python - 在Python中查找不等于不需要的字节的前一个字节-6ren

python - 在Python中查找不等于不需要的字节的前一个字节

转载作者：行者123 更新时间：2023-12-01 05:52:54

25

4

我正在编写一个小脚本，用于打开一个二进制文件，找到一个经常更改的二进制 blob，然后将该 blob 复制到一个新文件中。

这是二进制文件的布局:

-JUNK (Unknown Size) (Unknown Contents)
-3-byte HEADER containing encoded size of blob
-PADDING (Unknown Size) (Every byte is FF in hex)
-Start of blob (72 bytes) (Unknown Contents)
-16 bytes that are ALWAYS the same
-End of blob (Size can be determined from subtracting (72+16) from value HEADER) (Unknown Contents)
-JUNK (Unknown Size) (Unknown Contents)

这是我到目前为止编写的代码:

from sys import argv
import binascii
import base64

InputFileName = argv[1]

with open(InputFileName, 'rb') as InputFile:

    Constant16 = base64.b64decode("GIhTSuBask6y60iLI2VwIg==")
    Constant16Offset = InputFile.read().find(Constant16)

    InputFile.seek(Constant16Offset)
    InputFile.seek(-72,1)

    InputFile.seek(-1,1)
    FFTestVar = InputFile.read(1)

    while FFTestVar == b'\xFF':
        InputFile.seek(-2,1)
        FFTestVar = InputFile.read(1)

    InputFile.seek(-3,1)
    BlobSizeBin = InputFile.read(3)
    BlobSizeHex = binascii.b2a_hex(BlobSizeBin)
    BlobSizeDec = int(BlobSizeHex, 16)

    InputFile.seek(Constant16Offset)
    InputFile.seek(-72,1)

    Blob = InputFile.read(BlobSizeDec)

    with open('output.bin', 'wb') as OutputFile:

        OutputFile.write(Blob)

不幸的是，while循环很慢。 InputFile 可能高达 24MB，而填充可能会占其中的很大一部分。一次浏览一个字节是非常慢的。

我认为可能有更好的方法来做到这一点，但是一两个小时的谷歌搜索并没有帮助。

谢谢!

最佳答案

您可以将整个文件读入内存(您实际上这样做了):

data = InputFile.read()

然后你可以将data当作随意的字符串(但它不是unicode字符串，而是一个字节数组，不幸的是在python 2.X下被称为str)。您需要记住偏移量，因此我们将创建 offset 属性。每行看起来像 InputFile.seek(xx) 的行都必须转换为 offset = xx 并将 InputFile.seek(xx, 1) 转换为 偏移+=xx。

magic_number = base64.b64decode("GIhTSuBask6y60iLI2VwIg==")
offset = magic_number_offset = data.find(magic_number)
offset -= 72

然后，使用 re 模块代替 while 循环(您需要导入该模块):

pattern = re.compile("[^\xFF]\xFF*$")
offset = pattern.search(data, endpos=offset).start() + 1

其余代码是:

offset -= 3
blob_size_bin = data[offset:offset+3]
blob_size_hex = binascii.b2a_hex(blob_size_bin)
blob_size_dec = int(blob_size_hex, 16)
offset = magic_number_offset - 72
blob = data[offset:offset+blob_size_dec]

如果文件很大并且Python进程消耗大量内存，您可以使用mmap模块而不是将整个文件加载到内存中。

如果此解决方案仍然很慢，您可以反转数据顺序 (reversed_data = data[::-1]) 并搜索模式[^\ff].

关于python - 在Python中查找不等于不需要的字节的前一个字节，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/13560349/

25

4

0

文章推荐： java - JTree 出现问题，它不显示

文章推荐： jQuery 平滑内容滑动

文章推荐： jquery - 如何反转jquery UI折叠效果的方向？

文章推荐： jquery-ui - Jquery addRow 和自动完成

javascript - 为什么 ~-1 等于 0 而 ~1 等于 -2？
根据小节 11.4.8 ECMAScript 5.1 标准: The production UnaryExpression : ~ UnaryExpression is evaluated as fo
php - MySQL REPLACE 行，其中字段 a 等于 x，字段 b 等于 y
我正在尝试构建一个“新评论”功能，向用户显示自上次访问以来的新评论数量。我构建了一个“ View ”表，其中包含主题 ID、用户 ID 和时间戳。每次用户访问该主题时更新时间戳或插入新行(如果不存在)
javascript - 为什么 !!1= ="1"等于 true 而 !!2= ="2"等于 false？
如标题所述，为什么: > !!1=="1" 等于 True 和 > !!2=="2" 等于: False 同样，为什么 > "1"==true 等于 true 而 > "2"==true 等于 fal
mysql - 混淆 "p OR q"， "p AND q"，其中 "p"等于 "false"， "q"等于 "unknown"
我在 Stack Overflow post 上看到了下图但是，我对“p OR q”、“p AND q”的结果感到困惑，其中“p”等于“false”，“q”等于“unknown”。在图中，“p O
mysql - 如果使用 MYSQL MARIADB，column1 中的 key1 等于 value1 并且 key2 等于 column2 中的 value2，如何在两列中进行搜索？
一栏有效 whereJsonContains('VehicleApplications' ,['ModelName' => $model, 'YearID' => $year] )->
mysql - 从故事中选择项目，其中 story.uid 等于 uid 或 story.uid 等于 friend.uid 或 friend.fid 并被接受
如果满足条件，我如何才能只获取特定记录？我有代码为 "SELECT a.id, a.text, a.uid, a.time FROM story a INNER JOIN friends b
MongoDB 等于
我正在尝试运行 MongoDB 查询并返回字段为空的记录(更具体地说，在 pyMongo 中为 None)。所以它必须等于 null。我知道这不等于: {"firstName": {"$ne": N
Java - HashCode - 等于
我在 Java 中进行单元测试时遇到问题。我把我的代码和错误放在这里。在互联网上我发现这是哈希码的问题。我需要重新创建它们，但我不知道为什么以及如何。我的方法: public void setGr
javascript - typescript 等于
如何在 Typescript 中实现 equals？我尝试了几种方法，都没有奏效。选项1: abstract class GTreeObject{ abstract equals(obj:
Java 对象的数组列表包含/等于
我查看了很多地方，大多数 arraylist 示例都使用“String”作为元素，但是很难找到使用对象的地方。假设我正在制作一个图书 Collection ，并且我有一个作者对象: class Au
Perl5 =(等于)运算符优先级
$a,$b,$c = 1,2,3; print "$a, $b, $c\n"; 返回 , , 1 那么 = (equals) 是否比元组构造具有更高的优先级 - 这样做？ $a,$b,($c=1
c - a = i++； `a` 等于 `i` 吗？
在此代码片段中，a 和 i 分别具有什么值以及为什么？ int i = 1; int a = i++; 是a == 1还是a == 2？最佳答案 a==1。然后，i==2 如果你这样做的话，那就是a
用于循环查找之前，等于，之间和之后值的Javascript？
我觉得我遗漏了一些明显的东西。这是一个简单的例子来说明我的问题。我希望 current = 3 返回“之前”。 current = 4 应该返回“key-two”，current = 5 应该返回“
Java 对象.等于
有人能告诉我为什么这会返回 true 吗？我想如果我投一些东西给例如Object 然后调用.equals,将使用 Object 的默认实现。 s1 == s2 应该返回 false。请告诉我在哪个主
swift - UIImage 等于
我需要检查加载到 UIImage 对象文件中的文件是否等于另一个图像，如果是，则执行一些操作。不幸的是，它不起作用。 emptyImage = UIImage(named: imageName) if
无法确定是否相等时，Java 等于
我想知道什么是正确的 Java 编程范式来覆盖类 C 对象的 equals(和 hashCode)方法，在以下情况下 (a) 有没有足够的信息来确定 C 的两个实例是否相等，或者 (b) 调用方法不应
python - 为什么 (()) 等于 ()？
>>> (()) == () True >>> (()) () 最佳答案 () 是一个 0 元组。 (foo) 产生 foo 的值。因此，(()) 产生一个 0 元组。来自 the tutorial
javascript - 为什么 i += i + i++ 等于 0？
考虑这段代码: var i = 0; >> undefined i += i + i++; >> 0 i >> 0 // why not 1? 由于增量 (++) 运算符，我希望 i 为 1。我认为
Delphi XE : Where is my TValue. 等于()？
在我看来，TValue 似乎缺少一个强制方法； TValue.Equals(TValue)。那么比较 2 个 TValue 的快速且合适的方法是什么，最好不使用 TValue.ToString()，
sql - 等于 (=) 与 LIKE
使用 SQL 时，在 WHERE 子句中使用 = 代替 LIKE 有什么好处吗？如果没有任何特殊的运算符，LIKE 和 = 是相同的，对吧？最佳答案不同的运算符 LIKE 和 = 是不同的运算符

首页

博学

6Ren·AI

商城

python - 在Python中查找不等于不需要的字节的前一个字节