Какой файл отвечает за

Обновлено: 07.07.2024

s1 - я
s2 - враг который бьет меня
s3 - дамаг.. Это я основывался по своему файлу хроник +.

И вообще юзай гугл.. где-то гайд есть..

Добавлено через 5 минут
В общем хочу задать вопрос по теме..

Что нам понадобится:
1)L2FileEditor - причем желательно понимающий русский язык. Вот версия от вездевлаза:

* опасающиеся вирусов могут использовать любую версию эдитора и весело копаться в кроказябрах, а так же имеют шанс при кодировании файла получить кракозябры в клиенте.

2)Полчаса свободного времени

Итак начнем:
1)Запускаем скаченный эдитор и распаковываем в нем файл Systemmsg-e.dat находящийся в папке систем.
2)Расшифрованный файл имеет следующий вид
QUOTE

3)Рассмотрим конкретнее на примере одной из строк:
Вот начальный вид строки:
QUOTE

Цветом выделены те части которые представляют для нас интерес:

c)0 0 0 0 0 - большинство значений здесь нам не нужны, интерес представляют только 1ое и 3е значение.

1ое значение отвечает за положение на экране выводимой информации(0 - не выводится), положения промаркированы на экране таким образом:
1 2 3
4 5 6
X 7 8
Положение под чатом задать не возможно.

* остальные параметры лучше не изменять дабы не накосячить
Итого закончив редактирование мы должны получить что то подобное:

4) Сохраняем в эдиторе результат наших трудов
5) Сохраняем куда либо копию получившегося файла и после каждого патча закидываем его в систем с заменой.

On screen messages :

Just like on the scree above,u can see the decrypted SystemMsg-e.dat file.Well lets take an example :

Запрещено давать свой логин/пароль другим людям. Если ваш пароль уже у кого-то есть - меняйте его пока этот факт не обнаружил я.

Если вас попросили слить хайд, предложили обмен репой/спасибами или еще что-то сомнительное - просьба отписаться тут

sysstring-e.dat - Тут храниться инфа из меню логин, чар и т.д.

zonename-e.dat - Тут храниться все то, что появляется, когда мы находимся на какой либо территории. Тоесть по среди экрана текст высвечивается - Gludio Territory и тд.

symbolname-e.dat - Точно незнаю, но точно знаю, что здесь есть тот текст или "смайл" когда в клиенте мы ругаемся матом вместо мата появляется -_- .

staticobject-e.dat - Невижу смысла этого файла, но в нем хранятся названия дверей, которые существуют в Lineage 2.

skillname-e.dat - В этом файле находятся названия скилов и их описание.

servername-e.dat - Здесь распологаются названия серверов. Тоесть когда мы заходим в Lineage 2, авторизовавшись, мы вибираем сервер. Так вот в этом файле хранятся их имена и их можно изменить на собственное. Например на My server. И когда вы дадите патч другому польователю он увидит не сервер Bartz (первый сервер по умолчанию), а My server. Красиво, согласен

questname-e.dat - В этом файле хранятся все названия квестов, которые вы видите в клиенте, когда бирете квест.

obscene-e.dat - Здесь находится фильтр мата, а если говорить конкретней не сам фильтр, а тот текст, который фильтрует сервер. Декодера для этого файла я ненашел, а жалко, можно было бы русский мат превращать в безабидный смайлик -_- Ну даладно оно может и к лудшему

npcname-e.dat - Здесь хранятся имена NPC и многое другое, я бы нестал здесь ничего менять. Это может дезинформировать пользователей вашего сервера.

itemname-e.dat - Здесь хранятся имена вещей, я его нестал переводить на русский так как люди уже привыкли к обычным английским названиям, да это и удобней, но если вы захотите все же его руссифицировать то лучше для начало используйте поиск, на данный момент уже имеется русская, но не полная версия этого файла.

hennagrp-e.dat - Как я понял, тут находятся имена тату. При сильной потребности можно руссифицировать.

eula-e.dat – Говорят, здесь хранится лицензионное соглашение, которое показывается при конекте к серверу.

creditgrp-e.dat - Здесь хранится информация о настройке заставки о создателях игры. Ничего интересного честно скажу.

commandname-e.dat - Здесь хранится информация о командах, которые можно прописывать в чате. Пример:/loc - выведет ваше месторасположение по 3 осям - x,y,z. Не стал бы это трогать, так как можно нарушить структуру и игра может заисать или вылетать. Нам не нужны лишние баги.

classinfo-e.dat - Без понятия что это, но и без него все хорошо работает. Если узнаю, дополню

castlename-e.dat - Из названия уже все понятно если нет, то скажу - название замков и клан холлов в этом файле лежит.

Что это значит и как это использовать?

id - порядковый номер в системе. Менять его не нужно.

UNK_1[0] - Месторасположение текста на экране. Значения:
0 -
1 - левый верх. (сразу под полосками параметров)
2 - центр верх.
3 - правый верх.
4 -
5 -
6 -

UNK_1[1] -
UNK_1[2] - Время в секундах. Сколько секунд текст будет висеть на экране. (0 - чтобы просто мигнуло)
UNK_1[3] -
UNK_1[4] -

Читайте о том, какие файлы являются системными, какие они имеют названия и расширения, в каких папках расположены и как их найти. Рассмотрим, что делать в случае повреждения системных файлов и как их восстановить используя средство проверки «SFC».

Персональный компьютер, смартфон, планшет, ноутбук – эти понятия знакомы каждому из нас. Мы встречаем их повсеместно и используем в своей ежедневной деятельности. Перечисленные компьютерные устройства помогают пользователям решать различные задачи, сокращая их затраты времени и средств.

Какие файлы считаются системными

Современные компьютеры и остальные электронные устройства имеют небольшие и компактные размеры, сохраняя при этом высокие производительность и скорость обработки данных. Для раскрытия всех функциональных возможностей компьютерных устройств необходимо наличие продвинутого программного обеспечения – операционной системы. Она должна позволять настраивать собственный интерфейс под индивидуальные требования каждого пользователя, управлять всеми процессами компьютерных устройств без сбоев и ошибок, иметь высокую эффективность, быть удобной в использовании и не снижать производительность компьютерных устройств.

В полной мере всем вышеперечисленным требованиям отвечает операционная система «Windows» от корпорации «Microsoft». Она имеет дружественный пользовательский настраиваемый интерфейс, благодаря которому каждый пользователь сможет настроить операционную систему под свои конкретные требования. Также высокая производительность системы отлично сочетается с интуитивно понятными инструментами управления компьютером, и совмещает в себе легкость и удобство использования с высокой работоспособностью.

По сути, операционная система «Windows» представляет собой программную оболочку, которую использует пользователь для установки приложений и программ, необходимых ему для выполнения определенных задач.

Для корректной работы всей операционной системы, ее полноценного функционирования и возможности использования дополнительных приложений в «Windows» используются специальные внутренние системные файлы.

Говоря техническим языком, системные файлы «Windows» – это любые файлы с включенным скрытым системным атрибутом. Их диапазон варьируется от аппаратных драйверов, конфигурационных файлов, библиотек динамической компоновки «DLL» до различных наборов файлов, составляющих реестр операционной системы «Windows».

Эти файлы часто изменяются автоматически во время обновления системы или установки приложений, но, как правило, лучше самостоятельно изменения в системные файлы не вносить. Удаление, перемещение, переименование или изменение этих файлов может привести к отказу в запуске определенных приложений, краху ее отдельных элементов, или даже к полному сбою системы. По этой причине, системные файлы часто скрыты и становятся доступными пользователям только для чтения. Тем не менее, есть много определенных советов и рекомендаций, некоторые из которых мы описывали на нашем сайте, для модификации системных файлов.

Если вы опытный продвинутый компьютерный пользователь, действуете осторожно и уверены в тех действиях, которые вы совершаете, или следуете инструкциям конкретного руководства, которому вы полностью доверяете, то вы можете получить определенное преимущество от использования таких рекомендаций.

Где хранятся системные файлы

Системные файлы обычно располагаются в определенных папках, которые идентифицируются как системные. Чтобы предотвратить их случайное удаление, эти файлы в операционной системе «Windows» по умолчанию скрыты от просмотра. Они также не отображаются в результатах поиска для предотвращения нежелательных последствий.

По правде говоря, системные файлы могут храниться во многих местах на вашем персональном компьютере. Например, корневая папка вашего системного диска («C:\») содержит системные файлы, такие как файл вашей страницы («pagefile.sys») и файл гибернации («hiberfil.sys»).

Большинство системных файлов операционной системы «Windows» хранятся в папке «C:\Windows», особенно в таких подпапках, как «/System32» и «/SysWOW64». Но вы также найдете системные файлы, которые расположены в папке пользователя (например, папка «AppData») и папках приложений (например, папка «ProgramData» или папка «Program Files»).

Как отобразить скрытые системные файлы в «Windows»

Хотя системные файлы, по умолчанию, скрыты в операционной системе «Windows», достаточно просто включить их отображение.

Просто обязательно следует помнить, что удаление, перемещение, редактирование или переименование этих файлов может вызвать всевозможные проблемы с работоспособность и полноценным функционированием операционной системы. Правильным решением будет оставить системные файлы скрытыми. Но если вы намеренно работаете с системными файлами, применяя к ним некоторые советы или рекомендации, то включите их отображение, а по завершению всех действий опять скройте их.

Чтобы системные файлы в операционной системе «Windows» сделать видимыми, вам придется открыть окно проводника «Windows» «Этот компьютер». В открывшемся окне проводника файлов на ленте главного меню перейдите на вкладку «Вид». На ленте вкладки найдите раздел «Параметры», отвечающий за изменение параметров открытия элементов, представлений файлов и папок, и откройте вложенное меню. Во всплывающей панели меню выберите раздел «Изменить параметры папок и поиска».

Теперь в проводнике файлов «Windows» вы сможете увидеть скрытые системные файлы. Обратите внимание, что значки для системных файлов выглядят более тусклыми, чем значки для несистемных файлов. Это сделано намеренно, с целью обозначить их важность.

Что произойдет, если системные файлы будут повреждены

Это действительно зависит от того, какие системные файлы повреждены, поэтому конечные симптомы могут включать в себя отказ от запуска определенных приложений или нарушение их работоспособности, возникновение ошибки на синем экране или даже полный крах операционной системы «Windows», повлекший за собой ее полную непригодность к дальнейшему использованию.

Если вы подозреваете, что некоторые системные файлы повреждены или отсутствуют, то в операционной системе существует несколько встроенных системных инструментов, которые могут вам помочь. Средство проверки системных файлов («SFC») сканирует системные файлы «Windows» и может заменить любые отсутствующие или поврежденные файлы, обнаруженные в результате проверки. Команда обслуживания и управления образами «Windows» («DISM») может использоваться для устранения основных проблем, которые мешают средству проверки «SFC» выполнять свою работу. Используя их вместе, вы будете иметь возможность успешно восстанавливать отсутствующие или поврежденные системные файлы.

«SFC» сканирует ваш компьютер для определения возможного повреждения или любых других изменений системных файлов «Windows». Если средство проверки файлов «SFC» найдет системный файл, который был изменен, то, в этом случае, произойдет автоматическая замена файла его правильной версией.

Для запуска средства «SFC» вам необходимо воспользоваться приложением «Командная строка», запущенного с правами администратора. Открыть приложение можно различными способами. Мы опишем несколько из них, и вы сможете воспользоваться любым, понравившимся вам, способом.

Откройте проводник файлов «Windows» «Этот компьютер», затем перейдите в системную папку «C:/». Откройте вложенную папку «Windows» и перейдите в подпапку «System32». Опустите бегунок полосы прокрутки вниз и найдите файл «cmd.exe». Щелкните по нему правой кнопкой мыши и откройте всплывающее контекстное меню. В списке возможных действий выберите раздел «Запуск от имени администратора».

Введите в окне командной строки исполняемую команду «sfc /scannow» для запуска средства проверки системных файлов операционной системы «Windows».

Результаты сканирования системы с полным указанием выполненных действий будут отражены в окне приложения.

Как становиться ясно из представленной статьи, системные файлы играют главную роль в обеспечении работоспособности всей операционной системы, и выполнять любые действия с ними следует с особой осторожностью. Ведь для возврата системы в рабочее состояние вам придётся применить особые средства восстановления системы без стопроцентной гарантии возврата полной работоспособности операционной системы «Windows».

Полную версию статьи со всеми дополнительными видео уроками читайте в нашем блоге.

В данной статье вы узнаете какие папки (директории) в Android существуют, какие файлы в них находятся, за что отвечают данные папки и файлы и зачем они нужны. У многих есть компьютер и на них установлена ОС Windows. Все прекрасно знают, что в данной ОС все распределено по дискам:

C: — на данном диске находиться система

D: — для личных файлов (диска может и не быть, если он не «разбит»)

E: — Z: — флешки, переносные жесткие диски, CD или DVD приводы.

В Windwows все рассредоточено по различным дискам. В UNIX/Linux куда входит и Android (а также BSD, куда входит Mac OS X) все выглядит все немного иначе. Файловая структура имеет древовидный вид. Возможно сейчас не понятно, но дальше с прочтением статьи будет более понятно.

Также стоит знать что Android как и в Linux, в отличие от Windows очень чувствительны к регистру. Например папка Name, NaMe, name, NAME — это 4 разных папки, тогда как Windows сможет создать только одну папку с таким именем.

Понимание файловой системы

В какой папке находятся фото, видео, музыка, конфигурационные и другие файлы на Android? Формат файловой системы Android не похож на оболочку Windows.

Вот как организована внутренняя память здесь:

1. Память устройства – это память, с которой вы будете работать. Здесь вы сможете использовать и изменять любые файлы. Как проводник Windows или Mac. Здесь хранятся данные некоторых приложений – фотографии, видео, кэш игр или интернет-браузера и т. д.
2. SD-карта – на многих устройствах Android также есть слоты для SD-карт. Вы можете подключить SD-карту к компьютеру или другому устройству, загрузить на неё файлы и затем вставить в смартфон. Если вы используете устройство на версии андроид Marshmallow и выше, а так же SD-карту отформатированную для использования в качестве внутреннего накопителя, она не будет отображаться в файловом менеджере отдельно, а вместо этого станет частью вашего устройства.
3. Root – в Android есть специальная корневая папка, в которой хранятся данные операционной системы, конфиденциальная информация и т. д. Большинство файловых менеджеров не могут вносить здесь изменения из соображений безопасности. Если только у вас нет доступа root и файлового менеджера, способного его использовать. Получение root и доступ к системным данным требуют знаний об устройстве системы и назначении её компонентов, поэтому новичкам лучше не рисковать.

Память устройства будет содержать несколько папок, созданных Android. Некоторые из них генерируются и используются приложениями для хранения кэш-файлов, поэтому не следует их изменять или удалять. Но если удалить только их содержимое, можно освободить немало места. Как найти директории загрузок или Bluetooth? Вот они:

• Все фотографии с камеры телефона сохраняются в этой папке, как и на других цифровых камерах. Они отображаются в утилитах «Галерея» или «Фото», но физически находятся по такому пути ( /storage/DCIM/Camera). Это касается и хранения видеофайлов.
• Bluetooth – говорит само за себя ( /storage/bluetooth);
• Download. Здесь располагаются загрузки браузера. Их можно свободно изменять, удалять или перемещать. Скачанные файлы можно экспортировать на любой накопитель ( /storage/Downloads).
• Movies, Music, Pictures, Ringtones, Video. Это папки, предназначенные для хранения ваших личных медиафайлов. Необходимы для быстрого доступа и синхронизации Android-смартфона с ПК (находятся в /storage/ ).
• папка System хранит все системные настройки и данные всех приложений смартфона. Вы можете просматривать системные папки /data/ и /system/ из любого файлового менеджера поддерживающего это, но изменять их без root доступа будет невозможно.

В какой папке находятся контакты и другие данные

Доступ к этим документам можно получить только с использованием root и стороннего файлового менеджера. Файл с контактами называется contacts.db или contacts2.db, и располагается по пути:

Это файл базы данных, поэтому углубляться в его редактирование не стоит. Чтобы экспортировать контакты в файл и сохранить его на карте памяти или ПК, воспользуйтесь встроенными инструментами. Откройте «Контакты», затем «Меню», выберите «Экспорт» и отметьте нужные контакты, затем выберите «Экспорт на карту памяти» и нажмите ОК. В папке storage/sdcard1 появится документ с расширением .vcf. перенесите его на другое устройство или ПК. Чтобы восстановить контакты, зайдите в меню «Контакты», выберите «Импорт из внутренней памяти». Укажите путь, по которому хранятся контакты на вашем Android и дождитесь окончания копирования.

Для их сохранения или переноса на другой девайс понадобится специальное ПО. Например, SMS Backup & Restore или другое подобное. Такой софт работает по одному принципу – запустите утилиту – Backup SMS – укажите путь для сохранения и дождитесь окончания операции. После этого скопируйте файл на ПК или другое устройство. Восстановить SMS можно с помощью той же утилиты.

Структура и назначение папок и файлов Android

Структура папок в Android имеет древовидный вид. У любого дерева имеется корень, в UNIX/Linux он также существуют. Корень — это отправной пункт в файловой структуре, с корня система обрастает папками и файлами. Корень в UNIX/Linux отмечается как знак: /

Раздел Cache /сache/ В данном разделе находятся временные файлы в момент загрузки Android, а также сюда загружаются обновления системы «по воздуху» — update.zip.

Раздел dev /dev / в данном разделе содержится информация о устройствах системы и файлов.

Раздел data: /data/ пользовательский раздел в котором находятся установленные приложения, личные настройки

Папки в разделе Data :

папка /data/app — здесь находятся установленные приложения, игры.

папка /data/app-lib — дополнительные библиотеки необходимые для работы определенных приложений (присутствует в новых версиях Android).

папка /data/dalvik-cache — кеш-память, для работы Java машины Dalvik которая является «двигателем» в Android отвечающая за запуск и работу приложений.

папка /data/data — в данной папке находятся индивидуальные настройки каждого пользовательского приложения, библиотеки и другие файлы необходимые файлы для их работы.

папка /data/system/ — в данном разделе находятся глобальные настройки пользовательского окружения, синхронизация, аккаунты, блокировка.

файлы gesture.key, locksettings.db, locksettings.db-shm, locksettings.db-wal — графический ключ, пин-код.

Раздел efs /efs/ — находится файлы и папки отвечающие за IMEI (данный раздел имеется не во всех Android).

Раздел preload /preload/ — в данном разделе находятся дополнительные файлы и папки, которые зеркалируются в раздел /system/ (данный раздел имеется не во всех Android, преимущественно в Samsung).

Раздел system /system/ — данный раздел содержит системные папки и файлы необходимые для функционирования Android.

Папки в разделе system:

папка /system/app — здесь находятся системные приложения и сервисы (в новых ОС Android сервисные приложения вынесли в другую папку priv-app).

папки /system/bin и /system/xbin — папки содержит файлы и ссылки на исполняемые бинарные файлы.

файл /system/xbin/su — файл отвечающий за Root права.

папка /system/camerdata — в данной папке находятся файлы отвечающие за работу камеры.

папка /system/etc — в данной папке находятся конфигурационные файлы необходимые при загрузке ОС а также необходимые в процессе работы различных программ.

папка /system/init.d — в данной папке находятся скрипты, которые могут влиять на работу системы.

файл /system/etc/hosts — файл отвечающий за блокировку, переадресацию веб адресов.

файл /system/etc/apns.conf — файл с информацией о точках доступах интернет (APN).

файл /system/etc/gps.conf — настройки GPS.

папка /system/fonts — папка с системными шрифтами.

папка /system/framework — папка с «процессами» Android.

папка /system/lib/ — библиотеки системных приложений и сервисов.

папка /system/lib/modules — драйверы системы.

папка /system/media — папка с системными звуками и анимацией включения.

файл /system/media/bootanimation.zip — исполняемый архив с загрузочной анимацией.

папка /system/priv-app — папка с сервисами/приложениями Android.

папка /system/tts — папка с голосовыми движками системы.

файл /system/build.prop — конфигурационный файл с помощью которого можно изменить системные настройки.

Раздел proc /proc/ — виртуальный раздел содержащий информацию о ядре и его конфигурации.

Раздел mnt /mnt/ — в данный раздел монтируются (добавляются) карты памяти и внутренняя память и другие виртуальные разделы (также в новых версиях можно встретить раздел storage).

Раздел storage /storage/ — в данный раздел монтируются только реальные (существующие, то есть не виртуальные) карты памяти и внутренняя память.

Все файлы которые существуют у вас на Android (картинки, мелодии, видео, документы) записаны либо на внутренней памяти или карте памяти. Если в Android присутствует собственная память (внутренняя память) то она имеет монтируется под именем:

/mnt/sdcard или /storage/sdcard

Если же внутренней памяти нет, то это имя занимает карта памяти.

Если же есть и внутренняя память и карта памяти, то внутренняя так и остается под именем sdcard, а карта памяти берет одно из имен:

sdcard2, external_sd , sdcard1 , extSdCard

Вывод

Удаление любой папки или файла в разделе внутренней памяти, влечет только потерю некоторых данных. Поэтому нарушить работу или повредить мобильное устройство такими действиями, не получится. При следующем запуске, приложение скачает и запишет недостающие файлы.

А вот удаление/перемещение файлов за пределами раздела data, гарантировано нарушит целостность системы и сделает работу устройства не стабильной. В таком случае поможет сброс до заводских установок или повторная запись прошивки. Поэтому при наличии ROOT прав, не желательно трогать файлы системного раздела.

Этичный хакинг и тестирование на проникновение, информационная безопасность

Если вы из тех, кто хочет узнать как работают инструменты указанного сервиса, а также как ими пользоваться на своём компьютере, то продолжайте читать.

Если вам кажется, что проблема с определением типов файлов без расширений надуманная, то это далеко не так! Во-первых, если подумать, это не такая уж простая задача. А с файлом без расширения вы можете столкнуть, например, при декодировании строки из Base64 кодировки.

Во-вторых, у этой статьи будет продолжение, в которой эти же самые инструменты, которые вы изучите на этой странице, будут использоваться для:

1) разбора прошивок (например, роутеров, IP камер) на составные части (первый этап обратной инженерии либо анализа работы устройств для поиска уязвимостей и бэкдоров)

2) поиска файловых систем на дисках и их образах (первый этап криминалистической IT экспертизы)

3) поиска удалённых файлов

Как определить тип данных, если у файла нет расширения

Если у файла нет расширения, то единственным вариантом определения его типа остаётся содержимое этого файла. Можно попробовать добавлять различные расширения к имени файла и пытаться открыть соответствующими для этого расширения программами — этот вариант медленные и неэффективный.

Определённые типы бинарных файлов могут иметь одинаковый набор байтов — по этим байтам можно сопоставить тип файлов. И именно данный метод и применяется программами, предназначенными для определения типа данных. Специфичные байты как правило располагаются не в самом начале файла, поэтому кроме самих байтов, нужно знать смещение от начала, где эти байты должны находиться. Некоторые программы в дополнении к байтам для идентификации ещё имеют список для проверки на ложное срабатывание.

Такие паттерны на английском часто называют magic — это пошло от «magic number» в исполнимых файлах. Эти файлы имеют «магическое число», хранящееся в определённом месте рядом с началом файла, которое сообщает операционной системе UNIX, что файл является двоичным исполняемым файлом и каким именно из нескольких типов. Концепция «магического числа» была применена к другим бинарным файлам. То есть файлы одинакового типа имеют одинаковую последовательность байтов в определённом месте от начала файлов.

Файл с сигнатурами, описывающими какие именно байты, на каком расстоянии от начала файла характерны для файлов того или иного типа, обычно называют magic file.

Кроме магических чисел могут применяться и другие техники, например, программа file для проведения тестов файловых систем также может использовать системный вызов stat. Тип текстовых файлов определяется по содержащимся в них строкам (например, это может быть PHP код, файл в XML или HTML разметке, JSON и так далее).

Команда file — мгновенное определение типа любого файла

В Linux есть команда file с огромной базой сигнатур, которая очень быстро определяет тип файла:

Чтобы узнать, что за файл без расширения, выполните команду вида:

То есть это текстовый файл офисного пакета Microsoft Office.

Можно указать сразу несколько файлов для проверки или использовать подстановочные символы. Например, следующая команда проверит типы всех файлов в текущей папке:

У программы file имеются опции, подробности о них смотрите в отдельной статье «Инструкция по использованию команды file».

Аналог команды file для Windows

file — это утилита командной строки для Linux, поэтому пользователям Windows нужна какая-то альтернатива. Рассмотрим несколько способов использования file в Windows.

1. Утилита file в Cygwin

Данный способ, на мой взгляд, самый простой. Достаточно скачать Cygwin и вы можете пользоваться большинством утилит Linux. Подробности, в том числе как указывать пути в файловой системе, смотрите в ветке «Как начать знакомство с командами Linux: Cygwin».

2. file в WSL

Подсистема Windows для Linux (WSL) это ещё один способ использовать утилиты Linux в Windows. Подробности о работе с WSL смотрите в справочном материале «WSL (подсистема Windows для Linux): подсказки, инструкции, решения проблем».

3. Скомпилированный file для Windows

Файлы различаются архитектурой (64- и 32-битные), а также компилятором.

Распакуйте скаченный архив. Например, я поместил скаченные файлы в папку C:\Users\MiAl\Downloads\file\.

Откройте командную строку, для этого нажмите Win+x, выберите «Windows PowerShell».

Перейдите в папку с программой:

Для определения расширения файла используйте команду вида:

Вы можете проверить сразу много файлов, для этого перейдите в папку с утилитой file и выполните команду вида:

Например, я хочу проверить все файлы в папке Z:\testfiles\, тогда команда следующая:

4. TrID — кроссплатформенная альтернатива file для Windows и Linux

Пример анализа файла — обратите внимание, что выведено несколько вариантов с указанием процентной вероятности каждого из них:

Если указать несколько файлов для идентификации, то будет выведен только самый вероятный вариант типа файла:

Установка TrID в Windows

Распакуйте оба файла в одну папку.

Распакуйте скаченный архив. Например, я поместил скаченные файлы в папку C:\Users\MiAl\Downloads\trid\.

Откройте командную строку, для этого нажмите Win+x, выберите «Windows PowerShell».

Перейдите в папку с программой:

Для определения расширения файла используйте команду вида:

Подстановочные знаки могут использоваться для сканирования групп файлов, целых папок и так далее.

Кроме того, использование ключа -ae даст команду TrID добавить предполагаемые расширения к именам файлов. Это удобно, например, при работе с файлами, восстановленными программами для восстановления данных. Например:

На этом этапе файлы в папке c:\temp будут выглядеть так:

Вместо предыдущей опции можно использовать -ce, которая изменит расширение файла на новое; если у файла нет расширения, будет добавлено новыъое. Например:

• IAmASoundFile.dat -> IAmASoundFile.wav
• IAmABitmap -> IAmABitmap.bmp

TrID может получить список файлов со стандартного ввода с помощью переключателя -@.

Таким образом, можно работать со всем деревом папок или определенным подмножеством файлов, просто используя вывод какой-либо другой команды через конвейер. Что-то вроде:

Можно указать TrID показывать дополнительную информацию о каждом совпадении (например, тип mime, кто создал эту сигнатуру, сколько файлов было просканировано и так далее); а также можно ограничить количество отображаемых результатов.

Ключ -v активирует подробный режим, а -r:nn указывает максимальное количество совпадений, которое будет отображать TrID. По умолчанию 5 для обычного режима, 2 для подробного, 1 для многофайлового анализа.

Программа TrID обновляется нечасто, но база данных регулярно получает новые сигнатуры, поэтому время от времени обновляйте базу данных.

5. fil — ещё одна кроссплатформенная альтернатива file

Программа fil написана на Go и является кроссплатформенной. Но в программе настолько мало сигнатур, что, на мой взгляд, утилита fil практически бесполезна.

Альтернативы file

Для большинства нужд по определению типа файла без расширения достаточно утилиты file, но есть утилиты со смежным функционалам, которые могут заменить или уточнить информацию от file. Более подробно каждая из этих программ будет рассмотрена в следующей части, сейчас только краткий обзор.

Detect It Easy

Detect It Easy — это кроссплатформенная программа для определения типов файлов. Имеется вариант с графическим интерфейсом, а также интерфейсом командной строки.

Анализ файла /mnt/disk_d/Share/testfiles/file1 с показом результатов в графическом интерфейсе:

Анализ файла без расширения, расположенного по пути /mnt/disk_d/Share/testfiles/file1 для определения типа файла:

Detect It Easy в первую очередь нацелена на анализ исполнимых файлов, поэтому её функции в большей степени относятся к файлам программ, например, определение архитектуры. Но также имеется поддержка других бинарных файлов.

Binwalk

Binwalk это программа для анализа прошивок, но в ней собрано много сигнатур бинарных файлов, поэтому она подходит для определения типа файла. Особенность Binwalk в том, что она нацелена на работу с составными файлами (которыми обычно и являются прошивки), поэтому она может определять тип файла даже если файл находится не в начале.

Использование такое же, как и file, достаточно указать путь до одного или нескольких файлов:

Detect It Easy и Binwalk не столько конкуренты утилиты file, сколько «последний шанс» определить тип данных, если команда file не помогла.

Читайте также:

  
• Iphone 6s не работает сенсор на оригинальном дисплее
  
• Замена матрицы на дому
  
• Как обновить плей маркет на планшете
  
• Как в экселе найти сумму числовой последовательности
  
• Root usb 0000 что это