In questo esempio
abbiamo un disco di un laptop, dove non sembrano esserci modifiche al MBR.
Il
sistema operativo è sempre Windows XP in lingua italiana.
Tuttavia, nei settori adiacenti al primo estremo del filesystem si nota che il settore 63 risulta popolato da dati
In condizioni normali invece questi settori sono vuoti. A questo
punto andiamo alla ricerca dell'altro estremo del filesystem, eseguendo alcuni
calcoli e leggendo la tabella di partizione:
Ci è sufficiente sommare i valori presenti negli offset 1D6-1D9 ai
valori presenti negli offset 1DA-1DD per ottenere il settore che ci interessa,
ovvero il settore 39070080. Noterete le signature del disco 55AA. Nel settore
precedente c'è il settore che delimita il partizionamento del disco, e coincide
con l'ultimo settore del disco in questo caso.
Per questo caso è
stato sufficiente editare i primi 62 settori, utilizzando i seguenti offset
- offset iniziale 200, finale 7DFF;
Dopo
l'azzeramento dei settori è stato dato il comando fixmbr e fixboot dalla
console di ripristino di Windows XP.
Esegui 
Utile (14)
Ispirazione (5)
Divertente (3)
Pagina successiva
Pagina precedente