我也遇到过这个文件的原始内容识别的二进制文件 - 并且知道这么多关于它的结构......我需要通过检查
512字节的报头(其中包含的字段定义记录“计数器” )
768字节的字段定义记录 - 多个实例。显然,后续数据记录中的每个字段都有一个。
数据 - 在固定长度的记录(数据记录长度也是在首部。)
我已经从同一源检查几个文件 - 和每个文件的前几个字节是不同的 - 一个从另一个。
有十六进制字符是在我的例子中相同的字符串 - 但这些十六进制字符并不代表一个可读的字符串:Š¾ŽY#德@ =qÒã¼dÐ
有否人类可读的字符串标题。
任何人有什么想法我在这里有什么样的文件?
编辑 昨天晚上,我能得到源机器 - 并指出 - 这一个文件,至少,有具有相同的基本名称其他三个文件 - (可扩展):.BLB, .blk和.idx。
我还没有这些额外文件的副本...
这是否帮助 - 任何人有任何想法什么样的“数据库”的这个去?
DBISAM !!
当我们终于到达ACTUAL服务器时,我们发现数据库引擎正在运行 - 它对于正在使用的数据库有明确的声明。
在GNU/Linux系统上,我会尝试使用file命令,该命令在libmagic下使用以识别一堆文件类型。
在窗口上,您可以尝试使用GnuWin project中的win32 port of file(由于它是相同的库,其诊断结果将等于Linux版本)。
我只记得我们试图从游戏二进制文件获取资源时的美好时光:如果二进制文件包含一些已知文件类型,则可能会得到一些结果。另一方面,如果数据被压缩,识别压缩方法(应用众所周知的PK压缩标题)要困难得多。在这种情况下,您可以通过尝试使用7zip档案管理器的Windows版本(安装后,尝试右键单击/打开档案)来找到某些内容。它有一些令人惊讶的结果(例如它甚至可以显示一些安装文件的内容)
'文件'的win32端口 - 显示'数据'。我没有可用的Linux/Unix机器......但是,我正在与同事讨论这个问题。 –
@KenBenson:我怀疑答案在Linux上会有所不同。你也可以尝试一个资源收割者,或者仍然使用十六进制编辑器浏览文件。 – Seki
我特别精通使用十六进制编辑器获取值 - 并且有很多工具可以帮助解决这个问题。我在这里只问了这个问题,因为这个文件的布局似乎表明它是某种数据库文件 - 我希望有人会认识到这种模式。根据我的经验,原始二进制文件RARELY具有文件中以下记录的字段名称/描述。这是(通常)数据库文件特有的。 –
现在我没有专家在这个领域或任何东西,但..我相信这是一个二进制文件 – nick
你试图识别可读字符串与工具,如'字符串'命令? – Seki
是的。这是一个二进制文件。我希望有人认识到这种结构是一种特别可识别的二进制文件类型。我认为它'通常'似乎是某种Foxpro或Sybase表格文件 - 因为它包含文件中的字段名称/描述。但是,到目前为止,它与我所能找到的任何布局都不匹配。 –