Утиль

[ex0_planet]

А есть ли в природе что-то типа wireshark'а, только для файлов на диске? Реверсить неизвестные (и известные) бинарные форматы, естественно.

This entry was originally posted at https://ex0-planet.dreamwidth.org/100063.html. Please comment there using OpenID.

Comments

[black_eric]

WinHex в свое время использовали.

[ex0_planet]

Я его по-моему видел когда-то, и он вроде бы больше под дисковые образы заточен. Это хорошо, но мало.

Поясню: у меня, к примеру, есть tiff файл, сгенерированный специфическим оборудованием, но он какой-то "не такой", но точно не "битый" в обычном смысле этого слова. Разные вьюверы видят в нём нечто отдалённо похожее на то что должно быть, обильно сдобренное мусором, у разных вьюверов - разным. Пока мне хотелось бы детально посмотреть на структуры внутри, поинтерпретировать данные разными способами итд. И желательно с применением всей мощи библиотек того же питона, а не очередного птичьего языка. То есть полный аналог wireshark'а.

[black_eric]

Не видел такого.
К Winhexy можно свои шаблоны писать

Лучший в мире вьювер/редактор F3/F4

[telepuzpuz]

В Far. Вот они всегда показывают что надо, да еще и Хекс-код

Re: Лучший в мире вьювер/редактор F3/F4

[ex0_planet]

idct от жпега там как декодировать?

[mbr]

я в ida структурки накидывал. Там и сэмплов полно.