS SECTORS
30H           8              MFT START CLUSTER
38H           8              MFT MINOR CLUSTER(?)
40H           4              CLUSTER PER FRS(?)
44H           4              CLUSTERS PER INDEX BLOCK
48H           4              SERIAL NO.(?) (SOME UTILITIES SHOW 8 BYTES SERIAL NO. EXECPT DOS)
0FEH          2              55AA VALID SIGN
凡是有'?'的都是没有彻底搞清楚的.有些则似乎没有规范统一.导致各工具间都对其解释不一样.没有写入表里的意味着不清楚或者根本就不知道含义.如0C->14有一堆80H,不知道是什么意思.大家有兴趣就慢慢探索吧.