2010-09-11 39 views
1

我有一個60GB的edb文件,我想將數據庫分解成單獨的電子郵件。我沒有任何原始域信息,所以我不能只啓動服務器2k8虛擬機並重新附加它。我用一種天真的方法從文件中剝離二進制數據(字節不是0x09,0x0a,0x0d和0x20到0x7f)(從60到30 GB),然後在顯而易見的SMTP標頭中進行拆分,取得了一些進展。這種方法似乎並不奏效,因爲Exchange並未將整個電子郵件保存在一個連續的塊中,而且似乎複製了大量的電子郵件(這可能是將整個文件視爲文件系統的工具,而不是做比如讓文件系統成爲一個文件系統,並將這些電子郵件存儲在/ var/mail等等中更明智一些)。在Linux上交換edb

因此,問題是:Google數據庫文件格式的工具和文檔隱藏在Google無法或不會顯示給我的世界中?

+0

你走吧,兄弟! – 2012-08-26 16:25:24

回答

2

看看Joachim Metz的作品。他反向設計了edb格式,並對交換數據庫進行了有限的分析。它是開源的,甚至還有對錶和列的一些文檔:

http://sourceforge.net/projects/libesedb/files/

但是它不會做的比你似乎已經實現。它將edb的所有表導出到單獨的文件中。您將不得不使用提供的文檔,並根據您從數據庫導出的位和字節自行編寫電子郵件。請記住,有關電子郵件和附件的信息相當分散,所有專欄在其命名中都相當隱晦。你必須做一些研究和逆向工程才能通過這個數據叢林。

由於該項目是開源的,您可以調整或擴展代碼,併到達想要獲得相當「輕鬆」的位置。