Làm thế nào là năng lực của một ổ cứng giả?


90

Tôi đã đọc về các ổ đĩa ma thuật Trung Quốc . Làm thế nào điều này sẽ được thực hiện? Bài đăng nói về mode chế độ vòng lặp 'và các bình luận đề nghị có một bộ điều khiển khác để nói dối với HĐH.

Tôi đã đi và mua một trong những thiết bị này, dùng thử và nó hoạt động như quảng cáo (ghi đè dữ liệu khi nó đầy), mặc dù khi tôi định dạng nó, nó bắt đầu cho thấy khả năng 'thật' của nó.

Làm thế nào đạt được điều này?



14
Tôi nghĩ rằng câu hỏi sẽ có tiêu đề tốt hơn "Dung lượng của bộ nhớ flash bị làm giả" như thế nào vì nó thực sự là về việc làm giả dung lượng lưu trữ trên ổ đĩa flash, không phải là đĩa cứng từ tính.
Joseph Earl

Tôi muốn một trong những ổ ma thuật Trung Quốc đó, nhưng tôi không bay sang Trung Quốc để lấy một cái!, Sẽ tạo ra một món quà tuyệt vời.
Moab

+1. Tôi chưa bao giờ nghe về điều này trước khi thấy câu hỏi này "tên lửa đứng đầu bảng xếp hạng" trong chế độ xem Câu hỏi nóng.
jprete

heh .. cảm ơn :) Tôi không mong đợi kiểu phản hồi này khi tôi tò mò về một 'ổ cứng' với 2 bu-lông khổng lồ trong vụ án
Rohan Monga

Câu trả lời:


59

FAT32 có một bảng tổng thể với không gian trống. Bạn có thể hexedit bảng chính đó để hiển thị bất kỳ dung lượng trống. Tôi đã có một đĩa mềm có kích thước 3,7 GB cho các lứa tuổi.


4
Có, bạn có thể can thiệp vào FAT, nhưng cũng có nhiều cách để sửa lại bộ điều khiển vi mô để nói dối với HĐH. Windows thực sự sẽ liên tục định dạng đĩa xác định không chính xác nó lớn hơn nhiều so với thực tế. Thông thường, họ có một số loại thuật toán tích hợp để lặp chip flash theo cách mà HĐH thực sự có thể tạo ra một bảng tổng thể (tìm kiếm) hợp lệ.
TheCompWiz

khi tôi bắt đầu chọc ngoáy và gây rối với bảng chính và bộ điều khiển, tôi mong đợi nhiều câu hỏi hơn để làm theo điều này :)
Rohan Monga

2
Bạn muốn tìm hiểu chi tiết về nơi tìm bảng tổng thể hoặc cách chỉnh sửa nó?
Ivo Flipse

2
Tôi rất muốn xem một số tài liệu về điều này, tôi đã thử sao chép nó bằng lập trình và không thể đánh lừa HĐH để thu được kích thước. xem chủ đề này ở đây để xem những gì tôi đã thử stackoverflow.com/questions/7482920/ cấp
nhà ở

Tôi đã có một tạp chí sử dụng Norton Commander và hexedit để thay đổi kích thước phân vùng được báo cáo. Quá tệ Tôi đã mất tạp chí.
Barfieldmv

19

Phần cứng không được sửa đổi - bảng tệp được sửa đổi đơn giản để đánh lừa HĐH. Trong một định dạng, bảng tệp sẽ bị xóa và do đó, khả năng đọc chính hãng được khôi phục.

Bạn có thể bị bắt bởi những loại flashdrive giả giá rẻ hoặc thậm chí cả ổ cứng ở Trung Quốc mọi lúc nếu bạn đến một người bán không có uy tín.


11
Năm ngoái tôi đã mua một thẻ nhớ được cho là 64Gb từ Trung Quốc trên Ebay với giá 15 bảng. Tôi nên biết rằng công suất sẽ không có sẵn cho giá. Trên thực tế, đó là 4Gb với chữ "6" giả hàng đầu được khắc trên nhãn. Cách hệ thống tệp được xáo trộn có nghĩa là bạn sẽ không nhận thấy sự cố cho đến khi hơn 4Gb được sao chép vào thiết bị, tại thời điểm đó, các tệp mới chỉ bắt đầu ghi đè lên các phần của những cái hiện có. Tôi không bao giờ có thể định dạng lại thứ đó vì vậy ít nhất tôi có thể sử dụng nó như một thanh 4Gb.
FumbleFingers

7
@FumbleFingers, Có, thông thường người bán sẽ làm hỏng thông tin chip, vì vậy bạn không thể định dạng trực tiếp, nhưng bạn phải làm điều này: 1. sử dụng phần mềm ChipGenius + công cụ sản xuất hàng loạt để sửa thông tin chip. 2. sử dụng một công cụ định dạng cấp thấp để thực hiện định dạng thực tế. Dưới đây là hướng dẫn: agnipulse.com/2010/04/how-i-fixed-a-fake-64gb-usb-drive
KoKo

Cảm ơn! Rốt cuộc có lẽ tôi có thể nhận được một chút giá trị của nó (nếu tôi chưa tặc nó trong thùng trong sự thất vọng).
FumbleFingers

6

Cho đến khi tôi thấy tin nhắn của bạn, tôi chắc chắn đó là một bộ điều khiển khác - sử dụng bộ điều khiển đã được sửa đổi, bạn có thể nói bất cứ điều gì bạn muốn với HĐH. Nhưng do định dạng sửa đổi hành vi này, điều đó có nghĩa là một số loại mánh khóe cũng xảy ra ở cấp độ hệ thống tệp. Điều này đặt ra hai lựa chọn:

  • Đây là một sửa đổi của bộ điều khiển mà đơn giản là không hoạt động sau khi định dạng vì nó phụ thuộc vào sửa đổi hệ thống tệp (có vẻ như tôi vẫn có khả năng hơn).

  • Có một cách khác để làm điều này mà không cần sửa đổi phần cứng, ví dụ: bằng cách sửa đổi danh sách các khối miễn phí được liên kết thành hình tròn (Tôi không đủ quen thuộc với các chi tiết cụ thể của FAT32 để quyết định xem điều này có thể không - có thể kiểm tra trong vài ngày nếu không có ai người khác làm trước ...).

EDIT: Thật ngây thơ khi cho rằng FAT32 đang được sử dụng, một tình huống rất có thể là một hệ thống tệp khác vô tình cho phép sử dụng thủ thuật quản lý không gian trống tròn như vậy (miễn là hệ thống tệp đó cũng được HĐH hỗ trợ - nó sẽ hầu như vô hình với người dùng). Điều này làm cho việc nhìn vào một thiết bị như vậy thú vị hơn nhiều ...


2
Đó là một điều hệ thống tập tin, tôi chắc chắn về nó. Những ổ đĩa này không được sửa đổi về mặt vật lý.
crasic

4
tuy nhiên tôi sẽ mua những thứ nhỏ hơn như vậy .. cho mục đích thử nghiệm :)
Greenleader

1
Nếu bạn đang nỗ lực sử dụng bộ điều khiển tùy chỉnh hoặc sửa đổi thì bạn sẽ mất khoản tiết kiệm giá khi mua số lượng lớn bộ điều khiển giá rẻ. Do đó, dường như nhiều khả năng đối với tôi rằng nó hoàn toàn được thực hiện ở cấp hệ thống tệp - một bản ghi thô với dd rất nhanh, rẻ và dễ dàng so với việc thay thế / sửa đổi phần cứng.
kaerast

6

Dưới đây là cách bạn tạo đĩa 1.000.000.000.000 byte (1 TB) trên khóa (sử dụng Linux):

  1. Tạo đĩa 1 TB giả định dạng:

    mkdosfs -C  temp_file 1000000000
    
  2. Kiểm tra xem nó thực sự đã xảy ra

    ls -lh temp_file
    
  3. Kết nối DoK của bạn và kiểm tra xem nó được gắn kết như thế nào:

    mount
    
  4. Tìm tên thiết bị, đại loại như /dev/sdb1 (Nếu bạn mắc lỗi ở đây, bạn có thể làm hỏng một số đĩa khác được kết nối với hệ thống, vì vậy hãy cẩn thận!)

  5. Tháo nó ra:

    sudo umount /dev/sdb1
    
  6. Tìm hiểu kích thước của bảng FAT của chúng tôi:

    ls -s temp_file
    

(Số đầu tiên là kích thước tính bằng kilobyte)

  1. Sao chép sang DoK

    echo "head -c [size_from_above]K temp_file > /dev/sdb1" | sudo sh
    
  2. Tìm ra bạn của bạn! Bạn có thể gắn kết cục bộ để chơi xung quanh như thế này:

    mkdir test
    sudo mount temp_file test -o loop
    

5

Khá đơn giản,

Bộ điều khiển chip flash chứa một số cài đặt. ID sản phẩm, ID nhà cung cấp và số lượng & kích thước của flashchips.

Bằng cách lấy một thiết bị cũ hơn với một con chip nhỏ, ghi đè phần sụn với số lượng chip flash sai, tổng dung lượng ổ đĩa sẽ lớn hơn số lượng flash đã cài đặt.

Vì số lượng dòng địa chỉ không thay đổi, chip sẽ luôn được ghi vào. Ví dụ: 128 MB đầu tiên sẽ được ghi, sau đó chip tiếp theo được chọn, sau đó 128 khác sẽ được ghi.

Vì chỉ có một chip, dòng chọn không được kết nối và dữ liệu flashchip thứ hai ghi đè lên dữ liệu chip đầu tiên.

Vì bộ điều khiển báo cáo kích thước của tất cả các chip, bao gồm cả các chip không được kết nối với HĐH, nên HĐH sẽ vui vẻ định dạng sai kích thước.


3
Vấn đề ở đây là nếu nó được thực hiện theo cách này trong phần cứng, dữ liệu mới hơn cũng sẽ ghi đè lên bảng phân bổ tệp FAT32 và thư mục gốc gần đầu ổ đĩa, do đó làm cho ổ đĩa không thể sử dụng được cho đến khi nó được định dạng lại. Thực tế là điều này không xảy ra cho thấy rằng đó là một hack hệ thống tập tin làm cho nó hoạt động.
Mokubai

yup, khéo léo như nó là, điều này sẽ bị bắt rất nhanh.
Rohan Monga

1

Hai phương thức tồn tại để làm điều này:

  1. Phân vùng: tồn tại một số công cụ để sửa đổi và tạo phân vùng theo cách thủ công. Ví dụ, có thể chọn nhiều hình trụ mà thực tế có sẵn. Là tầm thường để làm điều đó. Ví dụ. ma thuật phân vùng và tôi nghĩ thậm chí fdisk có thể làm điều đó

  2. Phần sụn thiết bị: Phương pháp khác là sửa đổi phần sụn của thiết bị. Hầu hết các thiết bị (nhưng không phải tất cả), có thông tin của chúng (Plug & Play và các thông tin khác) có trong phần sụn.

Ví dụ, một mẹo thông thường là sử dụng phần sụn của đĩa cứng có dung lượng lớn hơn trong một thiết bị có dung lượng ít hơn và "tăng" dung lượng.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.