Ken*_*son 4 file-type reverse-engineering binary-data
我遇到过这个文件 - 并且非常了解它的结构......
\n\n512 字节标头(其中包含字段定义记录的“计数器”。)
\n\n768 字节字段定义记录 - 多个实例。显然后续数据记录中的每个字段都有一个。
\n\n数据 - 在固定长度记录中(数据记录长度也在标头中。)
\n\n我检查了来自同一来源的几个文件 - 每个文件的前几个字节都不同 - 彼此不同。
\n\n有一个十六进制字符的字符串与我的示例中相同 - 但这些十六进制字符不代表可读字符串: \xc5\xa0\xc2\xbe\xc5\xbdY#d\xc3\x8b@=q\ xc3\x92\xc3\xa3\xc2\xbcd\xc3\x90
\n\n标头中没有人类可读的字符串。
\n\n有人知道我这里有什么样的文件吗?
\n\n编辑\n昨晚,我能够到达源计算机 - 并注意到 - 对于这个文件,至少还有其他三个具有相同基本名称的文件 - 扩展名:.blb、.blk 和 .idx。
\n\n我还没有这些附加文件的副本......
\n\n这有帮助吗?有人知道这会进入什么样的“数据库”吗?
\n在 GNU/Linux 系统上,我会尝试使用file下面的命令libmagic来识别一堆文件类型。
在 Windows 上,您可以尝试GnuWin 项目的win32 端口file(其诊断将与 Linux 版本相同,因为它们是相同的库)。
我只记得过去的美好时光,当我们尝试从游戏二进制文件中获取资源时:如果二进制文件内部包含一些已知的文件类型,那么资源撕裂者可能会产生一些结果。
另一方面,如果数据被压缩,则识别压缩方法(除了众所周知的PKzip 标头)要困难得多。在这种情况下,您可以通过尝试 Windows 版本的7zip存档管理器来找到一些东西(安装后,尝试右键单击/打开存档)。它有一些令人惊讶的结果(例如,它甚至可以显示某些安装程序文件的内容)
| 归档时间: |
|
| 查看次数: |
6163 次 |
| 最近记录: |