病毒原理课程设计报告.docxVIP

设计概要通过输入的磁盘名确定根目录的首簇，在FAT表中可查得根目录的首簇，然后调用filename函数模块就可以读取整个根目录的所有文件名。双击目录项时，首先判断该目录项是否是文件夹，若是，则通过该目录的名称对应filename.txt，从firstclu.txt中获取该目录的首簇号，调用filename函数模块，通过获得的首簇号，进行filename函数模块的相关操作。Filename函数模块（获取目录下所有文件名）：获取指定簇所有目录的方式：首先获取一个短文件名目录项，然后倒退去寻找该短目录是否有对应的长文件名目录项，获取文件名，存放在filename.txt中，获取该目录的首簇号，存放在firstclu.txt中，将判断该目录是否为文件夹的标志（1：文件夹，2：非文件夹）存放在isfile.txt中。依此方法直到遍历当前目录的所有目录项。然后调用显示模块显示所有目录。显示模块：从filename.txt中获取文件名，将所有文件名全显示出来。查找模块（check）：按照遍历二叉树的方式遍历文件目录，若查找到与所要查找的文件匹配的文件，就结束，并获取该文件所在目录的首簇，调用filename函数模块。背景知识 关于文件在FAT32磁盘扇区中的绝对定位 首先我们应该了解FAT32的基本结构（树形结构） 我们首先要明白，FAT32文件系统DBR（引导扇区），FAT，FDT，DATA这四个基本结构：1.DBR: DBR记录了当前FAT32?磁盘的一些基本信息，在通常情况下，DBR位于磁盘分区的0号逻辑扇区 在附件中有幅?DBR的图形信息，里面详细说明了在DBR中我们能获取到哪些主要信息，当然，还有很多信息希望读者自己去查阅详相关资料，我们首先需要获取到DBR中的一些详细信息才能进一步定位文件。2.FDT:FDT区简单的说就是记录的目录（文件夹）的信息，里面记录了当前目录下所有的文件（包括当前目录下的文件夹名）的信息，说通俗一点就是记录了当前目录下的所有文件的文件名，我们定位文件，必须要定位到该文件所在目录的FDT区的位置。3. FAT:FAT区在FAT32文件系统中有2个:FAT1与FAT2,FAT2是FAT1的备份，所以我们只需要获取FAT1的位置，FAT区?所在的扇区号我们可以由DBR获取，那FAT区究竟是什么呢？首先，我们知道磁盘是由扇区组成的，若干的扇区组成一?簇，当一个目录的FDT区需要占据多个簇的时候，FAT区记录了多个簇的连接信息，具体可以详细去查阅有关资料。4 .DATA:DATA区是由FDT区定位的，上面说过FDT区记录了某个目录下文件的信息，若这个信息记录的是文件而非文件夹（目录），则这个信息的一部分记录了这个文件的DATA区的位置，顾名思义，DATA区储存了文件的内容，当一个簇无法记录一个完整的文件内容时，就要用到FAT区进行簇连。下面我们举一个例子。首先，由MBR（主引导扇区）中的DPT（分区表），我们可以得到每个分区的起始位置。下面是我的硬盘的DPT。（我的系统是单硬盘的，C盘为主分区，FAT32,29.2G,WindowXP）。 由于我的硬盘有扩展分区，所以各分区对应了一个EBR（扩展引导扇区）。下面给出我的G盘(FAT32,12.3G,WindowsXP)对应的DPT。MBR固定存放在硬盘的0磁道，0柱面，1扇区，DPT从MBR的第446个字节开始（这里以0开始算起），每16个字节为一个分区项，每一项的第8到第11共四个字节记录了本分区之前已用的扇区数，第12到第15共四个字节记录了本分区总扇区数。由这两个记录可以计算出每个分区的起始位置。例如我的G盘的起始逻辑扇区为。DBR（系统引导扇区）存放在每一个分区的第一个扇区，DBR中的BPB（BIOS参数表）记录着该分区的每簇的扇区数（第13字节），保留扇区数（第14到15共两个字节），FAT个数（第16字节），每FAT扇区数（第36到37共两个字节），FDT首簇号（第44到47共四个字节），取得了这些参数入口，我们可以轻松的定位到FAT、FDT和DATA各区域。下面以我的G盘的BPB为例，每簇的扇区数为16，保留扇区数为32，FAT个数为2，每FAT扇区数为12616，FDT首簇号为2。很直观的我们可以直接得到DBR , FAT , DATA的入口。下面定位FDT：32 +12616 × 2 +（2 - 2）×16 == 25264 （用WINHEX可以验证此入口是正确的）其中32是保留扇区数，12616是每FAT扇区数，第一个2是FAT个数，第二个2是FDT的首簇号，第三个2是因为FAT（文件分配表）的前两个表项保留给了系统，故而在此要减去2，16是每个簇的扇区数，这里每簇的大小是8KB。 下面讨论一下如何定位一个文件。首先，利用文件名对FDT中的文件