数据文件格式分析问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
soarsoar 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	soarsoar 2 楼可以把那个软件查询结果截取下来，用你的程序处理后导出如何截取的话，就需要看那个软件查询出来后显示在什么控件上？获取该控件的句柄后，可以用api函数获取该控件内的数据的 2010-11-10 17:25 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 3 楼思路就是把软件的 exe 作成 dll 来用，直接调用它的查询功能函式。用一个 PE Loader 来载入。 http://sandsprite.com/CodeStuff/Using_an_exe_as_a_dll.html Using functions from an exe as a Dll 2010-11-10 17:28 0
mckay 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mckay 4 楼碰到不知道的文件格式...我一般是这么分析的... 用winhex打开数据文件看下文件头和文件尾，看看有没有ascii描述字符串如果有描述部分的话，判断出哪些部分是描述区哪些是数据块如果没有描述的话，就当整个文件都是数据块一般描述部分能为解析数据块提供很多线索。针对数据块，判断是否压缩、加密。有压缩的话通过压缩格式分析解压方法，比较常见的有zlib、gzip、和bzip2...。有加密的话，那就得自己想办法了... 解压后的数据，分析循环存放格式... 分析清楚存放格式就很容易编程提取数据了 2010-11-10 17:45 0
mckay 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mckay 5 楼不过你有读取数据文件的软件，直接从软件着手可能更方便不过我经常碰到的是exe文件加密很变态，数据资源文件倒是很容易分析...就习惯直接从资源文件入手了 2010-11-10 17:50 0
oswica 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	oswica 6 楼这个办法我也想过，考虑是想把说有数据都提取出来，这样直接从界面上读取数据也是很不方便，查询软件显示的内容是有限的，不会自动把说有数据都显示出来，这样利用句柄去读取数据就不方便，要一边查一边去读取，应为内容多，暂时不考虑这个方法，不过也谢谢了。 2010-11-11 08:58 0
oswica 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	oswica 7 楼这是一个好办法，不过我刚刚提到的软件比较大型，而且有硬件加密的，这个办法我先试试，看看是否可行。谢谢了。 2010-11-11 09:02 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 8 楼恩，先看下有没有4D5A 5045 之类的，看看是不是已知的格式改了后缀名 2010-11-11 09:08 0
oswica 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	oswica 9 楼我的确尝试过用16进制工具打开查看，但是这个数据存储的文件有多个.DB格式文件组成，应为数据很大，单个db有400Mb，没有发现一些明显的描述字符串，或者我找的不够仔细。还有我觉得这个数据应该没有被压缩，因为我尝试压缩这个文件，压缩率很高。我知道有些大型的数据库文件里面存储的不仅仅是数据文件，可能还有索引等信息，这种混杂在一个文件内的存储分析起来可能不是那么容易。不过还是谢谢你了 2010-11-11 09:08 0
ssoe 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ssoe 10 楼非常好，真的。 2010-11-12 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
soarsoar 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	soarsoar 2 楼可以把那个软件查询结果截取下来，用你的程序处理后导出如何截取的话，就需要看那个软件查询出来后显示在什么控件上？获取该控件的句柄后，可以用api函数获取该控件内的数据的 2010-11-10 17:25 0
enthos 雪币： 2109 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	enthos 3 楼思路就是把软件的 exe 作成 dll 来用，直接调用它的查询功能函式。用一个 PE Loader 来载入。 http://sandsprite.com/CodeStuff/Using_an_exe_as_a_dll.html Using functions from an exe as a Dll 2010-11-10 17:28 0
mckay 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mckay 4 楼碰到不知道的文件格式...我一般是这么分析的... 用winhex打开数据文件看下文件头和文件尾，看看有没有ascii描述字符串如果有描述部分的话，判断出哪些部分是描述区哪些是数据块如果没有描述的话，就当整个文件都是数据块一般描述部分能为解析数据块提供很多线索。针对数据块，判断是否压缩、加密。有压缩的话通过压缩格式分析解压方法，比较常见的有zlib、gzip、和bzip2...。有加密的话，那就得自己想办法了... 解压后的数据，分析循环存放格式... 分析清楚存放格式就很容易编程提取数据了 2010-11-10 17:45 0
mckay 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	mckay 5 楼不过你有读取数据文件的软件，直接从软件着手可能更方便不过我经常碰到的是exe文件加密很变态，数据资源文件倒是很容易分析...就习惯直接从资源文件入手了 2010-11-10 17:50 0
oswica 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	oswica 6 楼这个办法我也想过，考虑是想把说有数据都提取出来，这样直接从界面上读取数据也是很不方便，查询软件显示的内容是有限的，不会自动把说有数据都显示出来，这样利用句柄去读取数据就不方便，要一边查一边去读取，应为内容多，暂时不考虑这个方法，不过也谢谢了。 2010-11-11 08:58 0
oswica 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	oswica 7 楼这是一个好办法，不过我刚刚提到的软件比较大型，而且有硬件加密的，这个办法我先试试，看看是否可行。谢谢了。 2010-11-11 09:02 0
水晶蜗牛雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 255 粉丝 0 关注私信	水晶蜗牛 8 楼恩，先看下有没有4D5A 5045 之类的，看看是不是已知的格式改了后缀名 2010-11-11 09:08 0
oswica 雪币： 190 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	oswica 9 楼我的确尝试过用16进制工具打开查看，但是这个数据存储的文件有多个.DB格式文件组成，应为数据很大，单个db有400Mb，没有发现一些明显的描述字符串，或者我找的不够仔细。还有我觉得这个数据应该没有被压缩，因为我尝试压缩这个文件，压缩率很高。我知道有些大型的数据库文件里面存储的不仅仅是数据文件，可能还有索引等信息，这种混杂在一个文件内的存储分析起来可能不是那么容易。不过还是谢谢你了 2010-11-11 09:08 0
ssoe 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	ssoe 10 楼非常好，真的。 2010-11-12 14:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 数据文件格式分析问题 0.00雪花