Unbekanntes Dateiformat analysieren

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Unbekanntes Dateiformat analysieren

    Hallo zusammen,

    ich habe so etwas noch nie gemacht und möchte gerne ein paar Tipps bekommen.

    Unbekanntes Dateiformat analysieren: Wie gehe ich die Sache am besten an?

    Ich habe die Datei mal als Text angesehen und enthält keine "sichtbaren" Informationen.
    Daraus würde ich schließen, dass es ein Binärdatei ist. In der Datei erwarte ich eine Kollektion von Schlüsseln und deren Werte.

    Das Dateiformat ist sicherlich nicht bekannt, da es sehr spezifisch ist.
    Ich habe den Hersteller mal angeschrieben und nach einer Dokumentation gefragt.

    Viele Grüße

  • Wenn ich eine Datei nicht kenne, ist mein erster weg immer zip :) Ansonsten wird es komplizierter - zumal man annehmen muss dass die Datei nicht umsonst eine unbekannte Datei ist.
    _____________________________
    Alle Angaben ohne Gewähr :)

    On the internet you can be anything you want. It's strange that so many people choose to be stupid.


    Superbientem animus prosternet

  • Wenn ich eine Datei nicht kenne, ist mein erster weg immer zip :) Ansonsten wird es komplizierter - zumal man annehmen muss dass die Datei nicht umsonst eine unbekannte Datei ist.
    _____________________________
    Alle Angaben ohne Gewähr :)

    On the internet you can be anything you want. It's strange that so many people choose to be stupid.


    Superbientem animus prosternet

  • Hi!

    Wenn man von "unbekannten" Dateiformaten" spricht, muss man ja zwei Fälle unterscheiden: Man hat eine Datei ohne sprechender Erweiterung, MIME Type etc. und möchte wissen, von welchem Typ sie ist. Dann kann man probieren, z. B. mit Zip, oder per (Hex-) Editor "Magics" suchen. Ich glaube aber, das ist hier nicht little_pixel's Problem, schließlich kennt er sogar den Hersteller.

    Wenn man allerdings wirklich die Struktur einer Datei entschlüsseln möchte, würde ich zwei Schritte empfehlen:
    • Zuerst möglichst viele unterschiedliche Dateien vergleichen, um Gemeinsamkeiten in der Struktur zu erkennen. Hier ist ein Hex-Editor IMHO das Mittel der Wahl (ich nehme 0xED), und häufig kann man so schon feste Feldlängen, Delimiter, Magics etc. erkennen.
    • Im zweiten Schritt nimmt man eine (möglichst simple) Datei und verändert sie partiell. Das geht natürlich nur, wenn man ein anderes Programm besitzt, das dieses Format lesen und schrieben kann. Ober es gibt Geräte, die diese Datei erzeugen. Nun vergleicht man beide Versionen, um zu erkennen, welche Funktion die geänderten Bytes haben und wie diese Information codiert ist (Zahlenformate, Endian etc.)
    Wenn Du Glück hast, kommst Du so weiter. Vielleicht ist ja auch der Hersteller kooperativ (meine waren es NIE), oder Du findest jemanden, der schon Kenntnisse über das Format hat und diese teilt.

    BTDT, Mattes
    Diese Seite bleibt aus technischen Gründen unbedruckt.

  • Vielen Dank für die Antworten.

    Ich nehm dafür gerne Synalyze It!

    Ich verwende gerade die Testversion, sieht gut aus.

    bei vielen formaten gibt es einführende bytes welche angeben um welches dateiformat es sich handelt

    Ist hier scheinbar auch so.

    Zuerst möglichst viele unterschiedliche Dateien vergleichen

    Im zweiten Schritt nimmt man eine (möglichst simple) Datei und verändert sie partiell

    Beides teste ich gerade durch.

    Vielleicht ist ja auch der Hersteller kooperativ (meine waren es NIE)

    Ich habe soeben eine Antwort erhalten und leider kann man mir nicht weiterhelfen.

    oder Du findest jemanden, der schon Kenntnisse über das Format hat und diese teilt.

    Es gibt scheinbar noch keine Infos dazu.

    Zur Erläuterung:

    graupner.de/de/products/8e2f47…a2afa9/33116/product.aspx

    Es geht mir um die Modelldateien, die das Gerät auswirft.
    Ich wollte mir einen kleinen Viewer der Parameter schreiben.

    Im Anhang mal so eine Datei…

    Viele Grüße

  • Thallius schrieb:

    Hast Du Graupner angeschrieben oder SJ ? Weil Graupner wird die sicher nicht helfen können. Die ganze Software kommt ja jetzt aus Fernost.


    Graupner ist jetzt Fernost …
    Xcode 4 sucks – „,Multiple exclamation marks‘, he went on, shaking his head, are a sure sign of a diseased mind.‘“ (Terry Pratchett 1992: Eric)

    "Wir ordnen und befehlen hiermit allen Ernstes, dass die Advocati wollene schwarze Mäntel, welche bis unter das Knie gehen, unserer Verordnung gemäß zu tragen haben, damit man die Spitzbuben schon von weitem erkennt." (Friedrich Wilhelm I., Soldatenkönig)