中国DOS联盟论坛 - Powered by Discuz! Board

标题: copy /b 能够逆向操作么？即二进制分离。 [打印本页]

作者: zjimmy 时间: 2010-2-22 11:27 标题: copy /b 能够逆向操作么？即二进制分离。

copy /b 是二进制合并，如果已知道 Test.exe 是由以下2个文件合并而来：
copy /b A.exe+B.txt Test.exe
请问能否把 A.exe 和 B.txt 从 Test.exe 中分离出来？

作者: slore 时间: 2010-2-22 21:36
txt如果ansi的很难。。。因为txt本身就是二进制流文件。。。

作者: mountvol 时间: 2010-2-23 09:01
exe+txt应该容易分离，因为exe可以根据PE文件头得到映像大小，而PE头也比较好识别。

作者: sl543001 时间: 2010-2-23 19:04
用DEBUG命令可以办到的,因为debug可以兼职做一下16进制编辑器,拆分个文件轻松得很!
大体命令是(不包含货号内内容)
n text.exe  (源文件名)
l       (读取)
n a.exe (拆分后文件名)
rcx    (指定文件大小)
s1A00    (a.exe的文件大小,16进制)
w    (保存)
n b.txt (拆分后文件名)
rcx    (指定文件大小)
F00    (b.txt的文件大小,16进制)
f 1A00 f00 100 (把文件后半部分移动到前面)
w    (保存)
q (退出)

[ Last edited by sl543001 on 2010-2-23 at 19:07 ]

作者: zjimmy 时间: 2010-3-1 20:54
看来还是得人工处理~~天真地希望可以自动化...

作者: slore 时间: 2010-3-2 13:16
可以。。。bat不太好实现罢了。。。