- 1、本文档共31页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
RAR文件格式的研究摘要随着科技的发展RAR文件的使用已经
RAR文件格式的研究
[摘要] 随着科技的发展,RAR文件的使用已经渗透到人们生活,越来越多的工具被开发出来处理压缩文件,例如Winrar,zip,gzip等等,这些工具都为用户提供了良好的管理界面环境。RAR文件中蕴藏着丰富的个人信息,发掘分析其中的有用线索是调查取证的重要手段,而其首要条件就是需要对RAR文件进行格式解析。本文利用RAR实验室提供的Unrar程序对rar数据文件进行格式解析,从而为证据信息获取提供重要手段。
[关键词] Winrar文件 压缩文件 格式分析 加密解密 Unrar
The Research of Rar Files’ Format
Abstract With the rapid development and application of computer and network,the usage of RAR files using computer more and more furious, more and more tools which come out for dealing with compressed files, such as winrar, zip, pzip etc. These tools all provide a friendly user-interface. There are rich personal information containing in RAR files. Analyzing and extracting the useable clues is very significant for case-investigation and evidence-gaining. But chiefly you have to parse the file format of RAR files. RAR lab privides the unrar functions which can be used to do the parsing work. These functions will be an important information-gaining tools.
Key Words Winrar Files Compressed-File Formats analysis Encryption-and-decryption Unrar function
目录
引言 1
第一章 RAR简介 2
第二章 RAR
2.1 实例 3
2.2 文件块结构 3
2.2.1 标记块 4
2.2.2 压缩文件头 4
2.2.3 文件头 5
2.2.4 结尾块 8
2.2.5 旧风格的块类型 8
第三章 RAR文件解压流程 11
3.1 压缩文件处理步骤 11
3.2 压缩文件处理流程图 13
第四章 加密RAR文件数据的处理 14
4.1 密钥的生成 14
4.2 源数据的恢复 14
第五章 Unrar源程序分析 15
5.1 典型函数分析 15
5.1.1 RAR外围处理函数 15
5.1.2 文件头处理函数 18
5.1.3 RAR文件数据处理函数 20
5.1.4 其余处理函数 22
5.2 RAR解压缩的代码 24
第六章 总结与展望 26
致谢语 27
参考文献 28
引言
随着科学技术水平的快速发展,越来越多的科研和工程应用部门对数据压缩和解压缩技术提出了更高的要求。RAR作为现在最流行的数据压缩软件而备受关注,RAR的压缩技术,密钥生成技术,加解密技术成为大家热衷研究的课题。
很多人都有过这样的经历:用RAR对自己的文件或文档进行有效地管理,对一些较重要的进行加密处理,可是一段时间之后需要使用时,却忘记了密码,用过各种手段之后不得不以失败告终。同样针对网络犯罪,传输经过加密后的RAR压缩文件,这时对RAR信息的取证极为重要,从中挖掘、捕获直接的犯罪信息成为调查取证的重要手段。
利用RAR文件进行取证,首要的任务就是要解析RAR文件的数据格式以及解压的方法,将经过加密的二进制文件数据还原成为课件的文本文档格式。
本文分为六个部分:
第一章 RAR简介
第二章 RAR压缩文件格式分析
第三章 RAR文件解压流程
第四章 加密RAR文件中数据的处理
第五章 Unrar源程序分析
第六章 总结与展望
第一章 RAR简介
RAR是一种专利文件格式,用于数据压缩与归档打包,开发者尤金·罗谢尔(Eugene Roshal),所以RAR的全名是:Roshal ARchive。首个公开版本RAR 1.3发布于1993年[1]。
Roshal最初编写了Dos版本的编码和解码程序,后来被移植到很多平台,例如比较著名的Win
文档评论(0)