1

是否有任何工具可以帮助分析未知的十六进制转储(以查找可能的数据类型)。

我拥有的是一个字符串,它是一些十六进制网络数据的转储。网络数据不是常规网络数据,因此wirehsark无法识别。

我需要一个工具来帮助我解析十六进制并细化其中的数据类型。

我确实拥有的十六进制转储可能如下所示: 00 00 00 00 04 B4 FD 43 90 88 BA 44 06 A3 30 C4 00 00 00 00 CE 3B 54 BF 44 27 0F 3F 00 00 00 00 02 00

4

2 回答 2

2

如果您使用的是 Windows,您可能需要查看010Editor。它支持非常丰富的格式模板语言,并且可以处理非常大的转储。它适用于网络转储和正常的文件逆向工程。

于 2012-09-30T23:14:16.763 回答
2

您可以尝试将这些 hexdump 转换为常规二进制文件。有一个名为 的工具xxd,请参见http://linuxcommand.org/man_pages/xxd1.html

您还可以使用自定义脚本进行转换。使用 PHP,它可能是:

<?php
$in = fopen("input", "rt");
$out = fopen("output", "wb");
while ($line = fgets($in)) {
  foreach (explode(" ", $line) as $number) {
    fwrite($out, chr(hexdec($number)));
  }
}

然后您使用经典的数据恢复工具并扫描这些二进制文件的数据类型:

于 2012-09-30T16:38:35.433 回答