Программа для дампа файлов через BackupRead

Программа позволяет сделать дамп файла с использованием WinAPI функции BackupRead, а затем восстановить исходный файл из полученного дампа. Программа используется мной для исследования внутреннего устройства потоков, содержащихся у файлов на разделах NTFS.

Полученный дамп можно открывать в любом hex-редакторе, исследовать его внутреннюю структуру, а также пробовать вносить туда изменения, затем восстанавливать файл через NTFS BackupRead Dumper и смотреть, изменилось ли что-нибудь.

Данная программа помогла найти баг в WinAPI-функции BackupSeek.

NTFS BackupRead Dumper

Скачать

Скачать программу NTFS BackupRead Dumper 1.0 (RAR-архив, 379 Кб)

По теме файловых потоков также есть следующее:

• NTFS Stream Explorer 2.00 Программа для работы с потоками NTFS и справка по ней.
• Алгоритм получения списка потоков NTFS на C/C++.
• Скрытое хранение данных в потоках файла $Repair.