Parsing 读取二进制文件，解析信息_Parsing_Binary_Binary Data

Parsing 读取二进制文件，解析信息

parsing binary

Parsing 读取二进制文件，解析信息,parsing,binary,binary-data,Parsing,Binary,Binary Data,我有一个二进制文件作为分析设备的输出。我知道它包含了我需要的所有数据。我正试图从文件中提取它们借助这个问题：我用Vim打开文件，然后切换到二进制编辑。我现在可以浏览二进制文件了。有些部分看起来很可读： 00000340: 0000 0000 0000 0000 0000 0000 0000 0000 ................ 00000350: 0000 0000 0000 0000 0000 1a4c 0061 0062 ...........L.a.b 00000360: 0

我有一个二进制文件作为分析设备的输出。我知道它包含了我需要的所有数据。我正试图从文件中提取它们

借助这个问题：

我用Vim打开文件，然后切换到二进制编辑。我现在可以浏览二进制文件了。有些部分看起来很可读：

00000340: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000350: 0000 0000 0000 0000 0000 1a4c 0061 0062  ...........L.a.b
00000360: 0072 0061 0073 006f 006c 0020 0037 0030  .r.a.s.o.l. .7.0
00000370: 0067 004c 0020 0066 006c 0075 006f 0072  .g.L. .f.l.u.o.r
00000380: 0065 0073 0063 0065 0069 006e 0065 0000  .e.s.c.e.i.n.e..
00000390: 0000 0000 0000 0000 0000 0000 0000 0000  ................

但有些人没有：

00001000: 4300 ea00 4b00 0000 d80e 401f 2800 5100  C...K.....@.(.Q.
00001010: 0400 0000 0000 6e03 36fe eaff b000 9cff  ......n.6.......
00001020: 71ff e500 0eff f9ff 4aff 1200 2cff c400  q.......J...,...
00001030: 6f00 6bff 0d00 c4ff f1ff fdff d9ff 6b00  o.k...........k.
00001040: f8ff 1c00 5400 34ff a600 deff feff beff  ....T.4.........
00001050: 1600 acff f5ff ffff 7600 39ff 5e00 9700  ........v.9.^...
00001060: 2a00 92ff 3300 94ff 5200 a2ff 6100 afff  *...3...R...a...
00001070: b9ff 3500 a1ff 2300 f6ff a000 f9fe ef00  ..5...#.........
00001080: c5ff 6000 2100 53ff 9200 8cff 9200 a0ff  ..`.!.S.........
00001090: 5d00 b0ff 8eff 8b00 30ff 0d01 adff 0300  ].......0.......
000010a0: 26ff ae00 cfff c000 6900 a2fe cc00 dfff  &.......i.......
000010b0: fdff 4fff b900 f0ff ba00 cdfe 2a00 3400  ..O.........*.4.
000010c0: 7cff f800 56ff c7ff 8100 3300 f7fe 6cff  |...V.....3...l.
000010d0: c500 3a00 0600 0500 8600 3800 56ff 1bff  ..:.......8.V...

我想知道我是否能够以结构化和清晰的方式提取数据。所以我有几个问题，我真的不知道从哪里开始：

如果我能清楚地阅读一些文本，我能阅读文件中的其他数据吗
如何将测试解析为可用的方式？我

我知道我的问题有点不清楚。我主要需要一个起点

我很习惯使用Python和Bash来完成这项任务

以下是文件的开头：

00000000: 0331 3331 0000 0000 0000 0000 0000 0000  .131............
00000010: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000020: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000030: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000040: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000050: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000060: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000a0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000b0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000c0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000d0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000e0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000000f0: 0000 0000 0000 0005 0000 0083 0001 0005  ................
00000100: 0001 0001 0010 2232 0000 0009 0000 0000  ......"2........
00000110: 0000 0000 0000 0000 1195 0000 0000 0000  ................
00000120: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000130: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000140: 1000 0000 0001 0331 0033 0031 0000 0000  .......1.3.1....
00000150: 0000 0000 0000 0001 0000 000c 4c00 4300  ............L.C.
00000160: 2000 4400 4100 5400 4100 2000 4600 4900   .D.A.T.A. .F.I.
00000170: 4c00 4500 0000 0000 0000 0000 0000 0000  L.E.............
00000180: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000190: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000001a0: 0000 0000 0000 0000 0000 0000 0000 0000  ................
000001b0: 0000 0000 0000 0000 0000 0000 0000 0000  ................

编辑：

好的，现在我了解了更多关于二进制文件的知识。我会努力改进我的问题

现在，我知道二进制文件是用一种结构（某种格式）编码的。所以，要解码它，你必须知道数据的结构。我不明白的是，对于二进制文件的某一部分，字符似乎不稳定。但是文件的开头是完全可读的。为什么？如果无法正确读取文件，您如何尝试发现其结构？

在这段时间内，该问题可能与文件所有者失去了关联。但是，仍然需要一点触动，以提供一个想法，在类似的情况下找到解决方案

只要知道创建文件时使用的结构，任何类型的二进制文件都可以解析为有意义的数据。然后需要使用任何已知语言的解析器来读取文件内容以获取数据。如果没有合适的解析器，那么就需要学习如何使用文件工具解析数据。如果需要，在文件操作中查找“偏移量”和“查找”等词

如果结构未知，但用户可以使用该程序，则可以使用该程序创建新的数据文件，同时对数据本身进行少量更改，例如更改名称中的字符或将值增加1。然后，可以比较这些新文件（作为二进制文件），找出哪些字节已更改。在这些情况下，不需要映射所有数据块。相反，只知道基本块就足够了。之后，其余内容与上文所述相同

文件结构示例：

假设你已经把你的名字、年龄和体重写进了一个文件。如果我将其作为文本写入文件，则数据内容将是“YILMAZ4078.5”或“YILMAZ（B）”在二进制模式下。在文本模式下，构造结构很容易，但二进制文件需要更优雅的触感，这本身就是一个很长的主题。只需说需要计算字节就足够了，以确定块是整数还是实数等。

试着使用命令

strings file

甚至

strings-e encoding file

，其中编码可能类似于utf16或类似的东西。其中显然有UTF-16大端字符串。但是，我相信感兴趣的数据不会在这些文本字符串中。如果格式或预期数据不正确，则很难解码known@JJoao：e选项不支持编码：-e--encoding={s，s，b，l，b，l}选择字符大小和尾数：s=7位，s=8位，{b，l}=16位，{b，l} = 32-bit@AnttiHaapala：我想是的。从文件的大小来看，这是一个合理的猜测。在相应的目录中没有一个比这更大。我不知道格式是什么，但我知道数据是什么。我不确定我是否真的理解你的要求。我想我要提取字符串。我要原始数据，用b编码首先，如果更清楚的话。我编辑了我的问题并添加了文件的开头。