我需要一个 USB 闪存驱动器的前几千字节的十六进制转储。闪存驱动器是使用 fat32 格式化的,我所做的就是检查lsblk我的 USB 设备在哪里,然后我得到了:
sdb 8:16 0 186.3G 0 disk
└─sdb1 8:17 0 186.3G 0 part /media/me/E614-2E0B
然后我使用以下命令复制数据:
dd if=/dev/sdb1 of=usb.img bs=1024 count=5
结果是:
00000000: eb58 906d 6b66 732e 6661 7400 0240 4000 .X.mkfs.fat..@@.
00000010: 0200 0000 00f8 0000 3f00 ff00 3f00 0000 ........?...?...
00000020: 82dd 4917 80ba 0000 0000 0000 0200 0000 ..I.............
00000030: 0100 0600 0000 0000 0000 0000 0000 0000 ................
00000040: 8001 290b 2e14 e64e 4f20 4e41 4d45 2020 ..)....NO NAME
00000050: 2020 4641 5433 3220 2020 0e1f be77 7cac FAT32 ...w|.
00000060: 22c0 740b 56b4 0ebb 0700 cd10 5eeb f032 ".t.V.......^..2
00000070: e4cd 16cd 19eb fe54 6869 7320 6973 206e .......This is n
00000080: 6f74 2061 2062 6f6f 7461 626c 6520 6469 ot a bootable di
00000090: 736b 2e20 2050 6c65 6173 6520 696e 7365 sk. Please inse
000000a0: 7274 2061 2062 6f6f 7461 626c 6520 666c rt a bootable fl
000000b0: 6f70 7079 2061 6e64 0d0a 7072 6573 7320 oppy and..press
000000c0: 616e 7920 6b65 7920 746f 2074 7279 2061 any key to try a
000000d0: 6761 696e 202e 2e2e 200d 0a00 0000 0000 gain ... .......
000000e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000f0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000100: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000110: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000120: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000130: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000140: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000150: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000160: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000170: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000180: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000190: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000001a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000001b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000001c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000001d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000001e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000001f0: 0000 0000 0000 0000 0000 0000 0000 55aa ..............U.
00000200: 5252 6141 0000 0000 0000 0000 0000 0000 RRaA............
00000210: 0000 0000 0000 0000 0000 0000 0000 0000 ................
在右栏中,我可以看到文本“这不是可启动磁盘。请插入可启动软盘并按任意键重试”。现在我不确定这是否真的是我的 USB 闪存驱动器的内容,或者是否存在错误。这是从我的闪存驱动器获取字节数据的正确方法吗?还是还有其他方法可以从我的 USB 设备获取十六进制转储?
编辑:如果我使用 /dev/sdb 我会得到:
00000000 33 c0 fa 8e d8 8e d0 bc 00 7c 89 e6 06 57 8e c0 |3........|...W..|
00000010 fb fc bf 00 06 b9 00 01 f3 a5 ea 1f 06 00 00 52 |...............R|
00000020 52 b4 41 bb aa 55 31 c9 30 f6 f9 cd 13 72 13 81 |R.A..U1.0....r..|
00000030 fb 55 aa 75 0d d1 e9 73 09 66 c7 06 8d 06 b4 42 |.U.u...s.f.....B|
00000040 eb 15 5a b4 08 cd 13 83 e1 3f 51 0f b6 c6 40 f7 |..Z......?Q...@.|
00000050 e1 52 50 66 31 c0 66 99 e8 66 00 e8 21 01 4d 69 |.RPf1.f..f..!.Mi|
00000060 73 73 69 6e 67 20 6f 70 65 72 61 74 69 6e 67 20 |ssing operating |
00000070 73 79 73 74 65 6d 2e 0d 0a 66 60 66 31 d2 bb 00 |system...f`f1...|
00000080 7c 66 52 66 50 06 53 6a 01 6a 10 89 e6 66 f7 36 ||fRfP.Sj.j...f.6|
00000090 f4 7b c0 e4 06 88 e1 88 c5 92 f6 36 f8 7b 88 c6 |.{.........6.{..|
000000a0 08 e1 41 b8 01 02 8a 16 fa 7b cd 13 8d 64 10 66 |..A......{...d.f|
000000b0 61 c3 e8 c4 ff be be 7d bf be 07 b9 20 00 f3 a5 |a......}.... ...|
000000c0 c3 66 60 89 e5 bb be 07 b9 04 00 31 c0 53 51 f6 |.f`........1.SQ.|
000000d0 07 80 74 03 40 89 de 83 c3 10 e2 f3 48 74 5b 79 |[email protected][y|
000000e0 39 59 5b 8a 47 04 3c 0f 74 06 24 7f 3c 05 75 22 |9Y[.G.<.t.$.<.u"|
000000f0 66 8b 47 08 66 8b 56 14 66 01 d0 66 21 d2 75 03 |f.G.f.V.f..f!.u.|
00000100 66 89 c2 e8 ac ff 72 03 e8 b6 ff 66 8b 46 1c e8 |f.....r....f.F..|
00000110 a0 ff 83 c3 10 e2 cc 66 61 c3 e8 62 00 4d 75 6c |.......fa..b.Mul|
00000120 74 69 70 6c 65 20 61 63 74 69 76 65 20 70 61 72 |tiple active par|
00000130 74 69 74 69 6f 6e 73 2e 0d 0a 66 8b 44 08 66 03 |titions...f.D.f.|
00000140 46 1c 66 89 44 08 e8 30 ff 72 13 81 3e fe 7d 55 |F.f.D..0.r..>.}U|
00000150 aa 0f 85 06 ff bc fa 7b 5a 5f 07 fa ff e4 e8 1e |.......{Z_......|
00000160 00 4f 70 65 72 61 74 69 6e 67 20 73 79 73 74 65 |.Operating syste|
00000170 6d 20 6c 6f 61 64 20 65 72 72 6f 72 2e 0d 0a 5e |m load error...^|
00000180 ac b4 0e 8a 3e 62 04 b3 07 cd 10 3c 0a 75 f1 cd |....>b.....<.u..|
00000190 18 f4 eb fd 00 00 00 00 00 00 00 00 00 00 00 00 |................|
000001a0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
000001b0 00 00 00 00 00 00 00 00 56 b4 07 1e 00 00 80 01 |........V.......|
000001c0 01 00 07 fe ff ff 3f 00 00 00 82 dd 49 17 00 00 |......?.....I...|
000001d0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
000001f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 aa |..............U.|
00000200 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 |................|
出现字符串“操作系统加载错误”。
我想要的是包含 FAT(文件分配表)的转储。
答案1
如果你想获取分割(/dev/sdb1)——听起来你就是这样的。
mkfs.fat之所以存在此文本,是因为它被放置在分区上的一个非常基本的“boot_code”块使用(并存储在其末尾) 。这确保了与软盘等旧技术的兼容性“万一“。这段文字之所以存在,很大程度上是因为”因为历史“在现代世界中。
您可以在此处的源代码中看到此文本mkfs.fat:src/mkfs.fat.c:209
文件分配表并不是“您可以看到的小东西”,而是(就 FAT 而言 - 感谢 @grawity)作为大块存储在分区中稍远的地方。您需要非常熟悉处理原始数据并在头脑中进行 16 进制数学运算,才能在不使用工具的情况下理解文件表。
您可能需要进一步研究 FAT:
答案2
是的——但是因为你指定了'sdb1' 作为设备名称,读取从第一个分区而不是整个驱动器的开头(即“sdb”)。
因此,您看到的是 FAT32 文件系统的前几个扇区。FAT 为 VBR(“卷引导记录”)保留了此空间,并且各种 FAT 格式化工具在此处添加了一个基本的“占位符”VBR,因此出现了引导错误消息。
(此外,软盘和其他“超级软盘”格式的设备没有分区——文件系统从 0 扇区开始,因此 FAT VBR是软盘的 MBR。
要从整个磁盘读取数据(忽略分区边界),请使用/dev/sdb作为输入文件。(您可以使用任何工具,例如,head -c 5k /dev/sdb | hexdump -C如果您愿意。)