디스크에서 원시 ext3 inode 데이터를 추출하는 방법은 무엇입니까?

Question 1

debugfs의 명령은 imapinode가 어디에 있는지 알려줄 수 있습니다. 예:

$ debugfs -R 'imap <128901>' /dev/whatever
debugfs 1.42.5 (29-Jul-2012)
Inode 128901 is part of block group 16
        located at block 524344, offset 0x0400

inode 128901의 원시 덤프를 얻으려면 바이트를 검색 524344*block_size + 0x0400하고 읽어야 합니다 inode_size. statsin 명령 debugfs이나 별도의 유틸리티를 사용하여 치수를 얻을 수 있습니다 dumpe2fs.

stats또는 매번 실제로 호출(또는 대화식으로 실행) dumpe2fs하지 않고도 잘 수행되는 자체 함수를 구축할 수 있도록 모든 inode 저장 영역의 전체 목록을 제공합니다 . 계산을 수행할 때 인덱스 노드 0이 없다는 점을 기억하십시오. inode 1은 첫 번째 inode 블록의 바이트 0에서 시작합니다.imapdebugfs

외부 프로그램 없이 C 프로그램에서 이 작업을 수행하려면 libext2모든 표준 ext2 유틸리티에서 사용하는 라이브러리를 살펴봐야 합니다. 나는 그것을 직접 사용하지는 않았지만 imaplibext2 문서와 debugfs의 소스 코드를 영감으로 사용하여 자신만의 유사한 함수를 매우 쉽게 작성할 수 있을 것이라고 생각합니다.

...그게 바로 내가 생각해낸 것인데, 아마 당신은 아직 안 했을 수도 있겠네요문자 그대로이는 inode의 원시 데이터를 원한다는 의미입니다. 아마도 당신은 inode가 설명하는 파일의 내용을 원할 것입니다. 이 경우에는 더욱 쉽습니다. debugfs이를 달성하기 위한 내장 명령이 있습니다:

debugfs -R 'cat <128901>' /dev/whatever

inode 번호가 128901인 파일의 내용을 인쇄합니다.

Answer

debugfs의 명령은 imapinode가 어디에 있는지 알려줄 수 있습니다. 예:

$ debugfs -R 'imap <128901>' /dev/whatever
debugfs 1.42.5 (29-Jul-2012)
Inode 128901 is part of block group 16
        located at block 524344, offset 0x0400

inode 128901의 원시 덤프를 얻으려면 바이트를 검색 524344*block_size + 0x0400하고 읽어야 합니다 inode_size. statsin 명령 debugfs이나 별도의 유틸리티를 사용하여 치수를 얻을 수 있습니다 dumpe2fs.