📄 ntfs文件系统启动扇区代码(简化版).shtm.htm
字号:
$BadClus ( 卷的坏簇列表 )<br>NTFS_SYSTEM_FILE_SECURE
EQU
9 ; $Secure ( 卷使用的安全描述符 )<br>NTFS_SYSTEM_FILE_UPCASE
EQU
10 ; $UpCase (
64K个UNICODE字符串的大写形式 )<br>NTFS_SYSTEM_FILE_EXTEND
EQU
11 ; $Extend ( 包含其他系统文件的目录
$ObjId $Quota $Reparse $UsnJrnl - NTFS 3.0 )<br>NTFS_SYSTEM_FILE_RESERVED12 EQU 12 ; 保留<br>NTFS_SYSTEM_FILE_RESERVED13 EQU 13 ; 保留<br>NTFS_SYSTEM_FILE_RESERVED14 EQU 14 ; 保留<br>NTFS_SYSTEM_FILE_RESERVED15 EQU 15 ; 保留<br>NTFS_SYSTEM_FILE_FIRSTUSER EQU 16 ; 第一个用户可以使用的文件记录编号<br><br>; MFT文件记录属性<br>NTFS_FILE_RECORD_FLAG_INUSE
EQU
0x0001 ; 正在使用<br>NTFS_FILE_RECORD_FLAG_DIRECTORY EQU 0x0002 ; 是目录<br><br>;==============================================================================<br>; <br>; 属性排序规则<br>; <br>;==============================================================================<br>NTFS_COLLATION_BINARY
EQU 0 ; 按原始字节依次顺序比较<br>NTFS_COLLATION_FILE_NAME
EQU
1 ; 按UNICODE方式比较文件名(不区分大小写?)<br>NTFS_COLLATION_UNICODE_STRING
EQU 2 ;
按UNICODE字符串比较(区分大小写?)<br>NTFS_COLLATION_ULONG
EQU 16 ; 按32为无符号整数排序<br>NTFS_COLLATION_SID
EQU 17 ;
按SID值排序<br>NTFS_COLLATION_SECURITY_HASH EQU 18 ; 首先按哈希值排序,然后按SID排序<br>NTFS_COLLATION_ULONGS
EQU 19 ; 按整数序列排序(GUID?)<br><br>;==============================================================================<br>; <br>; 属性定义标志(用于属性定义结构)<br>; <br>;==============================================================================<br>NTFS_ATTRDEF_FLAG_INDEXABLE
EQU
0x00000002 ; 属性可以被索引<br>NTFS_ATTRDEF_FLAG_MULTIPLE
EQU
0x00000004 ; 属性可以出现多次<br>NTFS_ATTRDEF_FLAG_NOT_NULLABLE
EQU 0x00000008
; 属性值必须至少包括一个非0字节<br>NTFS_ATTRDEF_FLAG_INDEXED_UNIQUE EQU 0x00000010 ; 属性必须被索引并且必须唯一<br>NTFS_ATTRDEF_FLAG_NAMED_UNIQUE
EQU 0x00000020
; 属性必须被命名并且名称必须唯一<br>NTFS_ATTRDEF_FLAG_RESIDENT
EQU
0x00000040 ; 属性必须是驻留的<br>NTFS_ATTRDEF_FLAG_LOG
EQU 0x00000080 ;
属性的修改必须记录日志,不管属性<br>
; 是否为驻留属性;如果没有该标志,<br>
;
则只记录驻留属性的修改日志<br>
<br>;==============================================================================<br>; <br>; 属性类型<br>; <br>;==============================================================================<br>;
Type Name
Flags
IRN MinSize MaxSize <br>;------------------------------------------------------------------------------<br>;
0x10 $STANDARD_INFORMATION 0x40
R 0x30
0x48 <br>; 0x20 $ATTRIBUTE_LIST
0x80 N
- - <br>;
0x30 $FILE_NAME
0x42 IR
0x44 0x242 <br>;
0x40 $VOLUME_VERSION
0x40 R
0x8 0x8 <br>;
0x40 $OBJECT_ID
0x40 R
- 0x100 <br>;
0x50 $SECURITY_DESCRIPTOR 0x80
N -
- <br>; 0x60
$VOLUME_NAME
0x40 R
0x2 0x100 <br>;
0x70 $VOLUME_INFORMATION 0x40
R 0xC
0xC <br>; 0x80
$DATA
0x00
-
- <br>; 0x90
$INDEX_ROOT
0x40 R
- - <br>;
0xA0 $INDEX_ALLOCATION
0x80 N
- - <br>;
0xB0 $BITMAP
0x80 N
- - <br>;
0xC0 $SYMBOLIC_LINK
0x80 N
- - <br>;
0xC0 $REPARSE_POINT
0x80 N
- 0x4000 <br>;
0xD0 $EA_INFORMATION
0x40 R
0x8 0x8 <br>;
0xE0 $EA
0x00
-
0x10000<br>; 0xF0
$PROPERTY_SET
- -
- - <br>;
0x100$LOGGED_UTILITY_STREAM 0x80 N
- 0x10000
<br>;------------------------------------------------------------------------------<br>; <br>; 其中: I - Indexable<br>; N - NonNullable<br>; R - Resident<br>;<br>;==============================================================================<br>NTFS_ATTRIBUTE_TYPE_STANDARD_INFORMATION EQU 0x00000010 ; 标准信息 <br>NTFS_ATTRIBUTE_TYPE_ATTRIBUTE_LIST
EQU
0x00000020 ; 属性列表<br>NTFS_ATTRIBUTE_TYPE_FILE_NAME
EQU 0x00000030 ; 文件名<br>NTFS_ATTRIBUTE_TYPE_VOLUME_VERSION
EQU
0x00000040 ; 卷版本信息(WINNT)<br>NTFS_ATTRIBUTE_TYPE_OBJECT_ID
EQU 0x00000040 ;
对象ID(Win2000/XP)<br>NTFS_ATTRIBUTE_TYPE_SECURITY_DESCRIPTOR
EQU 0x00000050
; 安全描述符<br>NTFS_ATTRIBUTE_TYPE_VOLUME_NAME
EQU 0x00000060 ; 卷名称<br>NTFS_ATTRIBUTE_TYPE_VOLUME_INFORMATION
EQU 0x00000070
; 卷信息<br>NTFS_ATTRIBUTE_TYPE_DATA
EQU 0x00000080 ; 数据<br>NTFS_ATTRIBUTE_TYPE_INDEX_ROOT
EQU 0x00000090 ; 索引根目录<br>NTFS_ATTRIBUTE_TYPE_INDEX_ALLOCATION
EQU 0x000000A0
; 索引分配缓冲区<br>NTFS_ATTRIBUTE_TYPE_BITMAP
EQU 0x000000B0
; 位图<br>NTFS_ATTRIBUTE_TYPE_SYMBOLIC_LINK
EQU
0x000000C0 ; 符号连接(WINNT)<br>NTFS_ATTRIBUTE_TYPE_REPARSE_POINT
EQU
0x000000C0 ; 重解析点(WIN2000/XP)<br>NTFS_ATTRIBUTE_TYPE_EA_INFORMATION
EQU
0x000000D0 ; 附加信息<br>NTFS_ATTRIBUTE_TYPE_EA
EQU
0x000000E0 ; 附加属性<br>NTFS_ATTRIBUTE_TYPE_PROPERTY_SET
EQU
0x000000F0 ; 属性集(WIN2000/XP)<br>NTFS_ATTRIBUTE_TYPE_LOGGED_UTILITY_STREAM EQU 0x00000100 ; 事务日志<br>NTFS_ATTRIBUTE_TYPE_FIRST_USER
EQU 0x00001000 ; 用户自定义属性起始值<br>NTFS_ATTRIBUTE_TYPE_END
⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -