个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我需要为 MFT 解析 RAM 转储记录(来自 NTFS 文件系统)。
我过去做过一些关于读取多个文件的标题的编程(使用 FileSearcher 类等),但我不完全确定如何从大文件的开头开始读取,通读它,当找到某个值时,我需要从找到神奇值的地方读取 1024 个字节(FILE0,在 MFT 条目的情况下)并用这些值“做东西”在那和 1024 字节范围的末尾之间。然后它需要继续搜索下一个 FILE0 记录。
到目前为止,我有以下内容 - 我的意图是它读取源文件(它是一个 TFileStream)以寻找“FILE0”。当它找到它时,在这个阶段我只希望它报告它找到了一条记录并输出位置,但在适当的时候我需要它从找到 FILE0 的点开始读取一系列字节:
type
MFTRecordsStore = packed record
FILE0MagicMarker: array[0..4] of byte;
// Lots more follow....
end;
var
MFTHeaderArray : MFTRecordsStore;
FILE0Present : string;
i : integer;
begin
SourceFile.Position := 0;
while (SourceFile.Position < SourceFile.Size) do
begin
SourceFile.ReadBuffer(MFTHeaderArray, SizeOf(MFTHeaderArray));
for i := 0 to 4 do
FILE0Present := FILE0Present + IntToHex(MFTHeaderArray.FILE0MagicMarker[i], 2);
if FILE0Present = 'FILE0' then
begin
Memo1.Lines.Add('FILE0 Entry found at '+ IntToStr(SourceFile.Position));
end;
end;
end;
此代码编译并运行(它开始解析文件),但在 CPU 使用率过高几分钟后,程序崩溃并报告无法读取流。我觉得这与到达文件末尾有关,没有完整的“ block ”可供读取,所以它崩溃了?
解决方案是什么?
最佳答案
我正在发布一个示例,说明如何使用流写入和读取记录文件并在其中查找特定的 ANSI 文本。您也可以检查 commented version这篇文章。
这里是这个例子中使用的记录定义:
type
TFileRecord = packed record
Marker: array [0..4] of Byte;
Width: Integer;
Height: Integer;
Useful: Boolean;
end;
这里是如何创建这样的记录文件(你已经拥有的:)
procedure TForm1.Button1Click(Sender: TObject);
var
FileStream: TFileStream;
FileRecord: TFileRecord;
const
RecordSize = SizeOf(TFileRecord);
procedure FillFileRecord(const AMarker: string; const AWidth: Integer;
const AHeight: Integer; const AUseful: Boolean);
begin
FillChar(FileRecord, RecordSize, 0);
Move(AMarker[1], FileRecord.Marker, Length(FileRecord.Marker));
FileRecord.Width := AWidth;
FileRecord.Height := AHeight;
FileRecord.Useful := AUseful;
end;
begin
FileStream := TFileStream.Create('File.dat', fmCreate);
try
FillFileRecord('FILE1', 111, 112, False);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE2', 211, 212, False);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE3', 311, 312, False);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE4', 411, 412, False);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE0', 666, 777, True);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE5', 511, 512, False);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE0', 11111, 22222, True);
FileStream.Write(FileRecord, RecordSize);
FillFileRecord('FILE6', 611, 612, False);
FileStream.Write(FileRecord, RecordSize);
finally
FileStream.Free;
end;
end;
下面是如何读取这样的文件:
procedure TForm1.Button2Click(Sender: TObject);
var
FileStream: TFileStream;
FileRecord: TFileRecord;
const
HeaderSeq = 'FILE0';
HeaderLen = Length(HeaderSeq);
RecordSize = SizeOf(TFileRecord);
begin
FileStream := TFileStream.Create('File.dat', fmOpenRead);
try
while FileStream.Read(FileRecord, RecordSize) = RecordSize do
begin
if CompareMem(@HeaderSeq[1], @FileRecord.Marker[0], HeaderLen) then
begin
Memo1.Lines.Add('FILE0 entry found at '+
IntToStr(FileStream.Position - RecordSize));
Memo1.Lines.Add('FileRecord.Width = ' +
IntToStr(FileRecord.Width));
Memo1.Lines.Add('FileRecord.Height = ' +
IntToStr(FileRecord.Height));
Memo1.Lines.Add('FileRecord.Useful = ' +
BoolToStr(FileRecord.Useful, True));
end;
end;
finally
FileStream.Free;
end;
end;
关于while-loop - 使用 Free Pascal\Lazarus 为特定值解析大型二进制文件,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9944550/
25
4
0
我一直在使用 AJAX 从我正在创建的网络服务中解析 JSON 数组时遇到问题。我的前端是一个简单的 ajax 和 jquery 组合,用于显示从我正在创建的网络服务返回的结果。 尽管知道我的数据库查
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
我在尝试运行 Android 应用程序时遇到问题并收到以下错误 java.lang.NoClassDefFoundError: com.parse.Parse 当我尝试运行该应用时。 最佳答案 在这
有什么办法可以防止etree在解析HTML内容时解析HTML实体吗? html = etree.HTML('&') html.find('.//body').text 这给了我 '&' 但我想
我有一个有点疯狂的例子,但对于那些 JavaScript 函数作用域专家来说,它看起来是一个很好的练习: (function (global) { // our module number one
关闭。此题需要details or clarity 。目前不接受答案。 想要改进这个问题吗?通过 editing this post 添加详细信息并澄清问题. 已关闭 8 年前。 Improve th
我需要编写一个脚本来获取链接并解析链接页面的 HTML 以提取标题和其他一些数据,例如可能是简短的描述,就像您链接到 Facebook 上的内容一样。 当用户向站点添加链接时将调用它,因此在客户端启动
在 VS Code 中本地开发时,包解析为 C:/Users//AppData/Local/Microsoft/TypeScript/3.5/node_modules/@types//index而不是
我在将 json 从 php 解析为 javascript 时遇到问题 这是我的示例代码: //function MethodAjax = function (wsFile, param) {
我在将 json 从 php 解析为 javascript 时遇到问题 这是我的示例代码: //function MethodAjax = function (wsFile, param) {
我被赋予了将一种语言“翻译”成另一种语言的工作。对于使用正则表达式的简单逐行方法来说,源代码过于灵活(复杂)。我在哪里可以了解更多关于词法分析和解析器的信息? 最佳答案 如果你想对这个主题产生“情绪化
您好,我在解析此文本时遇到问题 { { { {[system1];1;1;0.612509325}; {[system2];1;
我正在为 adobe after effects 在 extendscript 中编写一些代码,最终变成了 javascript。 我有一个数组,我想只搜索单词“assemble”并返回整个 jc3_
我有这段代码: $(document).ready(function() { // }); 问题:FB_RequireFeatures block 外部的代码先于其内部的代码执行。因此 who
背景: netcore项目中有些服务是在通过中间件来通信的,比如orleans组件。它里面服务和客户端会指定网关和端口,我们只需要开放客户端给外界,服务端关闭端口。相当于去掉host,这样省掉了些
1.首先贴上我试验成功的代码 复制代码 代码如下: protected void onMeasure(int widthMeasureSpec, int heightMeasureSpec)
什么是 XML? XML 指可扩展标记语言(eXtensible Markup Language),标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。 你可以通过本站学习 X
【PHP代码】 复制代码 代码如下: $stmt = mssql_init('P__Global_Test', $conn) or die("initialize sto
在SQL查询分析器执行以下代码就可以了。 复制代码代码如下: declare @t varchar(255),@c varchar(255) declare table_cursor curs
前言 最近练习了一些前端算法题,现在做个总结,以下题目都是个人写法,并不是标准答案,如有错误欢迎指出,有对某道题有新的想法的友友也可以在评论区发表想法,互相学习🤭 题目 题目一: 二维数组中的
我是一名优秀的程序员,十分优秀!