能力值:
( LV2,RANK:10 )
|
-
-
2 楼
可以把那个软件查询结果截取下来,用你的程序处理后导出
如何截取的话,就需要看那个软件查询出来后显示在什么控件上?获取该控件的句柄后,可以用api函数获取该控件内的数据的
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
思路就是把软件的 exe 作成 dll 来用,
直接调用它的查询功能函式。
用一个 PE Loader 来载入。
http://sandsprite.com/CodeStuff/Using_an_exe_as_a_dll.html
Using functions from an exe as a Dll
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
碰到不知道的文件格式...我一般是这么分析的...
用winhex打开数据文件看下 文件头 和 文件尾, 看看有没有ascii描述字符串
如果有描述部分的话,判断出 哪些部分是描述区 哪些是 数据块
如果没有描述的话,就当整个文件都是数据块
一般描述部分能为解析数据块提供很多线索。
针对数据块,判断是否压缩、加密。有压缩的话通过压缩格式分析解压方法,比较常见的有zlib、gzip、和bzip2...。有加密的话,那就得自己想办法了...
解压后的数据,分析循环存放格式... 分析清楚存放格式就很容易编程提取数据了
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
不过你有 读取数据文件的软件 ,直接从软件着手可能更方便
不过我经常碰到的是exe文件加密很变态,数据资源文件倒是很容易分析...就习惯直接从资源文件入手了
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
这个办法我也想过,考虑是想把说有数据都提取出来,这样直接从界面上读取数据也是很不方便,查询软件显示的内容是有限的,不会自动把说有数据都显示出来,这样利用句柄去读取数据就不方便,要一边查一边去读取,应为内容多,暂时不考虑这个方法,不过也谢谢了。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
这是一个好办法,不过我刚刚提到的软件比较大型,而且有硬件加密的,这个办法我先试试,看看是否可行。
谢谢了。
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
恩,先看下有没有4D5A 5045 之类的,看看是不是已知的格式改了后缀名
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我的确尝试过用16进制工具打开查看,但是这个数据存储的文件有多个.DB格式文件组成,应为数据很大,单个db有400Mb,没有发现一些明显的描述字符串,或者我找的不够仔细。
还有我觉得这个数据应该没有被压缩,因为我尝试压缩这个文件,压缩率很高。
我知道有些大型的数据库文件里面存储的不仅仅是数据文件,可能还有索引等信息,这种混杂在一个文件内的存储分析起来可能不是那么容易。
不过还是谢谢你了
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
非常好,真的。
|
|
|