Настройка расширения PhotoRec является принятием участия, не определенным в подписи

Я в настоящее время работаю через подобную проблему, которая потребовала, чтобы я создал свой собственный .sig файл. Лучшие источники, которые я нашел:

1. Добавляют Ваше собственное расширение пользовательской документации PhotoRec

2. Вскрытия 4.1

В первой статье, это упоминает, что использовало hexdump, который имеет независимо "bsdmainutils" пакет. Используйте это для извлечения шестнадцатеричного представления файла для лучшего соответствия.

Исключая: (Я должен был восстановить некоторые файлы MySQL DB)

hexdump -C mysql-recovery/some-one-might-get-fired.myd | head

, это выведет

00000000  03 0a b4 00 5d ca f4 ef  f9 ff f7 ef 46 af 51 fc  |....].......F.Q.|
00000010  ff 03 08 79 e2 fa 81 b6  ff ff ff 4b 85 53 fd f6  |...y.......K.S..|
00000020  ff ff dd bb fa f1 3c 00  dc ff ac ff 7f fb 7f bd  |......<.........|
00000030  f8 01 7f 7a ff ff 5b fe  7f 63 00 0c 8f fe db fb  |...z..[..c......|
00000040  ff 07 31 10 ec dd 33 09  00 00 01 31 00 00 00 03  |..1...3....1....|

, я провожу только первую строку, но в некоторых случаях (см. ссылку 1), Вам, возможно, понадобилась бы часть второй строки или других случаев, необходимо будет пропустить первые строки полностью, чтобы найти, что шаблон далее вниз правильно определяет файл.

, Например, .idb файл имеет следующий заголовок, но с idb файлами первые строки отличаются от того, что я собираю. Таким образом, мне нужно смещение для получения до части файла, который имеет подпись, которая является тем же через несколько idb файлов.

hexdump -s 0 -C mysql-recovery/users.ibd | head

00000000  c7 60 ef 59 00 00 00 00  00 00 00 00 00 00 00 00  |.`.Y............|
00000010  00 00 1b 32 0c 91 bd 99  00 08 00 00 00 00 00 00  |...2............|
00000020  00 00 00 00 01 11 00 00  01 11 00 00 00 00 00 00  |................|
00000030  14 00 00 00 12 40 00 00  00 00 00 00 00 38 00 00  |.....@.......8..|
00000040  00 01 00 00 00 00 0b b6  00 00 00 00 0b b6 00 00  |................|
00000050  00 03 00 00 00 00 01 16  00 00 00 00 00 9e 00 00  |................|
00000060  00 00 ff ff ff ff 00 00  ff ff ff ff 00 00 00 00  |................|
00000070  00 00 00 00 00 0b 00 00  00 00 ff ff ff ff 00 00  |................|
00000080  ff ff ff ff 00 00 00 00  00 01 00 00 00 02 00 26  |...............&|
00000090  00 00 00 02 00 26 00 00  00 00 00 00 00 00 00 00  |.....&..........|

последние две строки здесь - то, в чем я нуждаюсь на основе сравнений, что я сделал рассмотрение других .idb файлов. Считайте каждую пару чисел как один, и это - Ваше смещение. Для тестирования я работаю

hexdump -s 128 -C mysql-recovery/users.ibd | head

00000080  ff ff ff ff 00 00 00 00  00 01 00 00 00 02 00 26  |...............&|
00000090  00 00 00 02 00 26 00 00  00 00 00 00 00 00 00 00  |.....&..........|
000000a0  00 00 00 c6 ff ff ff ff  00 00 00 00 00 02 aa aa  |................|
000000b0  ea ff ff ab ff bf ff bf  ff ef ff ff fb fe 00 00  |................|
000000c0  00 00 00 00 00 00 00 00  00 00 01 16 00 00 00 00  |................|
000000d0  00 9e 00 00 00 02 bf ff  fa fb ff bf ef ef bf ab  |................|
000000e0  bf be fe ff ef fe 00 00  00 00 00 00 00 02 00 00  |................|
000000f0  00 00 02 ce 00 00 00 00  09 5e 00 00 00 04 aa aa  |.........^......|
00000100  aa aa aa aa aa aa aa ab  aa ba aa aa aa aa 00 00  |................|
00000110  00 00 00 00 00 00 ff ff  ff ff 00 00 00 00 00 00  |................|

, Мой .photorec.sig файл похож на это для .myd и .idb типов файлов.

myd 0 0x030ab4005dcaf4eff9fff7ef46af51fc
idb 128 0xffffffff000000000001000000020026

восстановленный файл все еще должен быть протестирован, но это - то, как я добавил пользовательский сигнал для типа файла. Я надеюсь, что это помогает другим и сделайте исправления, и я отредактирую сообщение.