2
自动'暴力'几个字节来恢复损坏的文件
有没有人知道在文件中的特定偏移处使用强制值的方法?这是4个连续的字节,需要暴力强制。我知道损坏文件的正确SHA-1。所以,我想做的是每次更改字节值时比较完整的文件SHA-1。 我知道确切的4个字节已被更改,因为该文件是由数据恢复专家提供给我的,作为恢复挑战。对于那些有兴趣知道的人来说,rar文件有4个字节是故意改变的。我被告知更改的4个字节和原始SHA-1的偏移量。该人说,一旦4个字节被更改,恢复存档中的确切文件是不可能的。即使它只有几个字节,你就知道腐败的确切位置。因为它没有恢复记录。我正在尝试查看是否有一种方法可以正确填充这些特定的4个字节,因此文件将无错误地解压缩。文件大小约为5mb。 示例: 我上传了照片,因此更清楚地定义了我正在寻找的内容。我相信有人可以在这里为我发布更多代表。 我关注的示例偏移是0x78第一张图片显示值的地方,因为CA 我希望脚本将值增加1,因此它变为CB第二张图片所示。我希望它继续增加值1,然后每次比较整个文件SHA-1。仅更改指定偏移处的4个字节。 它会尝试CAC5C58A比较SHA-1。如果不匹配,那么它将尝试CBC5C58A。然后一旦第一个值到达FF它将继续00C6C58A,依此类推。基本上,我希望它能够从,00000000-FFFFFFFF但也可以选择你想要它的开始和结束。我知道这可能需要一些时间,但我还是想尝试一下。请记住,我知道损坏的字节的确切偏移量。我只需要正确的值。 如果你在谷歌上搜索:“如何通过蛮力修复损坏的文件”有一个人写了一个Linux程序。但是,它仅适用于程序附带的文件。我正在寻找一些方法来使用我的文件相同的过程。