Explorer la mft d'une partition ntfs
Soyez le premier à donner votre avis sur cette source.
Vue 15 529 fois - Téléchargée 1 076 fois
Description
Cette source vous permet de naviguer au travers de la MFT d'une partition NTFS.
Pour faire simple la MFT est la table des fichiers d'une partition NTFS, toute les infos (sécurité, quotas, flux supplémentaires, etc...) sur un enregistrement(répertoire/fichier) y sont stockés. Enfin wikipedia le résume assez bien (http://en.wikipedia.org/wiki/NTFS)
La classe principale <Ntfs.cs> n'est que du code unsafe avec pointeurs à gogo mais rassuez vous sa reste du c# ^^.
Cette classe vous permet de faire les choses suivantes:
- Lire les infos sur la MFT.
- Naviguer à l'interieur de celle-ci.
- Récupèrer via un événement les infos détaillés sur les enregistrements qu'elle contient (flag pour fichier supprimer présent)
- Lire une grande quantité d'enregistrement.
- etc.... la liste des fonctions est longue. !
Malgrès la compléxité du code celui-ci est commenté (anglais dsl).
J'ai ajouté 2 démos pour montrer l'utilisation de toute les fonctions de la classe Ntfs.
Voir également sur Technet pour plus d'infos: http://technet.microsoft.com/en-us/library/cc781134(WS.10).aspx
Voila voila.
Have fun ;)
Je tiens à remercier Galain qui m'a apporté énormément sur le système de fichier NTFS !
Sans oublier le livre de Gary Nebbett et son livre "Windows NT/2000 Native API Reference".
Sans c'est deux références je n'aurais pas pu rendre cette copie sur NTFS et en particulier la MFT. Merci encore à Galain ;)
Si vous avez des questions des remarques n'hésitez pas !
bon dév !
Pour faire simple la MFT est la table des fichiers d'une partition NTFS, toute les infos (sécurité, quotas, flux supplémentaires, etc...) sur un enregistrement(répertoire/fichier) y sont stockés. Enfin wikipedia le résume assez bien (http://en.wikipedia.org/wiki/NTFS)
La classe principale <Ntfs.cs> n'est que du code unsafe avec pointeurs à gogo mais rassuez vous sa reste du c# ^^.
Cette classe vous permet de faire les choses suivantes:
- Lire les infos sur la MFT.
- Naviguer à l'interieur de celle-ci.
- Récupèrer via un événement les infos détaillés sur les enregistrements qu'elle contient (flag pour fichier supprimer présent)
- Lire une grande quantité d'enregistrement.
- etc.... la liste des fonctions est longue. !
Malgrès la compléxité du code celui-ci est commenté (anglais dsl).
J'ai ajouté 2 démos pour montrer l'utilisation de toute les fonctions de la classe Ntfs.
Voir également sur Technet pour plus d'infos: http://technet.microsoft.com/en-us/library/cc781134(WS.10).aspx
Voila voila.
Have fun ;)
Conclusion :
Je tiens à remercier Galain qui m'a apporté énormément sur le système de fichier NTFS !
Sans oublier le livre de Gary Nebbett et son livre "Windows NT/2000 Native API Reference".
Sans c'est deux références je n'aurais pas pu rendre cette copie sur NTFS et en particulier la MFT. Merci encore à Galain ;)
Si vous avez des questions des remarques n'hésitez pas !
bon dév !
Codes Sources
A voir également
- Explorer la mft d'une partition ntfs
- Win explorer - Forum Java
- Ldap explorer ✓ - Forum PHP
- Kill explorer ✓ - Forum C# / .NET
- Droits ntfs ✓ - Forum Delphi / Pascal
- Vba internet explorer ✓ - Forum Visual Basic 6
11 nov. 2009 à 01:02
10/10 bien mérité
17 nov. 2009 à 09:07
17 nov. 2009 à 11:36
presque rien à redire ...
juste le fait qu'il faut cliquer pour changer la position du curseur après Retrieves MFT infos (sinon cela n'affiche rien...)
et une petite possibilité d'amélioration (et encore...) : ajouter une fonction read_cluster quelque part dans une classe
Enfin ce n'est vraiment que des broutilles cela mérite bien le 10/10
17 nov. 2009 à 19:45
Loin de moi l'idée de jouer les entremetteuses pour geek mais a mon humble avis, vous devriez rester en contact tous les deux.
Mon petit doigt me dit que vous avez des choses en commun.
Donc oui, ce sera 10/10
et voici pourquoi:
NTFS, ce n'est pas une partie de plaisir, c'est propriétaire, la pêche aux infos et longue et laborieuse (pleins d'infos partout mais rarement complet).
Quelques rares codes source sous windows qui ont une facheuse tendance a disparaitre.
Il faut etre rigoureux.
On trouve des sources vraiment très complettes sous linux (ntfs-3g) mais la lecture n'est pas triviale, non plus que le portage.
C'est relativement propre et ca fonctionne, c'est du bon boulot.
Bon on sacrifie à la mode du c#.
nul n'est parfait.
Mais du coup le portage en delphi s'en trouve facilité.
Tu tiens quelque chose qui fait office de CV dans quelques boites.
Voilà, continue comme ça.
Et merci de publier tes sources, ca fait avancer le shmilblick
8 avril 2010 à 00:31
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.