帮助我理解这种二进制文件格式

Question

我正在尝试编写一个小实用程序来生成一个二进制文件，该文件将模仿另一个封闭应用程序生成的二进制文件。我使用十六进制编辑器来解密格式，因为我一直试图理解格式/编码是什么，以便我可以使用 C++ 或 C# 生成它。

文件以前四个字节开始：01 00 后跟 FF FE。我的理解是文件以 SOH 开头，后跟小端的字节顺序标记。在这四个字节之后，程序似乎为应用程序 GUI 中的每个字符串字段写入 BSTR。

使用 C#，我生成了一个以 FF FE 开头的 unicode 文件，但我不确定如何先插入 SOH 字符。

如果有人能提供有关文件格式或编码以及文件以 SOH 字符开头的原因的见解，我将永远感激不尽。

提前谢谢你。

Answer 1

对二进制文件格式进行逆向工程可能是一项具有挑战性的任务。从表面上看，我不认为这是一种明显的、众所周知的文件格式……但那里有成千上万种，谁知道呢。

除了Legal issues，我建议您查看以下一些资源，这些资源讨论了这种努力的方法：

• How To Crack a Binary File Format
• Tools to Reverse Engineer Binary Files
• Basics of Reverse Engineering File Formats
• File Format Reverse Engineering

Answer 2

如果您只是在写出前四个字节时遇到问题，这将为您解决。

using (var stream = new FileStream("myfile.bin", FileMode.Create))
{
     using (var binaryWriter = new BinaryWriter(stream))
     {
         binaryWriter.Write((byte)1);
         binaryWriter.Write((byte)0);
         binaryWriter.Write((byte)0xFF);
         binaryWriter.Write((byte)0xFE);
         binaryWriter.Write(Encoding.Unicode.GetBytes("string"));
     }
}

这将输出以下文件

01 00 FF FE 73 00 74 00 72 00 69 00 6e 00 67 00  ....s.t.r.i.n.g.

编辑：添加了 Mark H 关于写出字符串的建议。