MFT에서 파일 정보를 검색하는 중입니다. MFT 레코드에는 표준 정보, 파일 이름, 데이터 및 기타 몇 가지 속성에 관한 정보가 있습니다. MFT 레코드를 구문 분석하여 포함 된 모든 세부 정보를 얻었습니다. 모든 파일에 대해 파일 이름, 데이터 (대체 스트림에 대한 데이터 포함)를 얻을 수 있지만 명명 된 대체 데이터 스트림에 대한 파일 이름을 얻을 수 없습니다. 테스트 목적으로 데이터를 포함하는 두 개의 명명 된 대체 스트림으로 파일을 만들었습니다. 파일에 해당하는 MFT 레코드를 구문 분석 할 때 대체 스트림 이름을 식별 할 수 없었습니다. 대체 스트림 이름이 MFT에 저장되지 않았습니까? 그러면 stream.exe와 같은 일부 유틸리티는 대체 스트림 이름을 어떻게 식별합니까?
이 질문이 스택 오버플로에 더 적합하다고 생각합니다 . MSDN 인용 : "기본 데이터 스트림에는 이름이 없습니다. FindFirstStreamW 및 FindNextStreamW 함수를 사용하여 데이터 스트림을 열거 할 수 있습니다 ." ( 출처 )
—
and31415
@ and31415d이 기능은 마운트하지 않고 디스크 이미지 파일에 적용 할 수 없습니다. 이 기능들은 제 필요에 맞지 않기 때문에 MFT를 사용하려고합니다.
—
user3226732
이 Streams 유틸리티를 참조하는 경우 이전 버전 에는 소스 코드가 포함되었습니다. 프로그램은 MFT를 직접 쿼리하지 않고 대신 NtQueryInformationFile 함수를 호출합니다 . analyzeMFT 및 NTFS-3G 와 같은 기존 프로젝트를 살펴볼 수 있습니다 .
—
and31415