如何分析封闭格式(例如 doc 或 vce)?

发布于 2024-07-22 18:11:33 字数 66 浏览 8 评论 0原文

我想研究.vce格式。 它是一种二进制格式,看起来比简单的对象序列化更复杂。 是否存在分析二进制格式的工具或技术?

I want to study the .vce format. It's a binary format and it seems more complicated than a simple object serialization. Does it exist any tool or technique to analyze a binary format?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(5

于我来说 2024-07-29 18:11:34

您可能需要使用此文件格式对程序进行“逆向代码工程”(http://www.openrce.org/ )。 用于这种分析的工具有:brain、反汇编器(例如IDA Pro)和调试器(例如OllyDBG)。 但要注意 - 成功对文件格式进行逆向工程的方法非常困难。

撤销申请可能是非法的,具体取决于您居住的地方!

You might need to "Reverse-Code-Engineer" a programm using this file format (http://www.openrce.org/). Tools used for this kind of analysis are: brain, disassembler (IDA Pro for example) and Debugger (OllyDBG for example). But beware - the way for successfull reverse engineering a file format is veeeeeerrry hard.

And reversing an application might be illegal depending on where you live!

假情假意假温柔 2024-07-29 18:11:34

您必须获得一个可以读取该格式的库(或自己创建一个)。

You'll have to get a library that can read the format (or create one yourself).

骑趴 2024-07-29 18:11:34

这里是一些 Microsoft Office 二进制格式规范

Here is some of the microsoft office binary format specifications

西瓜 2024-07-29 18:11:34

我相信这只有通过一些令人讨厌的逆向工程才有可能实现。 访问使用上述格式的应用程序将非常有用,以便您可以生成一些简单的文件并在十六进制编辑器中比较它们。 使用此方法您无法走得太远,但您也许能够找出标头。

研究一些二进制格式机制(例如加密和压缩)也很有用。 如果您谈论的是 Visual CertExam 文件格式,那么有用的数据很可能会被高度加密。

I believe it would only be possible through some nasty reversed-engineering. It would be very useful to have access to application that uses mentioned format, so that you can generate few simple files and compare them in hex editor. You cannot get far with this method, but you might be able to figure out the header.

It would also be useful to study some binary format mechanisms, such as encryption and compression. If you're talking about Visual CertExam file format, than it is likely that useful data will be strongly encrypted.

一生独一 2024-07-29 18:11:34

我的 2 美分:

  • 首先反转应用程序本身读取文件。 特别是 Android 应用程序很有帮助,因为生成的 java 源代码更易于阅读(例如,您可能想尝试适用于 Android 的 A+ vce reader)。 该程序表明vce在文件中使用/嵌入了sqlite(与此处暗示的一致:反向设计文件格式)。

  • 从这里去哪里? 您可能想要探索 sqlite 文件雕刻工具,看看是否有一种方法可以以编程方式识别文件中的模式。 祝你好运!

My 2 cents:

  • Start by reversing the application reading the files themselves. Particularly android applications are helpful, as the resulting java source is easier to read (you might want to try A+ vce reader for android for example). This program indicates that vce uses/embeds sqlite in the file (in line with what is hinted here: Reverse Engineer a File Format).

  • Where to go from here? You might want to explore sqlite file carving tools to see if there might be a way to programatically identify the patterns in the file. Good luck!

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文