Проводник файловой структуры (что-то вроде Wireshark, но для файлов)
https://stackoverflow.com/questions/1906253
-
19-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Я ищу программное обеспечение, которое способно разлагать и анализировать файлы.Знаешь ли ты какой-нибудь?
Я имею в виду то, что, учитывая файл, скажет мне, например:
- здесь магическое число, говорящее, что это PNG, и здесь начинается определение цвета, здесь идет флаг сжатия, а затем идут данные изображения и так далее...
или что-то вроде:
- это файл MP3, вот Определение ID3, здесь флаг рассказывая, что это совместное стерео и так далее...
Я ищу программное обеспечение делаю с файлами что Вайршарк (Эфириал) делает с сетевой трафик.
Спасибо!
Решение
Программное обеспечение HexWorkshop — коммерческий шестнадцатеричный редактор, имеющий режим «Интерпретация данных», в котором каждое поле структуры данных выделяется в редакторе.Он поставляется с (очень) небольшим количеством определений структур данных или формата файлов, но вы можете легко написать свои собственные.
Раньше я использовал очень старую версию (несколько лет назад), и это программное обеспечение очень помогло мне в нескольких проектах реверс-инжиниринга.
Другие советы
Вы можете использовать команду «файл» в Unix-боксах (или в mingw или cygwin), чтобы определить тип файла.Это позволит найти магические числа для известных типов.Но никакой дополнительной информации предоставлено не будет.
Я не знаю ни одного программного обеспечения, которое обладало бы всеми знаниями обо всех форматах файлов, чтобы предоставить дополнительную информацию (разделы в файле).
