J'ai un fichier binaire auquel j'essaye d'écrire mais je n'ai pas la spécification de format de fichier ni l'ai trouvé en utilisant google, j'ai regardé le fichier en utilisant un éditeur hexadécimal mais si Jusqu'ici, je n'ai qu'un mal de tête, y a-t-il un meilleur moyen de déchiffrer le format du fichier pour pouvoir y ajouter des données?Déchiffrer le format binaire du fichier
Les outils de sculpture de fichiers tels que le scalpel ne seront pas vraiment utiles ici. Ils sont conçus pour extraire des fichiers avec des signatures d'en-tête et/ou de pied de page connues à partir d'une image mémoire ou d'un fichier composite plus volumineux.
Pour votre scénario, je recommanderais un éditeur hexadécimal avec une capacité de création de modèles, comme le 010 Editor. Cela vous permettra de nommer et d'annoter des "champs" dans le fichier binaire lorsque vous en apprendrez plus sur ce que fait chaque partie du fichier. Malheureusement, le processus de découverte de chaque champ est essentiellement manuel. En tant que méthodologie, commencez simplement à jouer avec. Changez quelques valeurs dans votre binaire actuel et voyez ce qui se passe. Attendez-vous à passer beaucoup de temps là-dessus, mais aussi profiter du processus!
vous voudrez peut-être le chercher avec une application forensic open source comme avant-garde ou scalpel. Ils vont faire la plupart du travail de grognement pour vous, vous n'apprendrez probablement rien.
Sans plus de détails, vous n'obtiendrez jamais de réponse. D'où vient le fichier, avez-vous au moins une idée vague à quoi cela sert-il? Est-ce du code ou des données? Est-ce un document d'un système connu? –