我有一个二进制文件作为分析设备的输出。我知道它包含了我需要的所有数据。我试图从文件中提取它们。
借助这个问题:How to view files in binary in the terminal?
我用Vim打开文件,然后切换到二进制编辑。我现在可以浏览二进制文件了。有些部分看起来很可读:
00000340: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000350: 0000 0000 0000 0000 0000 1a4c 0061 0062 ...........L.a.b
00000360: 0072 0061 0073 006f 006c 0020 0037 0030 .r.a.s.o.l. .7.0
00000370: 0067 004c 0020 0066 006c 0075 006f 0072 .g.L. .f.l.u.o.r
00000380: 0065 0073 0063 0065 0069 006e 0065 0000 .e.s.c.e.i.n.e..
00000390: 0000 0000 0000 0000 0000 0000 0000 0000 ................
但有些人不知道:
00001000: 4300 ea00 4b00 0000 d80e 401f 2800 5100 C...K.....@.(.Q.
00001010: 0400 0000 0000 6e03 36fe eaff b000 9cff ......n.6.......
00001020: 71ff e500 0eff f9ff 4aff 1200 2cff c400 q.......J...,...
00001030: 6f00 6bff 0d00 c4ff f1ff fdff d9ff 6b00 o.k...........k.
00001040: f8ff 1c00 5400 34ff a600 deff feff beff ....T.4.........
00001050: 1600 acff f5ff ffff 7600 39ff 5e00 9700 ........v.9.^...
00001060: 2a00 92ff 3300 94ff 5200 a2ff 6100 afff *...3...R...a...
00001070: b9ff 3500 a1ff 2300 f6ff a000 f9fe ef00 ..5...#.........
00001080: c5ff 6000 2100 53ff 9200 8cff 9200 a0ff ..`.!.S.........
00001090: 5d00 b0ff 8eff 8b00 30ff 0d01 adff 0300 ].......0.......
000010a0: 26ff ae00 cfff c000 6900 a2fe cc00 dfff &.......i.......
000010b0: fdff 4fff b900 f0ff ba00 cdfe 2a00 3400 ..O.........*.4.
000010c0: 7cff f800 56ff c7ff 8100 3300 f7fe 6cff |...V.....3...l.
000010d0: c500 3a00 0600 0500 8600 3800 56ff 1bff ..:.......8.V...
我想知道我是否能够以结构化和清晰的方式提取数据。所以我有几个问题,我真的不知道从哪里开始:
我知道我的问题有点不清楚。我主要需要一个起点。
我很乐意使用Python和Bash来完成这项任务。
这是文件的开头:
00000000: 0331 3331 0000 0000 0000 0000 0000 0000 .131............
00000010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000020: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000030: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000f0: 0000 0000 0000 0005 0000 0083 0001 0005 ................
00000100: 0001 0001 0010 2232 0000 0009 0000 0000 ......"2........
00000110: 0000 0000 0000 0000 1195 0000 0000 0000 ................
00000120: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000130: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000140: 1000 0000 0001 0331 0033 0031 0000 0000 .......1.3.1....
00000150: 0000 0000 0000 0001 0000 000c 4c00 4300 ............L.C.
00000160: 2000 4400 4100 5400 4100 2000 4600 4900 .D.A.T.A. .F.I.
00000170: 4c00 4500 0000 0000 0000 0000 0000 0000 L.E.............
00000180: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000190: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000001a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000001b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
编辑:
好的,现在我对二进制文件了解得更多。我会尝试改进我的问题。
现在,我知道二进制文件是用结构编码的(某种格式化)。因此,要解码它,您必须知道数据的结构。我不明白的是,对于二进制文件的某个部分,字符似乎不稳定。但是文件的开头是完全可读的。为什么?如果您无法正确读取文件,如何尝试发现结构?
答案 0 :(得分:0)
在此期间,这个问题可能已失去与其所有者的相关性。但是,仍然需要一点点思考才能找到类似情况下的解决方案。
任何类型的二进制文件都可以解析为有意义的数据,只要知道创建文件时使用的结构即可。然后,需要使用任何已知语言的解析器来读取文件内容以获取数据。如果没有合适的解析器,那么需要学习如何使用文件工具解析该数据。如果需要,寻找像#" offset"并且"寻求"在文件操作中。
如果结构未知,但程序可供用户使用,则可用于创建数据本身变化较小的新数据文件,例如更改名称中的字符或将值增加1然后可以比较这些新文件(作为二进制文件)以查找已更改的字节。在这些情况下,不需要映射所有数据块。相反,只知道基本块就足够了。之后,其余部分与上段所述相同。
示例文件结构: 假设您已将姓名,年龄和体重写入档案。如果我将它写入文件,因为文本数据内容将是" YILMAZ4078.5"或者" YILMAZ(B"在二进制模式下。在文本模式下,很容易构造一个结构,但二进制文件需要更优雅的触摸,这本身就是一个很长的话题。它应该足以说明计数了如果块是整数或实数等,则需要字节。