没有合适的资源?快使用搜索试试~ 我知道了~
RAR文件格式的研究
4星 · 超过85%的资源 需积分: 10 13 下载量 70 浏览量
2010-06-21
10:36:47
上传
评论
收藏 285KB DOC 举报
温馨提示
试读
32页
RAR文件格式的研究
资源推荐
资源详情
资源评论
RAR 文件格式的研究
[摘要] 随着科技的发展,RAR 文件的使用已经渗透到人们生活,越来越多的工具被开发出
来处理压缩文件,例如 Winrar,zip,gzip 等等,这些工具都为用户提供了良好的管理界面
环境。RAR 文件中蕴藏着丰富的个人信息,发掘分析其中的有用线索是调查取证的重要手
段,而其首要条件就是需要对 RAR 文件进行格式解析。本文利用 RAR 实验室提供的 Unrar
程序对 rar 数据文件进行格式解析,从而为证据信息获取提供重要手段。
[关键词] Winrar 文件 压缩文件 格式分析 加密解密 Unrar
The Research of Rar Files’ Format
Abstract With the rapid development and application of computer and network ,the usage of RAR
files using computer more and more furious, more and more tools which come out for dealing with
compressed files, such as winrar, zip, pzip etc. These tools all provide a friendly user-interface. There
are rich personal information containing in RAR files. Analyzing and extracting the useable clues is very
significant for case-investigation and evidence-gaining. But chiefly you have to parse the file format of
RAR files. RAR lab privides the unrar functions which can be used to do the parsing work. These
functions will be an important information-gaining tools.
Key Words Winrar Files Compressed-File Formats analysis Encryption-and-decryption Unrar
function
目录
引言...............................................................................................................................................................................1
第一章 RAR 简介........................................................................................................................................................2
2.1 实例.................................................................................................................................................................3
2.2 文件块结构.....................................................................................................................................................3
2.2.1 标记块 ( MARK_HEAD )..................................................................................................................4
2.2.2 压缩文件头 ( MAIN_HEAD )...........................................................................................................4
2.2.3 文件头( FILE_HEAD ).......................................................................................................................5
2.2.4 结尾块.................................................................................................................................................8
2.2.5 旧风格的块类型.................................................................................................................................8
第三章 RAR 文件解压流程......................................................................................................................................11
3.1 压缩文件处理步骤..............................................................................................................................11
3.2 压缩文件处理流程图..................................................................................................................................13
第四章 加密 RAR 文件数据的处理.........................................................................................................................14
4.1 密钥的生成..................................................................................................................................................14
4.2 源数据的恢复..............................................................................................................................................14
第五章 Unrar 源程序分析.........................................................................................................................................15
5.1 典型函数分析..............................................................................................................................................15
5.1.1 RAR 外围处理函数..........................................................................................................................15
5.1.2 文件头处理函数...............................................................................................................................18
5.1.3 RAR 文件数据处理函数..................................................................................................................20
5.1.4 其余处理函数...................................................................................................................................22
5.2 调用 Unrar 解压缩的代码...........................................................................................................................24
参考文献.....................................................................................................................................................................28
RAR 文件格式的研究
引言
随着科学技术水平的快速发展,越来越多的科研和工程应用部门对数据压缩和解压缩技
术提出了更高的要求。RAR 作为现在最流行的数据压缩软件而备受关注,RAR 的压缩技术,
密钥生成技术,加解密技术成为大家热衷研究的课题。
很多人都有过这样的经历:用 RAR 对自己的文件或文档进行有效地管理,对一些较重
要的进行加密处理,可是一段时间之后需要使用时,却忘记了密码,用过各种手段之后不得
不以失败告终。同样针对网络犯罪,传输经过加密后的 RAR 压缩文件,这时对 RAR 信息的
取证极为重要,从中挖掘、捕获直接的犯罪信息成为调查取证的重要手段。
利用 RAR 文件进行取证,首要的任务就是要解析 RAR 文件的数据格式以及解压的方法,
将经过加密的二进制文件数据还原成为课件的文本文档格式。
本文分为六个部分:
第一章 RAR 简介
第二章 RAR 压缩文件格式分析
第三章 RAR 文件解压流程
第四章 加密 RAR 文件中数据的处理
第五章 Unrar 源程序分析
第六章 总结与展望
第 1 页
RAR 文件格式的研究
第一章 RAR 简介
RAR 是一种专利文件格式,用于数据压缩与归档打包,开发者尤金 · 罗谢尔 (Eugene
Roshal),所以 RAR 的全名是:Roshal ARchive。首个公开版本 RAR 1.3 发布于 1993 年
[1]
。
Roshal 最初编写了 Dos 版本的编码和解码程序,后来被移植到很多平台,例如比较著
名的 Windows 平台上的 WinRAR。Eugene Roshal 公开了解码程序的源代码,但是编码
程序仍然是私有的
[2]
。
RAR 因为其独特的压缩算法,能够在无损数据压缩的基础上,达到很高的压缩比,
同时压缩速度也不会很低
[3]
。因为 RAR 文件头需要占据一定空间,在数据压缩余地不大
时,压缩过的文件可能比源文件要大,除此之外 RAR 文件中可能会加入冗余数据用户恢
复记录,在压缩包本身受损但恢复记录够多是可以对受损压缩包进行恢复。但是 RAR 最
主要的一个优点是分卷压缩,可以把文件压缩目标分割到多个文件,并且很容易从这样
的分割的压缩文件中解压出源文件
[4]
。另外,RAR 也可以把所有文件压缩到同一个数据
区以加大压缩比,代价就是解压一个单独的文件是必须解压其前面所有文件
[5]
。
RAR 同时也拥有成熟的加密算法,2.0 版本前加密算法未公开,2.0 后使用 AES 算
法加密,在没有密码情况下目前只有暴力破解。
第 2 页
剩余31页未读,继续阅读
资源评论
- thanmail2012-08-09挺详细的,很有参考价值。
asmcvc
- 粉丝: 720
- 资源: 102
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功