Obiekt File Formats


Original: http://www.backerstreet.com/decompiler/file_formats.htm

Każde narzędzie odwrotnej inżynierii musi wiedzieć o formatach obiektu.Bardzo proste narzędzie do sprawdzania plików binarnych jest edytor heksadecymalny.

Wyjątkowo dobry edytor hex do inżynierii odwrotnej jest dostępny SweetScape:
010 Editor – edytor Hex rozumie specyfikacje formatu pliku w postaci szablonów, i sprawia, że łatwo nałożyć na strukturę plików binarnych.

Kilka standardowych formatów mają specyfikacje dotyczące sieci.

Bardzo dobry repozytorium dla specyfikacji formatu plików wykorzystywanych być przedmiotem użytkowania na Wotsit za. Obecnie wydaje się, że jego zawartość zniknęła, więc tutaj są linki do różnych specyfikacji formatu pliku dla plików wykonywalnych:

  • Microsoft CodeView Symbol i rodzaj informacji Spec., 1.0.
  • Specyfikacja formatu Portable Executable dla Windows, V1.0.Format Portable Executable (PE) to format używany przez system Windows NT i Windows 95 / XP / Vista plików wykonywalnych (EXE, DLL).
  • Format bazy PDB programu. Zastrzeżony format Microsoft debugowania generowane przez Visual Studio zestawu kompilatorów. Bardzo niewiele wiadomo o wewnętrznej strukturze tego formatu, ponieważ Microsoft nie opublikował specyfikację.
  • Format DJGPP COFF.Format używany w 32-bitowym środowisku djgpp dla DOS.
  • Przenoszone Obiekt Moduł Format (OMF), V1.1. Jest to stary format Microsoft dla x86 plików wykonywalnych.
  • Wykonywalny i skorelowane Format (ELF) V1.1. Jest to format używany przez system UNIX V wielu Release 4 instrumentów pochodnych, w tym Solaris i Linux.Liczba uzupełnień procesorów dostępne są specyficzne dla różnych procesorów.
  • DWARF 3 Debug o format.Ostatnia wersja jest wersją karłowatych 3. Głównie kompatybilny z DWARF 2, który jest co większość kompilatorów generować, w tym gcc.
  • DWARF 1.1 Debug o format. To Pierwotna definicja karłowatej formacie, który jest częścią pliku ELF (ale może być również stosowany z COFF), który opisuje informacje symboliczną, jak zmienne typów. Wprowadzone w systemie UNIX System V Release 4 systemy zgodne miał wiele ograniczeń i gcc nie przyjmuje go jako standard, woląc emitują więcej stosowanych formatów wbija.
  • Wbija: Format AOUT BSD, jak COFF, nie ma osobnego część informacji debugowania. Zamiast specjalne wpisy w tabeli AOUT Informacje i nosić symbol linii symbolicznych liczb.