个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我需要为 MFT 解析 RAM 转储记录(来自 NTFS 文件系统)。
我过去做过一些关于读取多个文件的标题的编程(使用 FileSearcher 类等),但我不完全确定如何从大文件的开头开始读取,通读它,当找到某个值时,我需要从找到神奇值的地方读取 1024 个字节(FILE0,在 MFT 条目的情况下)并用这些值“做东西”在那和 1024 字节范围的末尾之间。然后它需要继续搜索下一个 FILE0 记录。
到目前为止,我有以下内容 - 我的意图是它读取源文件(它是一个 TFileStream)以寻找“FILE0”。当它找到它时,在这个阶段我只希望它报告它找到了一条记录并输出位置,但在适当的时候我需要它从找到 FILE0 的点开始读取一系列字节:
type
MFTRecordsStore = packed record
FILE0MagicMarker: array[0..4] of byte;
// Lots more follow....
end;
var
MFTHeaderArray : MFTRecordsStore;
FILE0Present : string;
i : integer;
begin
SourceFile.Position := 0;
while (SourceFile.Position < SourceFile.Size) do
begin
SourceFile.ReadBuffer(MFTHeaderArray, SizeOf(MFTHeaderArray));
for i := 0 to 4 do
FILE0Present := FILE0Present + IntToHex(MFTHeaderArray.FILE0MagicMarker[i], 2);
if FILE0Present = 'FILE0' then
begin
Memo1.Lines.Add('FILE0 Entry found at '+ IntToStr(SourceFile.Position));
end;
end;
end;
此代码编译并运行(它开始解析文件),但在 CPU 使用率过高几分钟后,程序崩溃并报告无法读取流。我觉得这与到达文件末尾有关,没有完整的“ block ”可供读取,所以它崩溃了?
解决方案是什么?
最佳答案
我正在发布一个示例,说明如何使用流写入和读取记录文件并在其中查找特定的 ANSI 文本。您也可以检查 commented version这篇文章。
这里是这个例子中使用的记录定义:
type
TFileRecord = packed record
Marker: array [0..4] of Byte;
Width: Integer;
Height: Integer;
Useful: Boolean;
end;
这里是如何创建这样的记录文件(你已经拥有的:)
procedure TForm1.Button1Click(Sender: TObject);
var
FileStream: TFileStream;
FileRecord: TFileRecord;
const
RecordSize = SizeOf(TFileRecord);
procedure FillFileRecord(const AMarker: string; const AWidth: Integer;
const AHeight: Integer; const AUseful: Boolean);
begin
FillChar(FileRecord, RecordSize, 0);
Move(AMarker[1], FileRecord.Marker, Length(FileRecord.Marker));
FileRecord.Width := AWidth;
FileRecord.Height := AHeight;
FileRecord.Useful := AUseful;
end;
begin
FileStream := TFileStream.Create('File.dat', fmCreate);
try
FillFileRecord('FILE1', 111, 112, False);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE2', 211, 212, False);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE3', 311, 312, False);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE4', 411, 412, False);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE0', 666, 777, True);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE5', 511, 512, False);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE0', 11111, 22222, True);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE6', 611, 612, False);
FileStream.Write(FileRecord, RecordSize);
finally
FileStream.Free;
end;
end;
下面是如何读取这样的文件:
procedure TForm1.Button2Click(Sender: TObject);
var
FileStream: TFileStream;
FileRecord: TFileRecord;
const
HeaderSeq = 'FILE0';
HeaderLen = Length(HeaderSeq);
RecordSize = SizeOf(TFileRecord);
begin
FileStream := TFileStream.Create('File.dat', fmOpenRead);
try
while FileStream.Read(FileRecord, RecordSize) = RecordSize do
begin
if CompareMem(@HeaderSeq[1], @FileRecord.Marker[0], HeaderLen) then
begin
Memo1.Lines.Add('FILE0 entry found at '+
IntToStr(FileStream.Position - RecordSize));
Memo1.Lines.Add('FileRecord.Width = ' +
IntToStr(FileRecord.Width));
Memo1.Lines.Add('FileRecord.Height = ' +
IntToStr(FileRecord.Height));
Memo1.Lines.Add('FileRecord.Useful = ' +
BoolToStr(FileRecord.Useful, True));
end;
end;
finally
FileStream.Free;
end;
end;
关于while-loop - 使用 Free Pascal\Lazarus 为特定值解析大型二进制文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9944550/
25
4
0
这个问题在这里已经有了答案: How do free and malloc work in C? (8 个答案) 关闭 8 年前。 如果你使用malloc()为4个整数分配内存,它不应该返回第一个整
首先,介绍一下背景知识,这样您就不会认为我在尝试做一些疯狂的事情: 我正在尝试调试由其他人编写的 C 库中的崩溃。崩溃看起来像这样: TheProgram(44365,0x7fff75996310)
我正在 cstdlib malloc() 和 free() 函数之上创建自定义内存分配器(出于性能原因)。分配器位于一个简单的类中,该类存储一些内存缓冲区和其他参数。我想将释放内存的方法命名为 fre
我一直在解决这个练习,我不知道从哪里开始: 语言 B 是上下文无关的;语言 C 是 B 的子集:C 是否是上下文无关的?证明或反驳。 我试过使用闭包属性: C = B - ( (A* - C) ∩ B
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 8 年前。 Improve th
如果我想获得在 C 中进行 malloc 的指针的所有权,则 docs for the Python cffi package和 this answer假设使用 ffi.gc 和 lib.free 作
#include #include struct node { int value; struct node* next; }; typedef struct node node_
众所周知,Oracle 在 Java 11 中更改了 Java 许可证,要求 JDK 的商业用途需要付费许可证。然而,使用 OpenJDK 仍然是免费的。 我的 PC 上有一个 JDK 11 文件夹,
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
我是 C 的新手,在 Linux 中使用带有开关 gcc -g -std=c89 -Wall ... 的 gcc4.4.6 进行编程,我在许多函数深处遇到了这个错误我的程序名为 compute: **
在多线程编程中,我们可以找到两个或多个线程/任务之间的数据传输同步的不同术语。 什么时候我们可以说某个算法是: 1)Lock-Free 2)Wait-Free 3)Wait-Freedom 我明白无锁
我正在尝试使用我通过 malloc() 手动分配的数组来运行程序。我在程序末尾释放()这个数组,但我不断收到错误消息 *** glibc detector *** ./test: double fre
我将 libxml2 与 libxslt 一起用于 C++ 程序的 XML 处理。为了使用 XSL 转换 XML 文档,我使用了以下函数(删除了错误处理): xmlDocPtr transformXm
new/delete 关键字使用免费商店 malloc/free 关键字是使用堆 我看到某处写着new 使用malloc。怎么会这样?它们不在内存段中使用? 其次,我看到某处写道我们不能在new 之后
我有这个简单的代码,我想在 tutorialspoint.com 上运行 #include using namespace std; class Vehicle { string vehic
我需要创建一个函数来删除 c 中链表的前 n 个节点,并返回删除的节点数。如果列表小于 n,它应该变为空。 另外,我不能使用递归。 使用现在的代码,它可以工作,但我没有释放“已删除”节点的内存。如果我
我需要调试这段代码的帮助。我知道问题出在 malloc 和 free 中,但找不到确切的位置、原因和解决方法。请不要回答:“使用 gdb”,仅此而已。我会使用 gdb 来调试它,但我仍然不太了解它并且
这个问题在这里已经有了答案: Unable to free const pointers in C (12 个答案) 关闭 8 年前。 将 C++11 代码连接到某些 C 回调,我必须传递 cons
这是出于好奇,我试图找到我对之前问题的疑问的答案,但他们似乎没有答案。所以在这里问,我只是写了一个代码,我试图将内存分配给一个 int 指针(以填充一个数组)并将 int 值扫描到它。完成数组后,我想
我有两个免费的单子(monad),用于不同上下文中的不同操作。但是,如果特定操作位于上下文中,则一个(主要)DSL 需要包含另一个(action)DSL: import Control.Monad.F
我是一名优秀的程序员,十分优秀!