|
Links zu Dateistrukturen von Standarddateien unter Windows/Office/Bildern Hallo Trojanerboard, ich wende mich mit der Bitte an Euch, mir Links für Literatur zu Dateistrukturen in Windows zu nennen, da ich offensichtlich weit über den Punkt hinaus bin (Dos), an dem ich verstanden hatte wie in oder an Dateien "Name Datum Änderungsdatum usw." abgelegt wird. :glaskugel: Raten macht keinen Sinn, und ohne (EIGENE)Kenntnis wo und wie genau die Daten (Eigenschaften bei z.B. Jpg, Doc, Docx, TXT usw). liegen, halte ich ein Anfassen der Dateien mit einem HEXeditor etc. für überzogen. Dass das in "meiner Zeit" noch alles einfacher und besser war - das habe ich mitlerweile begriffen und ich hoffe, dass es im jetzt und heute doch immer noch so ist, dass "SELBERLESEN" stark macht. Desshalb die Bitte nach Links in denen Dateien und Dateisystreme für mich verständlich beschrieben sind. Vielen Dank jf27 (Hindergrund ist meine Überlegung, Dateien mit einer Virusveränderung <<-Virus Dank cosinus offensichtlich vom Rechner ist!!!>>> händisch zu bearbeiten.) |
Hello again :) So ganz verstehe ich noch nciht was du suchst. Benötigst du einen Überblick in welchen Pfaden Windows was standardmäßig abpeichert? zB Eigene Dateien, wo liegen die Userprofile, welches Verzeichnis ist normalerweise für was zuständig usw? :confused: |
Liste der Anhänge anzeigen (Anzahl: 1) Ebenso Hallo, ich habe festgestellt, dass das Erstellungsdatum vermutlich aller Datei auf das Jahr 1601 verstellt hat. Das Änderungsdatum vermutlich stimmt Anhang 52254 Somit hab ich mich gefragt woher der Explorer dies Daten zieht (bei EXIFF?? bei Bildern oder ???). Dazu muss es Dateikonventionen Dateistrukturen geben die in der Datei diese Informationen beinhalten. Es gab die Zeit wo der Dosname in einer externen Tabelle eine Zuordnung zu Langnamen bekam. Und darüber wollte ich mich einfach informieren. Bei doc jpg Dateien könnte da innerhalb der Datei sein. Bei TXT nach meinem Verständnis nicht. Darüber wollte ich mich einfach informieren. |
moin, ich muß schmunzeln, denn ich kenne das ominöse Jahr 1601. Nicht weil ich da schon gelebt hätte, nein, aber ich hatte das Problem auch schon. Wohl wahr, wir leben nicht mehr mit DOS, jetzt heißt das WinDOwS. Windows interpretiert den Date- und TimeStamp aus einer Integer8-Zahlenkolonne. 1601 ist eine Fehlinterpretation. Frag mich nicht nach Details, dazu reicht mein Wissen nicht. Google mal nach 1601 und Du wirst mit Links zu Microsoft bis zum Julianischen Kalender überschüttet. Hier mal ein Beispiellink: SelfADSI : Microsoft Timestamp / Interval Attribute mit Integer8 Syntax Im Anhang findst Du ein Tool, mit dem Du die Datumsangaben wieder zurecht rücken kannst. |
Hallo untertaker ja das geht in die Richtung. Das beschreibt eine der Eigenschaften die offensichtlich in die Datendatei eingearbeitet werden. (Header oder Anhang) jetzt geht mein Informationsdefizit dahin, dass mir nicht bekannt ist, ob diese Datumsanzeigen einen festen Platz in der Datei haben oder an einem Marker befestigt sind. Die C Befehle geben keinen Hinweis darauf oder? Aber meinen Wunsch was steht wo in einer Datei (und in welcher Codierung) hast Du richtig erkannt. Wie beschreibt man sowas wenn man nicht weiß wie das benannt wird? Datenstruktur einer Datei? Dateiinformationen innerhalb der abgespeicherten Daten? Dateikonventionen von jpeg,doc, etc.? ach ja, irgendwo muss ja auch der Dateiname liegen, die 8Byte Regel (und Zuordnungsliste) die ich noch kannte, ist mit Sicherheit überholt. Was mich noch mehr verwundert sind die Dateieigenschaften von TXT-Dateien. die konnte man nie so detailiert anzeigen???? Gruß jf27 |
Ich verstehe schon was Du meinst. Wo und welche Informationen in einer Datei gespeichert sind, ist formatabhängig. Der strukturelle Aufbau einer MP3-Datei ist anders als der einer DOC- oder JPG-Datei. Die Dateistrukturen sind im Netz hinreichend beschrieben. Außerdem ist es nicht zwingend, alle Informationen in der Datei zu hinterlegen. Die Attributs- und Metadatenverwaltung hängt vom Betriebssystem ab. Wie gesagt, mein Wissen ist in dieser Richtung zu mager. Solange man per API Zugriff hat, muß man auch nicht unbedingt wissen an welcher Stelle im Code oder nach welchem Marker was steht. Um das Datum einer Datei zu erfragen oder zu ändern, braucht es keinen Hexeditor. Vielleicht liest hier jemand mit, der besser Auskunft geben kann. Undertaker |
Liste der Anhänge anzeigen (Anzahl: 1) Hallo Undertaker, hallo Mitleser, Zitat:
Zitat:
Das WIN7 Kompentium scheint etwas zu umfangreich in meinen beschränkten Speicherplatz (Brain4.55 memory overflow :stirn:) und die Dateieigenschaften müsten ja auch von z.B. Linux her erkennbar sein. Mich macht das richtige Änderungssdatum unter Dateieigenschaften etwas :balla: Zitat:
Hatt jetzt eigentlich nichts mit der Fragestellung sondern nur mit meinem direkten Versuch zu tun: Dass ich mit Hexedit nicht ganz untätig war: Anhang 52337 Wenn ich jetzt noch die Marker im Bild finden kann ---- dann sehe ich wenigstens eine Chance. Gruß mit dem Dank für gepostete Links jf27 |
Na aber, nicht so faul. :rolleyes: Ich habe auch nicht alle Links im Kopf und nutze Suchmaschinen. Aber wenns sein muß, hier ein Beispiellink: Inhaltsverzeichnis Schlagworte mußt Du schon selbst finden, beispielsweise Struktur einer XYZ Datei. Die Suchmaschinen überschwemmen Dich mit Links. Auf Brauchbarkeit filtern mußt Du die Angaben dann selbst. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 16:35 Uhr. |
Copyright ©2000-2025, Trojaner-Board