Наши статьи
Сигнатура файла

Всю исходную информацию о файле, включая информацию по программе, которой файл создан, можно получить используя «подпись файла» (signature). Сигнатура представляет собой достаточную для идентификации последовательность кодов файла. Например, “MZ” – эти символы всегда говорят о том, что мы имеем дело с файлом-исполнителем (.exe, .bat, .com), архивный файлы всегда помечаются «!», например Rar!. Для простой идентификации и сортировки всех сигнатур существует простая и бесплатная программа chk, за авторством М. Маврицына. Без специализированных утилит прочесть и понять одну из тысяч возможных сигнатур нереально.
Числовое выражение подписи файла бесполезно если к нему не идёт параллельный комментарий или оно не находится в среде соответствующего контекста. Этот факт и послужил тому, что к сигнатурам прочно прицепилось прозвище «магические числа». Например, файлы, созданные на языке Java начинаются с 0xCAFEBABE, а любой .exe-файл в ОС MS Windоws начинается с 0x4D5A.

Просмотров: 2302