1
A
回答
2
Google是你的朋友。搜索"7zip header"後的第一個結果。該文檔說這是7zip簽名:
BYTE kSignature[6] = {'7', 'z', 0xBC, 0xAF, 0x27, 0x1C};
您應該讀取該文件的前6個字節。如果該6字節序列與上面的kSignature相同,那麼該文件應該是7z。我一直在嘗試使用7z在GNU/Linux(實際上是SFX ELF文件,而不是PE)的東西。我發現在最後一塊數據中,7z簽名實際上是存在的。 hexdump都生成一個轉儲到字節數0x00057960,簽名位置爲:
0x000578f0: 37 7a bc af 27 1c
0×37和0x7a分別是「7」和「z」的。因此,在這種情況下,簽名的偏移量爲EOF - 112個字節。
我建議你下載一個十六進制編輯器,創建一個SFX文件並測試這個偏移量是否在每個創建SFX 7z的應用程序中都是相同的。記住我已經在GNU/Linux上測試過了,所以它在Windows上可能會有所不同。
相關問題
- 1. 如何使用某種二進制簽名來識別WinRAR SFX?
- 2. 如何從內容中識別二進制壓縮類型?
- 3. 識別二進制列
- 4. 二進制內容
- 5. 如何二進制讀取7z存檔
- 6. Base64 XML二進制內容
- 7. 複製二進制文件的內容
- 8. Rails 3渲染二進制內容
- 9. JCR(Modeshape)二進制內容+元數據
- 10. Python請求二進制內容
- 11. 對二進制內容的MarkLogic方面
- 12. 我無法顯示二進制內容
- 13. XML內容未被識別
- 14. 文本塊內容識別
- 15. 如何編寫7z歸檔格式的二進制數據?
- 16. 如何在JAR中靜態識別缺少的方法(二進制兼容性)
- 17. 識別二審
- 18. 從二進制
- 19. 從二進制
- 20. 從.app的包內容運行一個二進制文件
- 21. 從追加的字符集爲二進制內容類型
- 22. 使用Weblogic Portal 10.2從JPF動作返回二進制內容
- 23. Solr的二進制文件的內容從datase
- 24. 如何從字符串中刪除二進制內容?
- 25. 從<IMG>獲取二進制圖像內容
- 26. 如何從JSF/Webflow應用程序提供二進制內容?
- 27. 識別QTP內部顯示的內容
- 28. 使用WinHttp.WinHttpRequest.5.1下載二進制文件 - 內容是二進制亂碼
- 29. concat字符串與二進制:二進制內容被截斷時,命中0x00
- 30. 識別二進制圖像中的曲線
我在說的是7z自解壓檔案(自解壓EXE文件)。所以這些6字節出現在7z SFX檔案,如果是在什麼偏移量? – randydom 2012-03-03 02:30:03
對不起,沒有考慮到第一名。我已經編輯了我的答案。 – mfontanini 2012-03-03 03:13:58