Struttura del file explorer (STH come Wireshark, ma per i file)

StackOverflow https://stackoverflow.com/questions/1906253

Domanda

Sto cercando un software che è in grado di decomporsi e analizzare i file . Sapete qualsiasi?

Quello che voglio dire è qualcosa che, dato un file, mi avrebbe detto per esempio:

  • qui è il numero magico dicendo che si tratta di un PNG , e qui inizia una definizione colori , qui va il flag di compressione , e poi ci sono i dati delle immagini, e così via ...

o qualcosa di simile:

  • questo è un file MP3, qui è la definizione ID3 , qui è la bandiera dicendo che questo è il joint stereo e così via ...

sto cercando un software di fare con i file che cosa Wireshark (Ethereal) sta facendo con il traffico di rete .

Grazie!

È stato utile?

Soluzione

HexWorkshop è un editor esadecimale commerciale che ha una modalità "Interpretazione dei dati", in cui ogni campo di una struttura di dati è evidenziato in l'editor. Viene fornito con un (molto) alcune definizioni di strutture di dati o formato di file, ma si può facilmente scrivere il proprio.

Ho usato per usare una versione molto vecchia (alcuni anni fa) e questo software mi ha aiutato molto per diversi progetti di reverse engineering.

Altri suggerimenti

È possibile utilizzare il comando 'file' sulle scatole di UNIX (oppure sotto mingw o Cygwin) per determinare il tipo di un file. In questo modo cercare i numeri magici per i tipi che sono noti. Ma sarà fornita alcuna informazione supplementare.

Non so di alcun software che ha tutta la conoscenza di tutti i formati di file da fornire ulteriori approfondimenti (sezioni del file).

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top