ความจุของฮาร์ดดิส faked เป็นอย่างไร?


90

ผมได้อ่านเกี่ยวกับไดรฟ์จีนที่มีมนต์ขลัง สิ่งนี้จะเกิดขึ้นได้อย่างไร? โพสต์พูดถึงเกี่ยวกับ 'โหมดวนรอบ' และความคิดเห็นแนะนำให้มีตัวควบคุมที่แตกต่างเพื่อโกหกกับระบบปฏิบัติการ

ฉันไปและซื้อหนึ่งในอุปกรณ์เหล่านี้ลองใช้และมันทำงานเป็นโฆษณา (ข้อมูลเขียนทับเมื่อมันเต็ม) แม้ว่าเมื่อฉันจัดรูปแบบมันก็เริ่มแสดงความจุ 'จริง'

สิ่งนี้สำเร็จได้อย่างไร



14
ฉันคิดว่าคำถามน่าจะดีกว่าเรื่อง "ความจุของหน่วยความจำแฟลชปลอมแค่ไหน" เพราะที่จริงแล้วมันเกี่ยวกับการแกล้งปริมาณที่เก็บข้อมูลในแฟลชไดรฟ์ไม่ใช่ฮาร์ดดิสก์แม่เหล็ก
Joseph Earl

ฉันต้องการไดรฟ์เวทย์มนตร์จีนอันใดอันหนึ่ง แต่ฉันไม่ได้บินไปที่ประเทศจีนเพื่อรับหนึ่ง! จะทำให้เป็นของขวัญที่ยอดเยี่ยม
Moab

+1 ฉันไม่เคยได้ยินเรื่องนี้มาก่อนที่จะเห็นคำถามนี้ "จรวดไปด้านบนสุดของแผนภูมิ" ในมุมมองคำถามยอดนิยม
jprete

heh .. ขอบคุณ :) ฉันไม่ได้คาดหวังการตอบสนองแบบนี้เมื่อฉันอยากรู้เกี่ยวกับ 'harddisk' ที่มีสลักเกลียวขนาดยักษ์ 2 อันในกรณีนี้
Rohan Monga

คำตอบ:


59

FAT32มีตารางต้นแบบพร้อมพื้นที่ว่าง คุณสามารถแก้ไขตารางต้นแบบนั้นเพื่อแสดงพื้นที่ว่างจำนวนเท่าใดก็ได้ ฉันเคยมีแผ่นฟลอปปี้ดิสก์ขนาด 3.7 GB มานานแล้ว


4
ใช่คุณสามารถยุ่งเกี่ยวกับ FAT ได้ แต่ก็มีวิธีที่คนจรจัดกับตัวควบคุมไมโครเพื่อโกหกกับระบบปฏิบัติการ Windows จะทำการฟอร์แมตดิสก์ซ้ำ ๆ อย่างไม่ถูกต้องระบุว่ามีขนาดใหญ่กว่าที่เป็นจริง โดยปกติแล้วพวกเขาจะมีอัลกอริทึมในตัวในการวนชิปแฟลชในลักษณะที่ระบบปฏิบัติการจริงสามารถสร้างตารางต้นแบบที่ถูกต้อง (ดู)
TheCompWiz

ที่ผมเริ่มต้นที่จะกระตุ้นรอบและยุ่งกับตารางหลักและควบคุมผมคาดว่าคำถามอื่น ๆ อีกมากมายที่จะปฏิบัติตามนี้ :)
Rohan Monga

2
สนใจที่จะหารายละเอียดเกี่ยวกับตำแหน่งที่จะหาตารางต้นแบบหรือวิธีการแก้ไข?
Ivo Flipse

2
ฉันชอบที่จะดูเอกสารเกี่ยวกับเรื่องนี้ฉันได้ลองทำซ้ำสิ่งนี้ด้วยการเขียนโปรแกรมและไม่สามารถหลอกระบบปฏิบัติการให้เห็นขนาด ดูกระทู้นี้ที่นี่เพื่อดูสิ่งที่ฉันพยายามstackoverflow.com/questions/7482920/…
cromestant

ฉันมีนิตยสารที่ใช้ Norton Commander และ hexedit เพื่อเปลี่ยนขนาดพาร์ติชันที่รายงาน น่าเสียดายที่ฉันทำนิตยสารหาย
Barfieldmv

19

ฮาร์ดแวร์ไม่ได้ถูกแก้ไข - ตารางไฟล์ถูกแก้ไขเพียงเพื่อหลอกระบบปฏิบัติการ ในระหว่างการฟอร์แมตตารางไฟล์จะถูกลบและทำให้การอ่านความจุแท้ถูกเรียกคืน

คุณสามารถถูกจับได้โดยแฟลชไดรฟ์ปลอมราคาถูกเหล่านี้หรือแม้กระทั่งฮาร์ดไดรฟ์ในประเทศจีนตลอดเวลาหากคุณไปยังผู้ขายที่ไม่มีชื่อเสียง


11
ปีที่แล้วฉันซื้อเมมโมรี่สติ๊ก 64Gb จากจีนที่ Ebay ในราคา 15 ปอนด์ ฉันควรจะรู้ว่ากำลังการผลิตจะไม่สามารถใช้ได้สำหรับราคา ในความเป็นจริงมันเป็น 4Gb ที่มีการแกะสลัก "6" นำบนฉลาก วิธีที่ระบบไฟล์ถูกแปลงสัญญาณรบกวนหมายความว่าคุณจะไม่สังเกตเห็นปัญหาจนกว่าจะมีการคัดลอกมากกว่า 4Gb ลงในอุปกรณ์ซึ่งจุดที่ไฟล์ใหม่เพิ่งเริ่มเขียนทับส่วนที่มีอยู่เดิม ฉันไม่สามารถฟอร์แมตสิ่งใหม่ได้ดังนั้นอย่างน้อยฉันก็สามารถใช้มันเป็นแท่ง 4Gb ได้
FumbleFingers

7
@ แตกลายนิ้วมือใช่เป็นเรื่องปกติที่ผู้ขายจะไขข้อมูลชิปดังนั้นคุณจึงไม่สามารถฟอร์แมตโดยตรง แต่คุณต้องทำสิ่งนี้: 1. ใช้ซอฟต์แวร์ ChipGenius + เครื่องมือการผลิตจำนวนมากเพื่อแก้ไขข้อมูลชิป 2. ใช้เครื่องมือการจัดรูปแบบระดับต่ำเพื่อดำเนินการกับรูปแบบที่แท้จริง นี่คือคำแนะนำ: agnipulse.com/2010/04/how-i-fixed-a-fake-64gb-usb-drive
KoKo

ขอบคุณ! บางทีฉันสามารถรับค่าเล็กน้อยจากมันหลังจากทั้งหมด (ถ้าฉันยังไม่ได้โยนมันในถังขยะด้วยความไม่พอใจ)
FumbleFingers

6

จนกว่าฉันจะเห็นข้อความของคุณฉันแน่ใจว่ามันเป็นตัวควบคุมที่แตกต่างกัน - โดยใช้ตัวควบคุมที่แก้ไขแล้วคุณสามารถบอกอะไรก็ได้ที่คุณต้องการกับระบบปฏิบัติการ แต่เนื่องจากรูปแบบที่ปรับเปลี่ยนพฤติกรรมนี้ก็หมายความว่าการใช้กลอุบายบางอย่างเกิดขึ้นในระดับระบบไฟล์เช่นกัน สิ่งนี้ยกสองตัวเลือก:

  • นี่คือการดัดแปลงตัวควบคุมที่ใช้งานไม่ได้หลังจากการจัดรูปแบบเพราะมันขึ้นอยู่กับการปรับเปลี่ยนระบบไฟล์

  • มีวิธีอื่นในการทำเช่นนี้โดยไม่มีการดัดแปลงฮาร์ดแวร์เช่นโดยการแก้ไขรายการบล็อกที่เชื่อมโยงฟรีเป็นแบบวงกลม (ฉันไม่คุ้นเคยกับข้อมูลเฉพาะของ FAT32 เพื่อตัดสินใจว่าเป็นไปได้หรือไม่ - อาจตรวจสอบภายในสองสามวันหากไม่มีใคร สิ่งอื่นทำก่อน ... )

แก้ไข: มันไร้เดียงสาที่จะสมมติว่ามีการใช้ FAT32 สถานการณ์ที่เป็นไปได้มากกว่าคือระบบไฟล์ที่แตกต่างกันโดยไม่ได้ตั้งใจอนุญาตให้ใช้เล่ห์เหลี่ยมการจัดการพื้นที่วงกลมฟรี (ตราบใดที่ระบบไฟล์รองรับโดยระบบปฏิบัติการ - ผู้ใช้จะมองไม่เห็นจริง) สิ่งนี้ทำให้การดูอุปกรณ์ดังกล่าวน่าสนใจยิ่งขึ้น ...


2
มันเป็นสิ่งที่ระบบไฟล์ฉันแน่ใจ ไดรฟ์เหล่านี้จะไม่ได้รับการแก้ไขทางกายภาพ
crasic

4
แต่ฉันจะซื้อของเล็ก ๆ น้อย ๆ เช่นนั้น .. เพื่อจุดประสงค์ในการทดสอบ :)
Greenleader

1
หากคุณกำลังใช้ความพยายามในการใช้คอนโทรลเลอร์ที่กำหนดเองหรือที่ดัดแปลงแล้วคุณจะสูญเสียการประหยัดราคาของการซื้อคอนโทรลเลอร์ราคาถูกจำนวนมาก ดังนั้นจึงดูเหมือนว่าฉันจะทำในระดับระบบไฟล์ล้วนๆ - การเขียนแบบดิบกับ dd นั้นรวดเร็วราคาถูกและง่ายเมื่อเทียบกับการเปลี่ยน / แก้ไขฮาร์ดแวร์
kaerast

6

นี่คือวิธีที่คุณสร้างดิสก์ 1,000,000,000,000 ไบต์ (1 TB) บนคีย์ (โดยใช้ Linux):

  1. สร้างดิสก์ที่จัดรูปแบบปลอม 1 TB:

    mkdosfs -C  temp_file 1000000000
    
  2. ตรวจสอบว่ามันเกิดขึ้นจริง

    ls -lh temp_file
    
  3. เชื่อมต่อ DoK ของคุณและตรวจสอบวิธีการติดตั้ง:

    mount
    
  4. ค้นหาชื่ออุปกรณ์เช่น/dev/sdb1 (ถ้าคุณทำผิดพลาดที่นี่คุณอาจทำลายดิสก์อื่น ๆ ที่เชื่อมต่อกับระบบดังนั้นโปรดระวัง!)

  5. ถอนติดตั้ง:

    sudo umount /dev/sdb1
    
  6. หาขนาดของตาราง FAT ของเรา:

    ls -s temp_file
    

(ตัวเลขแรกคือขนาดเป็นกิโลไบต์)

  1. คัดลอกไปที่ DoK

    echo "head -c [size_from_above]K temp_file > /dev/sdb1" | sudo sh
    
  2. พาเพื่อนของคุณออกไปข้างนอกคุณสามารถติดตั้งในเครื่องเพื่อเล่นในลักษณะนี้:

    mkdir test
    sudo mount temp_file test -o loop
    

5

ค่อนข้างง่าย

ตัวควบคุมชิปแฟลชมีการตั้งค่าบางอย่าง รหัสผลิตภัณฑ์ ID ผู้ขายและจำนวนและขนาดของ Flashchips

ด้วยการใช้อุปกรณ์รุ่นเก่าที่มีชิปขนาดเล็กเขียนทับเฟิร์มแวร์ด้วยจำนวนแฟลชชิปที่ไม่ถูกต้องความจุของไดรฟ์ทั้งหมดจะมากกว่าจำนวนแฟลชที่ติดตั้ง

เนื่องจากจำนวนบรรทัดที่อยู่ไม่เปลี่ยนแปลงชิปจะถูกเขียนไปเสมอ ตัวอย่างเช่น 128 MB แรกจะถูกเขียนจากนั้นเลือกชิปถัดไปจากนั้นจะมีการเขียนอีก 128

เนื่องจากมีเพียงหนึ่งชิปเท่านั้นบรรทัดที่เลือกจึงไม่ได้เชื่อมต่อและข้อมูล flashchip ที่สองเขียนทับข้อมูลชิปแรก

เนื่องจากตัวควบคุมรายงานขนาดของชิปทั้งหมดรวมถึงชิปที่ไม่ได้เชื่อมต่อกับระบบปฏิบัติการระบบปฏิบัติการจะจัดรูปแบบให้มีขนาดที่ผิด


3
ปัญหาที่นี่คือถ้าทำด้วยวิธีนี้ในข้อมูลที่ใหม่กว่าของฮาร์ดแวร์ก็จะเขียนทับตารางการจัดสรรไฟล์ FAT32 และไดเรกทอรีรากใกล้จุดเริ่มต้นของไดรฟ์ซึ่งทำให้ไดรฟ์ใช้ไม่ได้จนกว่าจะมีการฟอร์แมตใหม่ ความจริงที่ว่าสิ่งนี้ไม่ได้เกิดขึ้นแสดงว่ามันเป็นแฮกระบบไฟล์ที่ทำให้มันใช้งานได้
Mokubai

yup, แยบยลตามที่เป็นอยู่นี้จะถูกจับได้อย่างรวดเร็ว
Rohan Monga

1

มีสองวิธีในการทำเช่นนี้:

  1. พาร์ติชัน: มีเครื่องมือมากมายสำหรับการแก้ไขและสร้างพาร์ติชันด้วยตนเอง ตัวอย่างเช่นเป็นไปได้ที่จะเลือกถังที่มีอยู่จริงมากขึ้น เป็นเรื่องเล็กน้อยที่จะทำ อดีต พาร์ทิชันเวทย์มนตร์และฉันคิดว่าแม้ fdisk สามารถทำได้

  2. Device Firmware: วิธีอื่นคือการปรับเปลี่ยนเฟิร์มแวร์ของอุปกรณ์ อุปกรณ์ส่วนใหญ่ (แต่ไม่ทั้งหมด) มีข้อมูล (Plug & Play และข้อมูลอื่น ๆ ) ที่มีอยู่ในเฟิร์มแวร์

ตัวอย่างเช่นเคล็ดลับปกติคือการใช้เฟิร์มแวร์ของฮาร์ดดิสก์ที่มีความจุมากขึ้นในอุปกรณ์ที่มีความจุน้อยลงและเพื่อ "เพิ่ม" พื้นที่

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.