Реверс инжиниринг
Доброго времени суток!
Есть бинарный файл, формат которого не известен. Вместе с этим есть данные, которые этот файл содержит, но уже в текстовом виде. Суть задачи состоит в том, чтобы понять в каком формате хранятся данные. Нужен гайд или хотя бы набор советов, как подступиться к такой проблеме и что в первую очередь проверить.
Данные в текстовом формате из этого бинарного файла умеет доставать программа, написанная на Qt. Может имеет смысл попробовать декомпилировать эту программу, но тогда каким образом найти то место в коде, в котором этот файл читается?
Как просили, немного сумбурный набор советов
- Стоит попытаться открыть файл любым шестнадцатеричным редактором. Первое что я пробую делать - открываю файл в стандартном просмотрщике Тотал Коммандера (горячая клавиша F3). Это позволяет сразу увидеть, есть ли в файле текстовые данные, например. Как уже посоветовали в комментариях - можно попробовать открыть файл архиватором.
- Можно загнать бинарный файл в IDA Pro (достаточно даже бесплатной версии) и попробовать вручную разметить данные. Изначально все выглядит как массив байт с комментариями там где байт попадает в символьный диапазон.
- На том что похоже на текст жмем
a- если это ascii, а не юникод. Если не ascii, но явно текст - жмемalt+aи выбираем нужную кодировку. - На том что похоже на 4-байтные целые числа (например) - три раза жмем
d(для однобайтных значений 1 раз, для двухбайтных - 2 раза). В общем, базовые умения пользоваться Идой пригодятся.
- На том что похоже на текст жмем
- Пробуем загонять программу-конвертер в IDA Pro, открываем таблицу импорта, ищем функции связанные с открытием файлов, смотрим ссылки на них (xrefs - cross-references), по одной из (сотни) этих ссылок будет код открытия интересующего вас файла (и иногда просмотр сотни ссылок приносит нужный результат). Также можно поискать функцию диалогового окна открытия файла.
- В целом, если вы работали с Qt, то названия функций (методов) должны будут вам что-то говорить (если конечно библиотека Qt не прилинкована статически).
- Если есть какой-то текст, выводящийся на экран сразу после загрузки файла или до нее - можно пробовать искать в исполняемом файле его, потом опять же по ссылкам на этот текст переходим на код, который на него ссылается. Нужно быть готовым к тому, что декомпилятор вам скорее всего никак не поможет, поэтому нужно хотя бы на каком-то базовом уровне знать ассемблер.
- Это общий принцип - ищем то, за что можно зацепиться (известную функцию или текст), от этого возвращаемся в код.
- Это все при условии если экзешник ничем не упакован и не зашифрован - для новичка это будет практически непреодолимым препятствием.
Скачайте любой редактор бинарных файлов, например https://www.hhdsoftware.com/free-hex-editor. В таких редакторах есть возможность поиска стандартных числовых типов (int, short, float, double и т.д.) и текстовых строк. Ищите числа или строки, которые там точно есть (Вы их знаете из имеющегося у Вас текстового представления). На бумажке рисуете структуру хранения информации в файле и думаете, как дальше с ней работать. Но все это сработает только если файл не сжат, не зашифрован и еще как-нибудь не модифицирован.
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
-
20:41
-
06:31
- Почему SERVER_ADDR имеет не тот IP 50176 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31923 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26144 visits
- Как через css изменить цвет png изображения? 11745 visits
- Blob video url download 11288 visits
- Php curl запрос через прокси с авторизацией 10700 visits
- Работа с captcha vk api 9492 visits
© "hostciti.net" 13.2.2026 | 16:47