Всем привет! Уже весь мозг сломал, не могу вскрыть двоичный файл созданный сторонней программо. Есть программа, которая создает двоичные файлы. Структура файлов не известна! Как можно извлечь информацию? С чего начать???? Помогите пожалуйста. Пример файла и программу прилагаю...
BOB4uK Какие-то таблицы базы данных. Формат таких файлов либо вообще неизвестен (за исключением тривиальных случаев), либо слегка кое-где описан. Но с этим никто обычно не парится, поскольку есть драйвера и язык запросов. Здесь судя по всему оригинальный формат, поэтому присоединяюсь к RET: если очень нужно, либо реверсить программу, либо пытаться понять формат с помощью дебуггера (поставить бряки скажем на функции работы с файлами, их можно посмотреть в таблице импортируемых функций в исполняемом файле). Кстати, не стоит игнорировать функции MapViewOfFile и ей подобные.
Гугл в первую очередь. Очень часто все форматы уже описаны, либо есть наводки. Потом только 1 выход: реверсить и изучать хэкс-редактором байтеки..
а с помощью чего можно про реверсить? Как можно через HEX узнать формат файла? или как читать двоичный файл не зная формата?
BOB4uK Начни с анализа того, что выдают пункты: "Информация о заказе", "Ввод данных чертежа", "расположение швов". То же содержится и в Example.spb, Triabgle150.spb, Triabgle300.spb. Диллер, исполнитель, номер заказа, дата заказа, материал, примечание, площадь, клиент, адрес клиента -- создай свой файл *.spb и сохраняй например слово "nezumi" -- посмотри на каком месте оно окажется, достаточно просматривать файл через far или hiew -- там анализа, начинающему вроде тебя часа на 2...
BOB4uK Если нужно просто данные вытащить, то могу посоветовать хороший способ: поищи функции работы с базой данных в этой программе, изучи, что они делают, тогда, может быть, получится написать свои функции или использовать имеющиеся (особенно, если они в dll). У меня неоднократно тако
й способ проходил. ЗЫ Блин, все-таки плохо, когда нельзя редактировать сообщение: нажал случайно не на ту клавишу и...
Вам хорошо рассуждать, потому что вы с этим работали, а я первый раз столкнулся с этим, де же не знаю с какой стороны к этому вопросу подойти! Все что вы говорите пока для меня темный лес... Может есть какие нибудь обучающие примеры или уроки на конкретных примерах? Было бы просто здорово!
BOB4uK Все с чего-то начинали (об этом тоже на форуме много говорили). Для начала загрузи файл в IDA, выясни, на чем написана программа, посмотри таблицу импортируемых функций, найди код, работающий с файлами, имеющими расширение spb. Определи, в каком месте открывается файл, в какую переменную сохраняется хэндлер открытого файла, от него танцуй дальше: найди функции чтения, перемещения указателя файла... При необходимости продебужь непонятные места.
BOB4uK У тебя три файла, посмотри что у них общего -- это заголовок, содержимое файлов показывает программа, там координаты точек и растояния между точками, кроме того: диллер, исполнитель, номер заказа, дата заказа, материал, примечание, площадь, клиент, адрес клиента. Если хочешь. чтобы твою работу делали за тебя -- "Добро пожаловать в Wasm.Commerce!" -- но это не бесплатно
Вы наверное правы! Создать новую тему или эту можно переместить? А может уже есть желающие с ценами? Ваши предложения?
