Как я могу проанализировать закрытый формат (например, doc или vce)?

Question

Я хочу изучить формат .vce. Это двоичный формат, и он кажется более сложным, чем простая сериализация объектов. Существует ли какой-либо инструмент или метод для анализа двоичного формата?

Answer 1

Возможно, вам понадобится "Reverse-Code-Engineer" программа, использующая этот формат файла (http://www.openrce.org/).). Для такого анализа используются следующие инструменты: мозг, дизассемблер (например, IDA Pro) и отладчик (OllyDBG для пример). Но будьте осторожны - путь к успешному обратному проектированию формата файла очень сложен.

И обращение приложения может быть незаконным в зависимости от того, где вы живете!

Answer 2

Здесь - это некоторые спецификации двоичного формата для Microsoft Office

Answer 3

Я полагаю, что это было бы возможно только через некую неприятную обратную разработку. Было бы очень полезно иметь доступ к приложению, которое использует упомянутый формат, чтобы вы могли сгенерировать несколько простых файлов и сравнить их в шестнадцатеричном редакторе. Вы не можете далеко продвинуться с этим методом, но вы могли бы выяснить заголовок.

Также было бы полезно изучить некоторые механизмы двоичного формата , такие как шифрование и сжатие. Если вы говорите о формате файла Visual CertExam, вероятно, что полезные данные будут надежно зашифрованы.

Answer 4

Вам понадобится библиотека, которая может читать формат (или создать ее самостоятельно).