Nyarime

@woshinigege708 它就是个隧道而已，有点像 gost

@woshinigege708 openwrt ？这玩意儿是个半成品，一般是那些开飞机的，放在国内中转机和落地上面的

@FrankAdler 可以打包以后发给我，如果方便的话，我尝试帮你 dump 出来这样
https://t.me/baipiaozhenxiang

@mercury233 博通在新版本加了混淆，11.5 的 Ghostexp.exe 才 2.9MB （ 12.0 是 10.8MB ），小很多

@ysc3839 Ghost 是基于块存储备份的，而且它内部确实会解析文件系统结构
简单说，它是一个文件系统感知的块级备份工具。存储格式是扇区流，但备份和恢复过程中都会解析文件系统结构来做智能优化

存储层面：GHO 文件存的是分区的原始扇区数据，按 32KB 一个 block 切片后压缩（ Fast LZ 或 zlib ）。解压出来就是一个完整的分区镜像，可以直接 dd 到磁盘。所以本质是基于块的备份
但 Ghost 不是无脑 dump 每个扇区，它会解析源分区的文件系统（ NTFS/FAT/ext2/3 ），识别哪些块是"已使用"的，只备份有数据的块。这就是为什么一个 100GB 的分区如果只用了 20GB ，GHO 文件远小于 100GB 的原因

这也解释了你提到的两个现象：
1. 恢复时允许目标分区大小不一致：因为 Ghost 知道文件系统结构，它可以在恢复时调整文件系统的元数据（ NTFS 的 $Bitmap 、$MFT 、BPB 中的分区大小字段等），把数据块写到新位置。本质上是在做一个"带文件系统感知的块级克隆+resize"
2. 恢复时显示文件名：Ghost 解析了文件系统的目录结构（ NTFS 的 MFT ），可以在恢复过程中展示当前正在写入哪个文件对应的扇区。这纯粹是 UI 功能，底层写入仍然是按扇区顺序

我之前还在小平板的 termux 跑 hermes 哈哈哈

@ripe 好几年前的东西了，价格顶我 4 瓶茅台，小时候不懂事还好没留案底

@Rinndy 并没有关系，我也从来没有开过什么机场，我上外网用的是我 5 年前办的中国电信澳门的电话卡，而且用的是我自己的实名，我不用机场的

至于这篇帖子，只供学习参考吧，听爱快的老师说他们的 CTO 也换人了，也承诺不会再去做格机这种事情，希望大家也能监督就行。至于说他们的 4.0 也做了插件支持，如果能跟 os 研发的老师聊一聊，看看能不能做一些插件适配，提升一下产品的自由度，我觉得都是很不错的事情，也利于他们企业的未来发展方向

Nyarc 基本上把国内的嵌入式固件全部都学了一遍，我本人一直维护着一个数据库，包括加密的构建分析 rootfs 自动化解包。这个工具一直都没放出来，算是第一次，或者说直接把人家 ikuai 固件的底裤扒光，换做是 251 那就直接吃国家饭了。得亏是人家爱快公司格局大，不然我估计第二天睡醒，条子就在我家门口了


至于说，公开披露太过头了，确实是我的责任。我就像个小孩子一样，就想说干脆把这些事情全部都弄出来，毕竟之前论坛上面也有 3.7.14 带 root 的，本身那些 mTLS 私钥基本上都内置好了，不管是以前的版本还是现在最新的 4.0 ，其实都还是那一套 agent 。我能看到他们硬件的成功，包括我自己也有 Q6000 ，希望说未来别那么封闭吧

还是感谢爱快的 Ethan

@mm2x https://www.v2ex.com/t/1206946?p=1#r_17552005