RAR文件格式的研究摘要随着科技的发展RAR文件的使用已经.DOC

RAR文件格式的研究 [摘要] 随着科技的发展，RAR文件的使用已经渗透到人们生活，越来越多的工具被开发出来处理压缩文件，例如Winrar，zip，gzip等等，这些工具都为用户提供了良好的管理界面环境。RAR文件中蕴藏着丰富的个人信息，发掘分析其中的有用线索是调查取证的重要手段，而其首要条件就是需要对RAR文件进行格式解析。本文利用RAR实验室提供的Unrar程序对rar数据文件进行格式解析，从而为证据信息获取提供重要手段。 [关键词] Winrar文件 压缩文件 格式分析 加密解密 Unrar The Research of Rar Files’ Format Abstract With the rapid development and application of computer and network，the usage of RAR files using computer more and more furious, more and more tools which come out for dealing with compressed files, such as winrar, zip, pzip etc. These tools all provide a friendly user-interface. There are rich personal information containing in RAR files. Analyzing and extracting the useable clues is very significant for case-investigation and evidence-gaining. But chiefly you have to parse the file format of RAR files. RAR lab privides the unrar functions which can be used to do the parsing work. These functions will be an important information-gaining tools. Key Words Winrar Files Compressed-File Formats analysis Encryption-and-decryption Unrar function 目录 引言 1 第一章 RAR简介 2 第二章 RAR 2.1 实例 3 2.2 文件块结构 3 2.2.1 标记块 4 2.2.2 压缩文件头 4 2.2.3 文件头 5 2.2.4 结尾块 8 2.2.5 旧风格的块类型 8 第三章 RAR文件解压流程 11 3.1 压缩文件处理步骤 11 3.2 压缩文件处理流程图 13 第四章 加密RAR文件数据的处理 14 4.1 密钥的生成 14 4.2 源数据的恢复 14 第五章 Unrar源程序分析 15 5.1 典型函数分析 15 5.1.1 RAR外围处理函数 15 5.1.2 文件头处理函数 18 5.1.3 RAR文件数据处理函数 20 5.1.4 其余处理函数 22 5.2 RAR解压缩的代码 24 第六章 总结与展望 26 致谢语 27 参考文献 28 引言 随着科学技术水平的快速发展，越来越多的科研和工程应用部门对数据压缩和解压缩技术提出了更高的要求。RAR作为现在最流行的数据压缩软件而备受关注，RAR的压缩技术，密钥生成技术，加解密技术成为大家热衷研究的课题。 很多人都有过这样的经历：用RAR对自己的文件或文档进行有效地管理，对一些较重要的进行加密处理，可是一段时间之后需要使用时，却忘记了密码，用过各种手段之后不得不以失败告终。同样针对网络犯罪，传输经过加密后的RAR压缩文件，这时对RAR信息的取证极为重要，从中挖掘、捕获直接的犯罪信息成为调查取证的重要手段。 利用RAR文件进行取证，首要的任务就是要解析RAR文件的数据格式以及解压的方法，将经过加密的二进制文件数据还原成为课件的文本文档格式。 本文分为六个部分： 第一章 RAR简介 第二章 RAR压缩文件格式分析 第三章 RAR文件解压流程 第四章 加密RAR文件中数据的处理 第五章 Unrar源程序分析 第六章 总结与展望 第一章 RAR简介 RAR是一种专利文件格式，用于数据压缩与归档打包，开发者尤金·罗谢尔（Eugene Roshal），所以RAR的全名是：Roshal ARchive。首个公开版本RAR 1.3发布于1993年[1]。 Roshal最初编写了Dos版本的编码和解码程序，后来被移植到很多平台，例如比较著名的Win