我有一个二进制文件,我正在尝试编写,但我没有文件格式规范,也没有发现它使用谷歌,我一直在看文件使用十六进制编辑器,但到目前为止只给了我头疼,有没有更好的方法来破译文件的格式,以便我可以将数据附加到它?
答案 0 :(得分:3)
手术刀等文件雕刻工具在这方面确实无济于事。它们用于从内存转储或一些较大的复合文件中提取具有已知页眉和/或页脚签名的文件。
对于您的场景,我建议使用具有模板功能的十六进制编辑器,例如010 Editor。这将允许您在更多地了解文件的每个部分所做的事情时,在二进制文件中命名和注释“字段”。不幸的是,找出每个字段所做的过程主要是手动的。作为一种方法,只需开始玩它。更改当前二进制文件中的某些值,看看会发生什么。期待花费大量时间,但也享受这个过程!
答案 1 :(得分:1)
您可能希望使用像foremost或scalpel这样的开源取证应用程序进行搜索。他们会为你做大部分琐碎的工作,你可能不会学到任何东西。