分析未知二进制文件的程序

Posted 2023-03-06

【中文标题】分析未知二进制文件的程序

【英文标题】：Program to analyse an unknown binary

【发布时间】：2012-10-04 18:56:41

【问题描述】：

我有一个未知类型的文件，通过研究和收集到的关于其来源的数据，我确定它可能包含多媒体信息，很像档案。

是否有一个程序可以分析二进制文件并找到某些图像格式等，就像存档修复工具（仅适用于任何二进制文件）？

【问题讨论】：

不确定这是您所追求的，但 unix 实用程序 file 可以对未知文件的类型进行测试。除此之外，如果可能的话，我会使用十六进制编辑器、调试器、生成它的程序以及更多。

试试像mark0.net/onlinetrid.aspx这样的文件ID程序

@Wug 已经这样做了几个小时了：/ 原始二进制文件是 ELF 格式，这使得它们非常难以调试。

@LastCoder 已经尝试过 Trid。没有运气：/

【参考方案1】：

您可以签出 010 Editor 进行二进制分析：http://www.sweetscape.com/010editor/

我也不喜欢 windows 工具，但它功能强大并且有试用版。

引用：

适用于许多不同数据类型的完整查找、替换、在文件中查找和在文件中替换功能。 强大的二进制比较工具，用于分析两个文件之间的逐字节差异。 使用直方图工具计算字节出现次数并可视化数据。 计算校验和/哈希算法，包括 CRC-16、CRC-32、Adler32、MD2、MD4、MD5、RIPEMD160、SHA-1、SHA-256、TIGER 等。

这是他们页面的屏幕

【讨论】：

HxD 是免费的，并且可以完成所有这些工作。 :P