Lesen einer Datei mit LBA-Adressierung

367
systolicDrake

Ist es möglich, Dateien / Programme mit der LBA-Adressierung anstelle des Dateisystemspeicherorts zu lesen / auszuführen?

Kann ich beispielsweise /bin/shdie mit hdparm ermittelten LBA-Sektorpositionen ausführen ? Wenn ja, wie?

Ich versuche dies unter Linux Mint (Version 4.14.13 und höher).

1
Sicher, aber haben Sie einen guten Grund, die VFS zu umgehen? Ignacio Vazquez-Abrams vor 5 Jahren 1
Ja, ich tue es für ein Projekt, für das ich arbeite systolicDrake vor 5 Jahren 0
Ihr größtes Problem ist, dass Sie nicht garantieren können, dass der gesamte Sektor einer Datei zusammenhängend ist. Dateien werden fragmentiert. Wenn Sie also gerade anfangen, die Sektoren sequentiell zu lesen, können Sie Glück haben oder es könnten andere Daten vorhanden sein. Bei Speichereinheiten sind in der Regel nur ein paar kb groß, selbst wenn sh ungefähr 250 Speichereinheiten sind. cybernard vor 5 Jahren 0

1 Antwort auf die Frage

1
LawrenceC

Ist es möglich, Dateien / Programme unter Verwendung der LBA-Adressierung anstelle des Dateisystemverzeichnisses zu lesen / auszuführen

Sie können Daten lesen und in einer zweiten Datei speichern (basierend auf dem RAM, wenn Sie a verwenden tmpfs), jeweils eine LBA, die Ausführungsbits aktivieren und das, was Sie gespeichert haben, ausführen.

ddist nicht weit entfernt hdparmund wird ein bisschen einfacher zu handhaben sein, und Sie machen praktisch dasselbe, wenn Sie ddauf rohen Blockgeräten wie /dev/sdausw. arbeiten.

Kann ich zum Beispiel / bin / sh ausführen, indem ich die mit hdparm ermittelten LBA-Sektorpositionen verwendet?

  • Sie müssten dasselbe tun wie das darunterliegende Dateisystem. Für ext2 / 3/4 bedeutet das Parsen von Partitionstabellen, Suchen des Superblocks, Durchsuchen von Inode-Tabellen usw.

  • Dies ist normalerweise nicht trivial. Sie müssen genau wissen, was das Dateisystem macht und wie es funktioniert. Es gibt den Quellcode für Ext2 / 3/4, den Sie studieren können, oder eine beliebige Anzahl von Texten zum Thema. Für NTFS gibt es viele ähnliche Informationen, die sowohl von Microsoft bereitgestellt als auch durch Reverse Engineering ermittelt wurden.

  • Wenn Sie nach einem "einfach zu hackenden" Dateisystem suchen, versuchen Sie es mit FAT (nicht mit FAT32). Es ist sehr alt und daher sehr gut dokumentiert.

Verwandte Probleme