Здравствуйте !
Занималась, занималась изучением файловых систем (NTFS в основном) и
вот, поразмыслив, решила прекратить работу над проектом (MFT_Scan).
Причин несколько. Вот основные:
- острая нехватка времени (надо же еще и заниматься тем, за что тугрики дают :)
- базовые знания по FS, считаю, получила и с чем их едят, вроде, разобралась :)
- дальнейшая работа над проектом имеет смысл, только если он
 (или его потенциальные возможности) будут кому-то полезны, нужны.
Но, прежде чем запихать все в дальний ящик, решила выложить Degug-версию MFT_Scan.
Цель проста: если будут найдены ошибки, постараюсь их исправить (пока еще все помню).
Потом ведь будет гораздо сложнее это сделать (а завершать с ошибками некузяво :).
Это раз.
Второе:
В MFT_Scan-е я постаралась продемострировать некоторые возможности,
которые нам может дать работа с MFT.
Если эти возможности (их модификации или расширения) кого-то заитересуют (появяться идеи)
и таких людей будет не "раз-два и обчелся", то можно будет серьезно подумать о создании
проекта (модуля, Dll-ки и т.п.) уже для реальной работы.
Судьба MFT_Scan-а в Ваших руках :)

Краткое описание MFT_Scan:

Исходно это была попытка не только показать пользователю все файловые объекты,
скрытые от него различными способами (например, недоступные для API(NT) функций)
или заблокированные, но и дать ему возможность их чтения (копирования).
Вроде это получилось (на NTFS). Для работы необходим только доступ к самому диску.
MFT блок может работать вообще не открывая объектов.

Тестировалось на извесных мне способах "прятанья" (перехваты, настройка "секьюрити", блокировка и т.д. и т.п),
а также на программе "Ащдвук Пгфкв" (ее рекламировали на одном из форумов как "то что надо").
Не знаю принципов ее работы, но ее способ(ы) скрытия(блокировки) директорий не спасают.

Разумеется, попутно встал вопрос и о возможности записи.
Я провела только несколько тестов (и только с объектами, имеющими "свои" кластеры).
Резюме: в принципе это возможно :)

Остальную информацию можно получить из файла ReadMe.txt
(настоятельно его рекомендую прочитать тому кто захочет потестировать)

Вот адрес: http://slil.ru/25711344
Хотела выложить туда, где можно было бы запретить дальнейшее скачивание
например, в случае обнаружения серьезной(опасной) ошибки,
но не нашла такого места. Так что если что буду писать сюда: "не скачивайте больше !".
Следите за объявлениями :)

P.S.
Очень уж сильно не пинайте, а ?
"Я вам еще пригожусь" (с) - почти не искаженная :)

> Riply ©   (21.04.08 09:07)  


У меня лично вызывают глубокую симпатию образованные женщины.

P.S.
К сожалению выпускниц которые ковыряются в дебрях единицы.
Поэтому вы Riply - Умничка.

Оба на...
А исходники??

> [3] KSergey © (21.04.08 09:23)
> А исходники??

Когда у Вас возникает непреодолимое желание выложить свои исходники,
попробуйте посмотреть на исходники, например, от Borland или известных
в программистских кругах людей.
Это надолго отобъет желание показывать что-то кому-то :)

А если серьезно, для того что бы выложить исходники,
надо еще ой как много работать.
Ибо дерьма на просторах интернета и без меня хватает :)

> Riply ©   (21.04.08 09:34) [4]

Глупость какая.

> А надо ли кому это ?

Конечно.
Прежде всего тебе.

А другим?... Не знаю.
Я бы с удовольствием приобрел такую прогу, еслиб она была доработана до учебника-справочника по файловым системам.


> [2] oxffff ©   (21.04.08 09:20)
> У меня лично вызывают глубокую симпатию образованные женщины.

У меня лично вызывают глубокую симпатию все, кто пытается хоть в чем то глубоко покопаться :))

> boriskb ©   (21.04.08 09:35) [6]


Согласен. В двух группах студентов по 30 человек таких людей человек 6 от силы.
А девченок из трех выпусков дай бог 1 наберется.
Берегите женщин.

Первое:
RefreshPhyscalDrives, а не Phisical

> Игорь Шевченко ©   (21.04.08 09:53) [8]


physical.

oxffff ©   (21.04.08 09:56) [9]

Ну да, буковку пропустил.

Второе - у TreeView желательно установить свойство ReadOnly, а то получается будто я могу переименовать объект. Надеюсь, что это не так - пробовать не стал.

> [8] Игорь Шевченко ©   (21.04.08 09:53)
> Первое:
> RefreshPhyscalDrives, а не Phisical

Спасибо, исправлюсь.

> Второе - у TreeView желательно установить свойство ReadOnly, а то получается будто
> я могу переименовать объект. Надеюсь, что это не так - пробовать не стал.

:) Нет, не меняет. Уже подправила.

И еще - потыкаться конечно интересно, но что оно делает - непонятно :)
Видно, что что-то делается, иконки там меняются, но как и что происходит, а главное, для чего - с первого непросвещенного взгляда неясно.
Scan-ы там всякие, оно конечно интересно, но вот так, чтобы запустил scan а оно тебе сказал - все в порядке или не все в порядке - его и хотелось бы увидеть.

Надо бы объяснить что где. Ну что слева дерево папок я догадался. А вот что за ListView справа и что за PageControl снизу — хз…

Ну и табы сбоку — оч. плохо выглядят.

Исходники на почту не сбросишь ? Вроде адрес известен...

> [12] Игорь Шевченко © (21.04.08 10:28)
> И еще - потыкаться конечно интересно, но что оно делает - непонятно :)
> Видно, что что-то делается, иконки там меняются, но как и что происходит,
> а главное, для чего - с первого непросвещенного взгляда неясно.
> Scan-ы там всякие, оно конечно интересно, но вот так,
> чтобы запустил scan а оно тебе сказал - все в порядке или не все в порядке - его и хотелось бы увидеть.

При любом сканировании, если она находит, скрытые объекты или объекты
у которых данные MFT отличаются от API данных, она их выводит.
Так же выводит ошибки.
Если все чисто в ListView, значит все совпало и ничего спрятанного в данной директории мы не обнаружили.

[цитата]  

> [13] Kolan © (21.04.08 10:32)
> Надо бы объяснить что где. Ну что слева дерево папок я догадался.
> А вот что за ListView справа и что за PageControl снизу — хз…
Справа - отчет о найденых объектах
Внизу конторль за памятью в рабочих структурах. Он временный и потом будет убран.

P.S.
Побежала ReadMe переписывать :)

как же страшно запускать вашу программу, после стольких настойчивых предупреждений:)

> Побежала ReadMe переписывать :)

Все наоборот поняла. В программу надо добавить, а не в рид ми…

> у которых данные MFT отличаются от API данных, она их выводит.

Ого, у меня куча элементов в списке… Одни последствия касперского чего стоят…