Проводник файловой структуры (например, Wireshark, но для файлов)

Question

Я ищу программное обеспечение, способное разложить и проанализировать файлы . Вы знаете кого-нибудь?

Я имею в виду то, что, учитывая файл, скажет мне, например:

• здесь - магическое число , указывающее, что это PNG , и здесь начинается определение цветов , здесь идет флаг сжатия , а затем данные изображения и так далее ...

или что-то вроде:

• это файл MP3, вот определение ID3 , вот флаг , указывающий, что это совместное стерео и так далее ...

Я ищу программное обеспечение , которое делает с файлами что Wireshark (Ethereal) делает с сетевым трафиком .

Спасибо!

Answer 1

Программное обеспечение HexWorkshop - это коммерческий шестнадцатеричный редактор с режимом «Интерпретация данных», в котором каждое поле структуры данных выделяется в редакторе. Он поставляется с (очень) несколькими определениями структур данных или формата файлов, но вы можете легко написать свое собственное.

Раньше я использовал очень старую версию (несколько лет назад), и это программное обеспечение мне очень помогло в нескольких проектах обратного инжиниринга.

Answer 2

Вы можете использовать команду file в unix-блоках (или в mingw или cygwin), чтобы определить тип файла. Это будет искать магические числа для известных типов. Но никакой дополнительной информации предоставлено не будет.

Я не знаю ни одного программного обеспечения, которое бы обладало всеми знаниями всех форматов файлов, чтобы обеспечить дальнейшее понимание (разделы в файле).