Как проанализировать запись MFT без данных? ⇐ C++

[Anonymous]

Я пытаюсь проанализировать MFT, и это работает. Но иногда я вижу записи без данных $, но с $ attrubute_list. Я читаю несколько документов, но не понимаю, как мне нужно проанализировать такие записи. < /P>
Пожалуйста, помогите мне. Как мне нужно работать с $ attrubute_list?struct NTFS_ATTRIBUTE_LIST
{
NTFS_ATTRIBUTE::ATTRIBUTE_TYPE Type;
USHORT Length;
UCHAR NameLength;
UCHAR NameOffset;
LONGLONG LowVcn;
LONGLONG FileReferenceNumber : 48;
LONGLONG FileReferenceNumber2 : 16;
USHORT AttributeNumber;
USHORT Unknown[3];
};


Подробнее здесь: https://stackoverflow.com/questions/797 ... thout-data