如果你不能正确读取文件,你怎么能发现这个结构呢?
我有一个二进制文件作为分析设备的输出。我知道它包含了我需要的所有数据。我正在尝试从文件中提取它们。
在这个问题的帮助下:如何在终端中查看二进制文件?我用Vim打开文件,切换到二进制编辑。现在可以浏览二进制文件了。有些部分看起来很好读:
00000340: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000350: 0000 0000 0000 0000 0000 1a4c 0061 0062 ...........L.a.b
00000360: 0072 0061 0073 006f 006c 0020 0037 0030 .r.a.s.o.l. .7.0
00000370: 0067 004c 0020 0066 006c 0075 006f 0072 .g.L. .f.l.u.o.r
00000380: 0065 0073 0063 0065 0069 006e 0065 0000 .e.s.c.e.i.n.e..
00000390: 0000 0000 0000 0000 0000 0000 0000 0000 ................
但有些没有:
00001000: 4300 ea00 4b00 0000 d80e 401f 2800 5100 C...K.....@.(.Q.
00001010: 0400 0000 0000 6e03 36fe eaff b000 9cff ......n.6.......
00001020: 71ff e500 0eff f9ff 4aff 1200 2cff c400 q.......J...,...
00001030: 6f00 6bff 0d00 c4ff f1ff fdff d9ff 6b00 o.k...........k.
00001040: f8ff 1c00 5400 34ff a600 deff feff beff ....T.4.........
00001050: 1600 acff f5ff ffff 7600 39ff 5e00 9700 ........v.9.^...
00001060: 2a00 92ff 3300 94ff 5200 a2ff 6100 afff *...3...R...a...
00001070: b9ff 3500 a1ff 2300 f6ff a000 f9fe ef00 ..5...#.........
00001080: c5ff 6000 2100 53ff 9200 8cff 9200 a0ff ..`.!.S.........
00001090: 5d00 b0ff 8eff 8b00 30ff 0d01 adff 0300 ].......0.......
000010a0: 26ff ae00 cfff c000 6900 a2fe cc00 dfff &.......i.......
000010b0: fdff 4fff b900 f0ff ba00 cdfe 2a00 3400 ..O.........*.4.
000010c0: 7cff f800 56ff c7ff 8100 3300 f7fe 6cff |...V.....3...l.
000010d0: c500 3a00 0600 0500 8600 3800 56ff 1bff ..:.......8.V...
我想知道我是否可以以结构化和清晰的方式提取数据。所以我有几个问题,我真的不知道从哪里开始:
- 如果我能清楚地读取一些文本,我能读取文件中的其他数据吗?
- 我如何将测试解析成可用的方式?我
我很喜欢用Python和Bash来完成这个任务。
文件的开头:
00000000: 0331 3331 0000 0000 0000 0000 0000 0000 .131............
00000010: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000020: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000030: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000040: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000050: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000060: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000070: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000080: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000090: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000c0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000d0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000e0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000000f0: 0000 0000 0000 0005 0000 0083 0001 0005 ................
00000100: 0001 0001 0010 2232 0000 0009 0000 0000 ......"2........
00000110: 0000 0000 0000 0000 1195 0000 0000 0000 ................
00000120: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000130: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000140: 1000 0000 0001 0331 0033 0031 0000 0000 .......1.3.1....
00000150: 0000 0000 0000 0001 0000 000c 4c00 4300 ............L.C.
00000160: 2000 4400 4100 5400 4100 2000 4600 4900 .D.A.T.A. .F.I.
00000170: 4c00 4500 0000 0000 0000 0000 0000 0000 L.E.............
00000180: 0000 0000 0000 0000 0000 0000 0000 0000 ................
00000190: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000001a0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
000001b0: 0000 0000 0000 0000 0000 0000 0000 0000 ................
好了,现在我对二进制文件了解得更多了。我将尽力改进我的问题。
现在,我知道二进制文件是用某种结构(某种格式)编码的。所以,要解码它,你必须知道数据的结构。我不明白的是,对于二进制文件的某些部分,字符似乎不稳定。但是文件的开头是完全可读的。为什么?
在此期间,这个问题可能已经与它的所有者失去了相关性。但是,在类似的情况下,仍然需要一点启发来找到解决方案。
任何类型的二进制文件都可以被解析成有意义的数据,只要知道创建文件时使用的结构。然后需要使用任何已知语言的解析器来读取文件内容以获取数据。如果没有合适的解析器,那么就需要学习如何使用文件工具解析数据。如果需要,在文件操作中查找像"offset"one_answers"seek"这样的单词。
如果不知道结构,但用户可以使用该程序,则可以使用它来创建新的数据文件,对数据本身进行微小的更改,例如更改名称中的字符或将值增加1。然后可以比较这些新文件(作为二进制文件)以查找哪些字节被更改了。在这些情况下,不需要映射所有数据块。相反,只知道基本的模块就足够了。在那之后,其余部分与上面段落所描述的相同。
文件结构示例:假设你已经把你的名字、年龄和体重写进了一个文件。如果我将其作为文本写入文件,则数据内容将是二进制模式下的"YILMAZ4078.5"或"YILMAZ(B)"。在文本模式下,构造结构很容易,但二进制文件需要更优雅的触感,这是一个很长的主题。如果块是整数或实数,则需要计数字节,这应该足够了。