Таблица возлежания файлов
Таблица по своему виду весьма узнаваема. Нетрудно отличить двухбайтные блоки ЖИР16
от четырехбайтных ЖИР32.
Найти начало таблицы обычно не представляет сложности. Достаточно запустить поиск по идентификатору ее начала F8 FF FF. Отметив начало таблицы можно запустить поиск вторично. Если имеется вторая копия таблице то поиск остановится на ее начале и размер станет известен.
Для данного случая размер таблицы 125952 : 512 = 246 (F6 HEX) секторов.
Данные в загрузочном секторе должны соответствовать размеру таблицы.
В случае неудачного поиска (при одной копии таблицы), следует запустить поиск идентификатора каталога, и таким образом определить размер.
Бывает, начальная часть таблицы повреждена и поиск не дает результатов, в этом случае следует посредством листинга отмотаться на целую часть таблицы и восстановить ее в обратном порядке. Иногда при этом можно использавать сохранившуюся часть второй копии.
от четырехбайтных ЖИР32.
Найти начало таблицы обычно не представляет сложности. Достаточно запустить поиск по идентификатору ее начала F8 FF FF. Отметив начало таблицы можно запустить поиск вторично. Если имеется вторая копия таблице то поиск остановится на ее начале и размер станет известен.
Для данного случая размер таблицы 125952 : 512 = 246 (F6 HEX) секторов.
Данные в загрузочном секторе должны соответствовать размеру таблицы.
В случае неудачного поиска (при одной копии таблицы), следует запустить поиск идентификатора каталога, и таким образом определить размер.
Бывает, начальная часть таблицы повреждена и поиск не дает результатов, в этом случае следует посредством листинга отмотаться на целую часть таблицы и восстановить ее в обратном порядке. Иногда при этом можно использавать сохранившуюся часть второй копии.