如何在文件中翻转单个位？

我不是专家，但是btrfs-progs软件包实际上包含了一个专门用于此目的的工具，尽管您可能需要从源代码构建。无论如何，一旦您安装或构建了btrfs-progs，您应该能够使用btrfs-corrupt-block工具，这是btrfs开发人员用于测试文件系统的工具。

现在，正如我所说，我没有太多时间来玩btrfs，所以我不知道这个工具的确切用法。但是通过它，您应该能够破坏一个离线文件系统，在读取损坏的文件时会被修复（假设您已经设置了RAID或其他方式，以便有另一个副本可供使用）。

@Oli - 嗨，我是吉姆·索尔特，实际上是那篇文章的作者。我使用了一个虚拟机，这让事情变得更简单。我所做的是从一个JPEG文件开始，在十六进制编辑器中打开它。我使用的特定编辑器是Bless，在Ubuntu上可以通过简单的apt-get install bless命令进行安装。
在Bless中打开JPEG文件后，我按下了几次Page Down键，以便深入到JPEG的“核心”，然后只是选择了大约五十个字节的数据，并将其复制粘贴到文本编辑器中（在我的情况下是gEdit）。这给了我一些要搜索的内容。
现在我已经将JPEG保存到虚拟机上的每个数组中。这些数组背后的存储是一系列的.qcow2文件。一旦我将JPEG保存到数组中，我就可以加载与每个数组关联的.qcow2文件到Bless中，并对它们进行搜索 - 它们并不是很大，只包含JPEG和一些元数据 - 以查找我从JPEG中突出显示并复制出来的那个50字节的模式。哇，我得到了要损坏的块！此时，我可以使用Bless手动编辑存储在虚拟机虚拟磁盘上的JPEG的各个字节 - 更重要的是，在每个数组上以完全相同的方式进行编辑。
唯一的问题是，在测试文章中的RAID5数组的情况下，我必须确保编辑的是条带中实际的数据副本，而不是条带本身的奇偶校验位 - 这是一个在其他空数组上的小图像，因此在条带中的下一个块中没有任何数据，使得奇偶校验块包含未经修改的数据块。如果我意外地编辑了奇偶校验块而不是数据块，图像将显示为未更改。
一个最后的说明-你不需要虚拟机来做这个-你可以用裸金属以相同的方式做相同的事情；但是，这会更加痛苦，因为你需要使用整个原始驱动器而不是好看的小.qcow2文件，并且你要么必须把驱动器拔出来放到另一台机器上，要么引导到一个实时（或仅备用）环境来搞他们。(我在7年前第一次对下一代文件系统产生兴趣时就在真正的裸金属机器上以这种方式测试了ZFS的数据恢复。)
希望这能帮到你！

获取块设备上单个扇区的值（例如`/dev/sda1`），偏移量为100万个扇区（仅作为示例）：
``` sudo dd if=/dev/sda1 of=/root/mysector bs=512 count=1 skip=1M ```
这个任意选择的1M * 512字节的偏移量只是为了确保您不在文件系统的元数据部分，而是在包含数据的扇区上。
使用十六进制编辑器编辑原始扇区数据。例如，请参考Linux上需要一个好的十六进制编辑器。
将扇区放回驱动器，将`if`和`of`参数颠倒：
``` sudo dd if=/root/mysector of=/dev/sda1 bs=512 count=1 seek=1M ```

你可以尝试一个小程序，它会对打开的文件执行FIBMAP ioctl(2)操作。
通过快速的网络搜索，我找到了这篇博客文章，详细介绍了如何做到这一点 - 它甚至会给你一个链接，可以编译和运行一个示例程序。

$ git clone git://kernel.ubuntu.com/cking/debug-code
$ cd debug-code/block-mapper-fibmap
$ make
$ sudo ./fibmap /path/to/your/image-file.jpg

这正是@falconer提到的`hdparm --fibmap`的实现方式。
找到块号后，您可以使用`dd`功夫修改文件，就像@gertvdijk所描述的那样。或者，您可以直接修改上面的`fibmap.c`程序，通过绕过文件系统层直接写入设备文件来进行位翻转（程序有三个参数：1. 文件路径，2. 包含文件系统的设备文件，3. 您要修改的偏移量和位）。
（免责声明：我没有测试过并且不能保证`FIBMAP`的`ioctl(2)`对于回环设备或btrfs文件系统中的文件是否有效，但我强烈认为它应该有效。我猜测`hdparm`在执行文件的`ioctl(2)`之前会检查设备类型，因此失败了。）

sudo hdparm --fibmap /PATH/TO/FILE

会给你文件所在的逻辑块地址（LBAs）。之后，你可以使用 @gertvdijk 的答案。