Скрытый раздел на флешке

0

1

Преамбула. Некоторые телефоны Alcatel имеют приятную особенность - если его в выключенном состоянии подсоединить к ПК с линуксом на борту, то он будет виден как несколько дисков, один из которых содержит всякие интересные конфиги, до которых по другому не доберешься. Увы, фокус проходил только с несколькими моделями, на большей части из них раздела не было. /Преамбула

Недавно один человек нашел решение проблемы для одной модели

для ot-710 доступ к диску:
sudo mkdir /mnt/skip sudo mount /dev/sdd -t vfat -o offset=4063744 /mnt/skip
Диск просто убрали из таблицы разделов, но файлуха осталась на том же месте

У меня немного другая моделька, поэтому команда дословно не прокатила. Подскажите, как можно найти этот таинственный раздел ?

Ссылка

←	Что делает этот код?

Unknown FIleSystem(Lunix Mint)

→

искать метку начала раздела на этом самом /dev/sdd в hex-просмотрщике

~~adriano32~~ ★★★
(28.06.11 23:32:46 MSK)

Ответ на: комментарий от adriano32 28.06.11 23:32:46 MSK

А как эта метка выглядит ? (или где про это можно почитть ?)

psh ★★
(28.06.11 23:47:41 MSK) автор топика

Ответ на: комментарий от psh 28.06.11 23:47:41 MSK

Ну можно искать 0x55AA по смещению 0xFE (два последних байта в секторе) или тупо искать строку FAT если там FAT32/16.
Почитать о структуре записи в FAT можно в интернете или в такой книжке или ей подобным.

~~adriano32~~ ★★★
(28.06.11 23:55:05 MSK)

Ответ на: комментарий от adriano32 28.06.11 23:55:05 MSK

Спасибо, буду разбираться. А каким редактором лучше воспользоваться ?(пока пользуюсь hexeditor)

psh ★★
(28.06.11 23:59:12 MSK) автор топика

Ответ на: комментарий от psh 28.06.11 23:59:12 MSK

Любым, который умеет искать что по hex-выражению, что по строке.
Я юзаю консольный hexedit

~~adriano32~~ ★★★
(29.06.11 00:00:08 MSK)

Ответ на: комментарий от adriano32 29.06.11 00:00:08 MSK

В двух местах устройства нашел строчку ...>NO NA 00000230 4D 45 20 20 20 20 46 41 54 31 36 20 20 20 00 00 ME FAT16

Я так понял, что это тип фс и метка раздела. А как узнать параметр offset для монтирования ?

psh ★★
(29.06.11 00:37:38 MSK) автор топика

Ответ на: комментарий от psh 29.06.11 00:37:38 MSK

>А как узнать параметр offset для монтирования ?

00000230

Это число перевести из шестнадцатеричной в десятичную систему.

Некоторые телефоны Alcatel имеют приятную особенность

Интересно, а я и не знал, хоть у меня был Alcatel.

gentoo_root ★★★★★
(29.06.11 00:46:01 MSK)

Ответ на: комментарий от gentoo_root 29.06.11 00:46:01 MSK

А как узнать,какая именно строчка мне нужна ?

psh ★★
(29.06.11 00:50:24 MSK) автор топика

Ссылка

Ответ на: комментарий от psh 29.06.11 00:37:38 MSK

00000230

Это первый сектор насколько я понял, где ещё есть?

~~adriano32~~ ★★★
(29.06.11 00:51:30 MSK)

Ответ на: комментарий от gentoo_root 29.06.11 00:46:01 MSK

>Это число перевести из шестнадцатеричной в десятичную систему.

Точнее, не это число, а начало сектора, там, где начинается командой JMP, это, наверное, чуть выше.

gentoo_root ★★★★★
(29.06.11 00:54:18 MSK)

Ссылка

Ответ на: комментарий от adriano32 29.06.11 00:51:30 MSK

00000228   AC D8 3E 4E  4F 20 4E 41  4D 45 20 20  ..>NO NAME
00000234   20 20 46 41  54 31 36 20  20 20 00 00    FAT16   ..

00400224   80 00 29 F2  AC D8 3E 4E  4F 20 4E 41  ..)...>NO NA
00400230   4D 45 20 20  20 20 46 41  54 31 36 20  ME    FAT16

и все.

psh ★★
(29.06.11 00:56:04 MSK) автор топика

Ответ на: комментарий от psh 29.06.11 00:56:04 MSK

4194816 пробуй
0x00400224 -> 4194852 -> 8193*512+36 -> 8193*512 -> 4194816

~~adriano32~~ ★★★
(29.06.11 01:00:29 MSK)

Ответ на: комментарий от adriano32 29.06.11 01:00:29 MSK

[quote] mount: wrong fs type, bad option, bad superblock on /dev/loop0, missing codepage or helper program, or other error В некоторых случаях полезная информация может быть найдена в syslog - попробуйте dmesg | tail или что-то в этом роде [/quote]

А с какого именно символа начинается раздел ?(я так понимаю, в колонке справа номер первого в строке числа, не обязательно нужно именно оно)

psh ★★
(29.06.11 01:12:47 MSK) автор топика

Ответ на: комментарий от psh 29.06.11 00:56:04 MSK

а что там с этих конфигов то можно получить?у самого ot-880,хочу ot 990 не знаю,он в продаже уже или еще нет?

shagel
(29.06.11 01:14:26 MSK)

Ответ на: комментарий от shagel 29.06.11 01:14:26 MSK

Можно разрешить для неподписанных приложений запросы к ресурсам трубки без подтверждения.

psh ★★
(29.06.11 01:18:07 MSK) автор топика

Ответ на: комментарий от psh 29.06.11 01:12:47 MSK

А с какого именно символа начинается раздел ?(я так понимаю, в колонке справа номер первого в строке числа, не обязательно нужно именно оно)

Я тебе привёл схему расчёта. Покажи сектор 8193 (dd if=/dev/sdd of=hex_file bs=512 count=1 skip=8193)

~~adriano32~~ ★★★
(29.06.11 01:22:43 MSK)

Ответ на: комментарий от adriano32 29.06.11 01:22:43 MSK

00000000   EB 58 90 46  69 6C 65 53  79 73 20 00  .X.FileSys .
0000000C   02 01 01 00  01 00 02 80  1A F8 1B 00  ............
00000018   01 00 0F 00  01 20 00 00  80 1A 00 00  ..... ......
00000024   80 00 29 F2  AC D8 3E 4E  4F 20 4E 41  ..)...>NO NA
00000030   4D 45 20 20  20 20 46 41  54 31 36 20  ME    FAT16
0000003C   20 20 00 00  00 00 00 00  00 00 00 00    ..........
00000048   00 00 00 00  00 00 00 00  00 00 00 00  ............
00000054   00 00 00 00  00 00 FA B8  C0 07 8E D8  ............
00000060   8E D0 BC 00  04 FB BE 83  00 E8 0C 00  ............
0000006C   CD 18 F4 EB  FD B4 0E 33  DB CD 10 C3  .......3....
00000078   AC 0A C0 74  05 E8 F1 FF  EB F6 C3 46  ...t.......F
00000084   69 6C 65 20  53 79 73 74  65 6D 20 42  ile System B
00000090   6F 6F 74 20  53 65 63 74  6F 72 20 28  oot Sector (
0000009C   43 29 20 69  73 20 72 65  73 65 72 76  C) is reserv
000000A8   65 64 2E 0A  0D 54 68 65  72 65 20 69  ed...There i
000000B4   73 20 6E 6F  20 4F 53 20  74 6F 20 62  s no OS to b
000000C0   6F 6F 74 20  6F 6E 20 74  68 69 73 20  oot on this
000000CC   64 69 73 6B  00 00 00 00  00 00 00 00  disk........
000000D8   00 00 00 00  00 00 00 00  00 00 00 00  ............
000000E4   00 00 00 00  00 00 00 00  00 00 00 00  ............
000000F0   00 00 00 00  00 00 00 00  00 00 00 00  ............
000000FC   00 00 00 00  00 00 00 00  00 00 00 00  ............
00000108   00 00 00 00  00 00 00 00  00 00 00 00  ............
00000114   00 00 00 00  00 00 00 00  00 00 00 00  ............
00000120   00 00 00 00  00 00 00 00  00 00 00 00  ............
0000012C   00 00 00 00  00 00 00 00  00 00 00 00  ............
00000138   00 00 00 00  00 00 00 00  00 00 00 00  ............
00000144   00 00 00 00  00 00 00 00  00 00 00 00  ............
00000150   00 00 00 00  00 00 00 00  00 00 00 00  ............
0000015C   00 00 00 00  00 00 00 00  00 00 00 00  ............
00000168   00 00 00 00  00 00 00 00  00 00 00 00  ............
00000174   00 00 00 00  00 00 00 00  00 00 00 00  ............
00000180   00 00 00 00  00 00 00 00  00 00 00 00  ............
0000018C   00 00 00 00  00 00 00 00  00 00 00 00  ............
00000198   00 00 00 00  00 00 00 00  00 00 00 00  ............
000001A4   00 00 00 00  00 00 00 00  00 00 00 00  ............
000001B0   00 00 00 00  00 00 00 00  00 00 00 00  ............
000001BC   00 00 00 00  00 00 00 00  00 00 00 00  ............
000001C8   00 00 00 00  00 00 00 00  00 00 00 00  ............
000001D4   00 00 00 00  00 00 00 00  00 00 00 00  ............
000001E0   00 00 00 00  00 00 00 00  00 00 00 00  ............
000001EC   00 00 00 00  00 00 00 00  00 00 00 00  ............
000001F8   00 00 00 00  00 00 55 AA               ......U.

psh ★★
(29.06.11 01:27:09 MSK) автор топика

Ответ на: комментарий от psh 29.06.11 01:18:07 MSK

>Можно разрешить для неподписанных приложений запросы к ресурсам трубки без подтверждения.

А если Alcatel древний, с чёрно-белым экраном, без возможности установки подписанных и неподписанных приложений, какие там будут конфиги? Какие они там вообще есть? (возможности посмотреть нет, т.к. телефона уже нет)

gentoo_root ★★★★★
(29.06.11 01:27:45 MSK)

Ответ на: комментарий от adriano32 29.06.11 01:22:43 MSK

Сам принцип понятен - беру номер символа в шестнадцатиричной системе, переважу в десятеричную и подставляю в offset. Только какой именно номер символа мне нужен ? (интуиция подсказывает, что я где-то затупил, но я в упор не понимаю где)

psh ★★
(29.06.11 01:30:07 MSK) автор топика

Ссылка

Ответ на: комментарий от psh 29.06.11 01:27:09 MSK

Ну всё правильно, это первый сектор раздела. показывай как монтируешь

~~adriano32~~ ★★★
(29.06.11 01:32:27 MSK)

Ответ на: комментарий от gentoo_root 29.06.11 01:27:45 MSK

А наверное никаких. Это от модели зависит, последние алики делались на одной и той-же платформе, это ее фишка.

psh ★★
(29.06.11 01:35:18 MSK) автор топика

Ответ на: комментарий от adriano32 29.06.11 01:32:27 MSK

РАБОТАЕТ!!!!!!!!!!!!!!!!!!!!!!!!!!!АДИАДИН Адриано, огромное спасибо, подмонтировалось, все видит!

psh ★★
(29.06.11 01:38:28 MSK) автор топика

Ответ на: комментарий от psh 29.06.11 01:35:18 MSK

>последние алики

Мой мегадревний был. Там, наверное, даже и не было этой фичи, значит.

А наверное никаких.

Ну как, вообще никаких? Даже неинтересных нет? Не может же там быть только один конфиг, через который можно только «разрешить для неподписанных приложений запросы к ресурсам трубки без подтверждения».

gentoo_root ★★★★★
(29.06.11 01:39:23 MSK)

Ответ на: комментарий от psh 29.06.11 01:38:28 MSK

Ну так покажи как сделал, опиши последовательность так сказать, может пригодится кому потом.
И тему отметь решённой.

~~adriano32~~ ★★★
(29.06.11 01:39:45 MSK)

Ответ на: комментарий от gentoo_root 29.06.11 01:39:23 MSK

Там конфиг с политиками безопастности для ява-машины. Так что по большому счету

Ну как, вообще никаких.Даже неинтересных нет. там только один конфиг, через который можно только «разрешить для неподписанных приложений запросы к ресурсам трубки без подтверждения».

А что там еще есть , пока не смотрел.

psh ★★
(29.06.11 01:45:06 MSK) автор топика

Ссылка

Ответ на: комментарий от adriano32 29.06.11 01:39:45 MSK

Все так, как ты написал выше, просто видимо я где-то опечатался, и с первого раза команда не прошла.

psh ★★
(29.06.11 01:51:11 MSK) автор топика

Ответ на: комментарий от psh 29.06.11 01:51:11 MSK

Так напиши модель тела и команду либо ниже, либо в ОП внеси, меньше искать кому-то придётся же :)

~~adriano32~~ ★★★
(29.06.11 01:54:43 MSK)

Ответ на: комментарий от adriano32 29.06.11 01:54:43 MSK

А что такое ОП ?

psh ★★
(29.06.11 01:56:51 MSK) автор топика

Ответ на: комментарий от psh 29.06.11 01:56:51 MSK

original post, то есть первый пост треда.

~~adriano32~~ ★★★
(29.06.11 01:58:13 MSK)

Ответ на: комментарий от adriano32 29.06.11 01:58:13 MSK

не могу, там кнопки редактировать нету.

psh ★★
(29.06.11 02:00:04 MSK) автор топика

Ответ на: комментарий от psh 29.06.11 02:00:04 MSK

Ну ниже напиши, модель телефона и команду да и всё.

~~adriano32~~ ★★★
(29.06.11 02:01:17 MSK)

Ответ на: комментарий от adriano32 29.06.11 02:01:17 MSK

Alcatel OT-606

sudo mount /dev/sdd -t vfat -o offset=4194816 /mnt

psh ★★
(29.06.11 02:03:50 MSK) автор топика

Ссылка

Подскажите, как можно найти этот таинственный раздел ?

testdisk находит потерянные разделы.

iZEN ★★★★★
(29.06.11 07:41:17 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Что делает этот код?

General

Unknown FIleSystem(Lunix Mint)

→

Похожие темы