Sabit diskin kapasitesi nasıl sahte?


90

Büyülü Çin sürüşleri hakkında okuyordum . Bu nasıl halledilebilir? Mesaj bir 'ilmekli mod' hakkında konuşuyor ve yorumlar işletim sistemine yatmak için farklı bir kontrolöre sahip olduğunu gösteriyor.

Gittim ve bu cihazlardan birini satın aldım, denedim ve reklamı yaptım (doluyken verilerin üzerine yazma), biçimlendirdiğimde 'gerçek' kapasitesini göstermeye başlamasına rağmen.

Bu nasıl başarılır?



14
Sanırım bu sorunun daha iyi olacağını düşünüyorum çünkü aslında bir flash sabit diskte değil, bir flash sürücüdeki depolama miktarını taklit etmekle ilgili.
Joseph Earl,

O Çin büyülü sürücülerinden birini istiyorum, ama bir tane almak için Çin'e uçmam !, harika bir inek hediye ederdi.
Moab

+1. Sıcak Sorular görünümünde bu soruyu "çizelgelerin tepesine roket" olarak görmeden önce bunu hiç duymamıştım.
jprete

heh .. thanks :) Bu durumda 2 dev somun civatalı bir 'harddisk'i merak ettiğimde böyle bir yanıt beklemiyordum
Rohan Monga

Yanıtlar:


59

FAT32'de boş alanı olan bir ana tablo vardır. Herhangi bir miktarda boş alan göstermesi için bu ana tabloyu onaltılık yapabilirsiniz. Şimdilik 3,7 GB büyüklüğünde bir disketim var.


4
Evet, FAT'i kurcalayabilirsiniz, ancak işletim sistemine yatmak için mikro denetleyiciyle bağlantı kurmanın da yolları vardır. Windows gerçekten de tekrar tekrar diski yanlış bir şekilde biçimlendirecek ve gerçekte olduğundan daha büyük boyutta olacaktır. Genellikle flaş çipini, işletim sistemi gerçekten geçerli (görünümlü) bir ana tablo oluşturabilecek şekilde döndürmek için bir çeşit yerleşik algoritmaya sahiptirler.
TheCompWiz

etrafta dolaşmaya başladığımda ve ana masa ve kontrolörle uğraştığımda, bunu takip etmek için daha fazla soru bekliyorum :)
Rohan Monga

2
Ana masayı nerede bulacağınızı ya da nasıl düzenleyeceğinizi açıklamaya özen gösterin?
Ivo Flipse

2
Bu konuda bazı belgeler görmeyi çok isterim, bunu programlama ile çoğaltmayı denedim ve işletim sistemini boyutlarını görmeye kandıramadım. Denedim ne olduğunu görmek için buraya Konuyu bkz stackoverflow.com/questions/7482920/...
cromestant

Bildirilen bölüm boyutunu değiştirmek için Norton Commander ve hexedit kullanarak bir dergi vardı. Çok kötü, dergiyi kaybettim.
Barfieldmv

19

Donanım değiştirilmedi - dosya tablosu basitçe işletim sistemini kandırmak için değiştirildi. Bir formatta dosya tablosu silinir ve böylece orijinal kapasite okuması geri yüklenir.

Saygın olmayan bir satıcıya giderseniz, bu tür ucuz sahte flash sürücüler veya hatta Çin'deki sabit diskler tarafından yakalanabilirsiniz.


11
Geçen yıl Çin'den Ebay'de sözde 64 Gb hafıza kartı aldım. Bu kapasitenin fiyata uygun olmayacağını bilmeliydim. Aslında etikette kazınmış sahte "6" olan 4Gb idi. Dosya sisteminin şifrelenmesi , cihaza 4 Gb'den daha fazla kopyalanıncaya kadar bir sorun farketmeyeceğiniz anlamına geliyordu ; bu noktada, yeni dosyalar var olanların üzerine yazmaya başladı. Hiçbir şeyi yeniden biçimlendiremedim, bu yüzden en azından 4 Gb'lik bir çubuk olarak kullanabiliyorum.
FumbleFingers

7
@FumbleFingers, Evet, satıcıların çip bilgilerini bozması yaygındır, bu nedenle doğrudan biçimlendiremezsiniz, ancak bunu yapmanız gerekir: 1. çip bilgisini düzeltmek için ChipGenius yazılımı + seri üretim aracını kullanın. 2. Gerçek formatı gerçekleştirmek için düşük seviyeli bir formatlama aracı kullanın. İşte bir rehber: agnipulse.com/2010/04/how-i-fixed-a-fake-64gb-usb-drive
KoKo

Teşekkürler! Belki de sonuçta bir miktar değer elde edebilirim (eğer onu hayal kırıklığı içinde çöp kutusuna atmadıysam).
FumbleFingers

6

Mesajınızı görene kadar farklı bir kontrol cihazı olduğundan emindim - değiştirilmiş bir kontrol cihazı kullanarak, işletim sistemine istediğiniz herhangi bir şeyi söyleyebilirsiniz. Ancak, formatın bu davranışı değiştirdiği göz önüne alındığında, dosya sistemi düzeyinde de bir çeşit hile yapıldığı anlamına gelir. Bu iki seçenek ortaya çıkarır:

  • Bu, bir dosya sistemi modifikasyonuna bağlı olduğu için (hala daha muhtemel görünüyor) bana göre sadece biçimlendirmeden sonra çalışmayan denetleyicinin bir modifikasyonudur.

  • Donanımsal bir değişiklik yapmadan bunu yapmanın başka bir yolu vardır, örneğin, halka açık bir şekilde bağlı olan bir serbest blokları değiştirerek (Bu mümkün olup olmadığına karar vermek için FAT32’nin özelliklerini bilmiyorum - eğer kimse yoksa birkaç gün içinde kontrol edebilir) önce başka yapar ...).

DÜZENLEME: FAT32'nin kullanıldığını varsaymak saf değildir, çok daha muhtemel bir senaryo, yanlışlıkla bu tür dairesel boş alan yönetimi hilelerine izin veren farklı bir dosya sisteminin kullanılmasıdır (bu dosya sistemi işletim sistemi tarafından da desteklendiği sürece) kullanıcı için neredeyse görünmez olmak). Bu, böyle bir cihaza bakmayı çok daha ilginç hale getirir ...


2
Bu bir dosya sistemi meselesi, bundan eminim. Bu sürücüler fiziksel olarak değiştirilmez.
crasic

4
Ancak böyle küçük bir şey satın alırdım .. test amaçlı :)
Greenleader

1
Özel veya değiştirilmiş bir kontrol cihazı kullanma çabasına giriyorsanız, o zaman ucuz satın alan kontrolörlerin toplu alım satım maliyetini kaybedersiniz. Bu nedenle, tamamen dosya sistemi düzeyinde yapılmasının çok daha muhtemel olduğu görülüyor - dd ile ham bir yazma, donanım değiştirme / değiştirme işlemine kıyasla hızlı, ucuz ve kolaydır.
Kaerast,

6

Anahtar üzerinde (Linux kullanarak) 1.000.000.000.000 bayt (1 TB) disk nasıl oluşturursunuz:

  1. Sahte biçimlendirilmiş 1 TB disk oluşturun:

    mkdosfs -C  temp_file 1000000000
    
  2. Bunun gerçekten olduğunu kontrol edin

    ls -lh temp_file
    
  3. DoK'nuzu bağlayın ve nasıl monte edildiğini kontrol edin:

    mount
    
  4. Cihaz adını bulun, şöyle bir şey /dev/sdb1 (Burada bir hata yaparsanız, sisteme bağlı başka bir diski mahvedebilirsiniz, bu yüzden dikkatli olun!)

  5. Çıkarın:

    sudo umount /dev/sdb1
    
  6. FAT tablomuzun boyutunu öğrenin:

    ls -s temp_file
    

(İlk sayı kilobayt cinsinden boyuttur)

  1. DoK'a kopyala

    echo "head -c [size_from_above]K temp_file > /dev/sdb1" | sudo sh
    
  2. Arkadaşını çıldır! Etrafta böyle oynamak için yerel olarak monte edebilirsin:

    mkdir test
    sudo mount temp_file test -o loop
    

5

Oldukça basit,

Flaş çip denetleyicisi bazı ayarlar içerir. Ürün Kimliği, Satıcı Kimliği ve yanıp sönen parçaların sayısı ve boyutu.

Küçük bir yonga ile eski bir cihaz alarak, bellenimin üzerine yanlış sayıda flash yonga koyarak, toplam sürücü kapasitesi kurulu flaş sayısından daha büyük olacaktır.

Adres satırlarının miktarı değişmediğinden çip her zaman yazılacaktır. Örneğin, ilk önce 128 MB yazılacak, sonra bir sonraki yonga seçilecek, sonra bir 128 daha yazılacak.

Sadece bir çip olduğundan, seçim hattı bağlı değildir ve ikinci flaşçip verileri ilk çip verilerinin üzerine yazar.

Denetleyici, işletim sistemine bağlı olmayanlar da dahil olmak üzere tüm yongaların boyutunu bildirdiğinden, işletim sistemi onu yanlış boyutta mutlu bir şekilde biçimlendirir.


3
Buradaki sorun, donanımda bu şekilde yapıldığında, daha yeni verilerde FAT32 dosya ayırma tablosu ve sürücünün başlangıcına yakın bir kök dizini üzerine yazması ve böylece sürücüyü yeniden biçimlendirilinceye kadar kullanılamaz hale getirmesidir. Bunun olmaması gerçeği, çalışmasını sağlayan bir dosya sistemi saldırısı olduğunu gösteriyor.
Mokubai

evet, olduğu gibi ustaca, bu çok hızlı bir şekilde yakalanır.
Rohan Monga

1

Bunu yapmak için iki yöntem var:

  1. Bölüm: Manüel olarak bir bölüm değiştirmek ve oluşturmak için çeşitli araçlar bulunur. Örneğin, mevcut olandan daha fazla silindir seçmek mümkündür. Bunu yapmak önemsizdir. Ör. bölüm büyüsü ve fdisk'in bile bunu yapabileceğini düşünüyorum

  2. Aygıt Firmware: Diğer yöntem, aygıtın bellenimini değiştirmektir. Çoğu cihaz (tümü değil), ürün bilgisine (Tak ve Çalıştır ve diğer bilgiler) ürün yazılımında bulunur.

Örneğin, olağan bir numara, daha az kapasiteye sahip bir cihazda daha fazla kapasiteye sahip bir sabit diskin donanım yazılımını kullanmak ve alanı "artırmak" tır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.