Was genau bewirkt, dass binäre Datei „Kauderwelsch“?
https://stackoverflow.com/questions/216066
-
03-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe keine Antwort auf diese spezielle Frage gefunden; vielleicht gibt es keinen. Aber ich habe schon eine Weile darüber Gedanken zu machen.
Was genau bewirkt, dass eine binäre Datei als „Kauderwelsch“ angezeigt werden, wenn man es in einem Text-Editor aussehen? Es ist die gleiche Sache mit verschlüsselten Dateien. Sind die binären Werte der Datei versucht, in ASCII konvertiert werden? Ist es möglich, die Ansicht zu konvertieren rohe binäre Werte angezeigt werden, das heißt die 1 und 0 zu zeigen, dass die Datei machen?
Schließlich ist es eine Möglichkeit, welches Programm zu bestimmen, wird ordnungsgemäß eine Datendatei öffnen? Viele Male, vor allem mit Windows eine Datei verwaist ist oder auf andere Weise nicht zugeordnet w / ein bestimmtes Programm. manchmal ist es in einem Texteditor öffnen sagt Sie, wo es hingehört, aber die meiste Zeit nicht, aufgrund des Kauderwelsch. Wenn die Erweiterung liefert keine Informationen, wie können Sie bestimmen, welches Programm es gehört?
Lösung
- Sind die binären Werte der Datei umgewandelt werden versuchen, in ASCII?
Ja, das ist genau das, was passiert. Typischerweise umfassen die binären Werte der Datei auch Steuerzeichen ASCII, die nicht gedruckt werden kann, was zu einer noch bizarrer Anzeige in einem typischen Texteditor.
- Ist es möglich, die Ansicht zu konvertieren unformatierte binäre Werte anzuzeigen, das heißt die 1 und 0 zu zeigen, dass die Datei machen?
Es hängt von Ihrem Editor. Was Sie wollen, ist ein „Hex-Editor“, anstatt ein normaler Texteditor. Dies zeigt Ihnen die rohen Inhalt der Datei (in der Regel in hexadezimal statt binär, da die Nullen und Einsen würde viel Platz in Anspruch nehmen und schwieriger zu lesen).
- Schließlich ist es eine Möglichkeit, welches Programm zu bestimmen, wird ordnungsgemäß geöffnet eine Datendatei?
Es ist ein Linux-Kommandozeilen-Programm namens "file" , die versuchen werden, die Datei (in der Regel der Suche nach gemeinsamen Kopfmuster) und Ihnen sagen, welche Art von Datei es sich handelt (zB Text oder Audio oder Video oder XML, etc.) zu analysieren. Ich bin mir nicht sicher, ob es ein gleichwertiges Programm für Windows. Natürlich dieses Programms ist die Ausgabe nur eine Vermutung, aber es kann sehr nützlich sein, wenn Sie nicht wissen, was das Format einer Datei ist.
Andere Tipps
Eine binäre Datei erscheint als Kauderwelsch, weil die Daten in ihr ausgelegt sind für die Maschine für die Menschen zu lesen und nicht. Leider gehen einige von uns verwendeten Kauderwelsch zur Interpretation - wenn auch mit etwas spezialisierten Tool, um die Daten besser zu sehen -. Aber die meisten Leute nicht wissen müssen,
Jedes Byte in der Datei wird als ein Zeichen in dem aktuellen Codesatz (wahrscheinlich CP1252 unter Windows) behandelt. 65-Byte-Wert ist 'A', zum Beispiel; können Sie anschauliche Beispiele leicht im Internet finden. So sind die Bytes, die die binären Daten bilden, werden gemäß dem Code-Set angezeigt - so gut wie der Texteditor kann. Es versucht nicht, die binäre zu konvertieren -. Es nicht weiß, wie (nur das ursprüngliche Programm der Fall ist)
Darüber, wie zu erkennen, welches Programm die Datei erstellt - Sie können in der Lage sein, dass manchmal zu tun, aber nicht einfach und zuverlässig. Auf Unix (oder mit Cygwin unter Windows) das ‚Datei‘ Programm kann in der Lage sein, zu helfen. Dieses Programm sieht auf den ersten paar Bytes zu versuchen, das Programm zu erraten.
Verschlüsselte Daten soll wie Kauderwelsch aussehen. Wenn es nicht wie Kauderwelsch sieht, dann ist es wahrscheinlich nicht sehr gut verschlüsselt.
Die Grund-Dateien, die binäre Anzeige als Kauderwelsch sind, wenn sie in Standard-Texteditoren wie Editor betrachtet, weil, wenn sie mit den Codierungen häufig von diesen Arten von Anwendungen (zB ASCII von UTF-8) die Daten angezeigt werden, um Zeichen zugeordnet, wenn es für die Anzeige codiert ist, macht der Ausgang dieses Prozesses im allgemeinen so wenig Sinn für den Menschen als die binären Daten abgebildet werden, ergo das Kauderwelsch Sie sehen
Wie bereits erwähnt diese Dateien mehr Sinn machen, wenn sie in einer anderen Art und Weise, wie mit einem Hex-edutor betrachtet.
Bestimmte Dateitypen können durch Daten in allen Dateien eines bestimmten Typs, zum Beispiel alle ausführbaren Dateien (* .exe) beginnen mit den Buchstaben MZ
erkannt werdenDas Display sieht interessant, weil eine Binärdatei nicht druckbare Zeichen enthalten. Es liegt an dem Programm zur Darstellung solcher Zeichen mit etwas zu ersetzen sonst.
Dies kann mit einem Hex-Editor verhindert werden. Ein solches Programm zeigt jedes Byte aus der Datei als hexadezimalen Wert. Das macht für eine schöne tabellarische Darstellung der Datei, aber es ist nicht einfach für die durchschnittliche Person, die diese Ansicht entziffern, weil wir nicht verwendet werden, um Daten zu suchen, die Art und Weise.
Es gibt ein paar Möglichkeiten, um herauszufinden, was eine Datei programmieren könnte gehören. Sie können am Anfang der Datei suchen und mit etwas Wissen, können Sie den Dateityp erkennen. Es gibt einige Arten, die mit den gleichen Zeichen (RAR, GIF etc.) beginnen. Für andere Arten es nicht so einfach sein könnte.
Unter Linux können Sie die „Datei“ Befehl verwenden, um Sie Dateityp ermitteln. Es gibt wahrscheinlich Programme für Windows, die das gleiche tun wird.
Binärdaten sind oft sehr zufällig. Verschlüsselte Daten insbesondere per Definition. Jedes Byte kann durch einen von 256 Zeichen dargestellt werden (wobei Unicode aus der Gleichung). ASCII deckt nur 128 von ihnen, und nur 94 von ihnen sind tatsächlich druckbaren Zeichen. Außerhalb des ASCII-Bereich, haben Sie eine Reihe von internationalen Zeichen und seltsame Symbole. Es gibt sicherlich mehr als 128 von ihnen, so muss man eine Codepage angeben, einen bestimmten Satz von Symbolen zu wählen.
Wie auch immer, da Binär-Dateien können als sehr zufällige Auswahl von bekannten und unbekannten Zeichen dargestellt werden, die Datei aussehen wie Kauderwelsch, wenn Sie es in einem Editor öffnen.
Sie können immer eine Datei öffnen (Binär- oder Textdatei, gibt es wirklich keinen Unterschied) in einem Hex-Editor, und schauen Sie sich die rohen Binärdaten.
Es gibt keine Möglichkeit, das Programm zu sagen, eine bestimmte Datei erstellt. Insbesondere dann, wenn das Programm seine Daten verschlüsselt hat, ist alle Hoffnung verloren. Ansonsten ist es oft leicht, sicher zu erkennen „Signaturen“.
Ja, Wordpad und Notepad und viele andere Texteditoren davon ausgehen, dass jede Datei, die Sie mit ihm öffnen ist eine Textdatei und werden versuchen, das ASCII-Zeichen durch das Bytes in der Datei dargestellt angezeigt werden.
Hex-Editoren gemacht zu betrachten und Binärdateien zu bearbeiten. Sie zeigen in der Regel jedes Byte als ein Paar von hexadezimalen Ziffern anstelle von „1 und 0“, weil es einfacher ist, auf diese Weise zu lesen.
Ein Texteditor macht nur sehr wenige Annahmen über die Daten in es kommen, neben Dingen wie Zeichenkodierungen. So wird es (wie Sie sagen) lesen Sie die Daten als ASCII-Datei und es auf diese Weise angezeigt werden soll. Da binäre Daten nicht immer in der alphanumerischen Bereich fallen, erhalten Sie Kauderwelsch. Wie für die rohen binären Werte zeigt, benötigen Sie einen Hex-Editor wie XVI32 .
Binär-Dateien haben oft keinen Kontext außerhalb des Programms, das sie verwendet. Einige Binärformaten enthalten eine 4-Byte-Magie-Sequenz am Anfang (zum Beispiel Java Class-Dateien mit „CAFE“ beginnen), aber sie ohne ihr Programm zu erkennen, müssen Sie eine Zuordnung dieser 4-Byte-Sequenzen. Ich glaube, dass einige Linux-Distributionen diese Informationen für eine Vielzahl von binären Formaten enthalten und werden den Anfang der Datei zu untersuchen, um zu versuchen, sie zu identifizieren. Other than that, gibt es nicht viel Sie tun können.
