Der FileAnalyzer
Der FileAnalyzer ermöglicht es, die interne Struktur sowie die darin enthaltenen Werte und Eigenschaften von Binärdateien mit der Hilfe einer Baumstruktur, einer Hex-Ansicht sowie Detailansichten einzusehen, zu analysieren, zu durchsuchen, zu exportieren und mit einer oder mehrerer anderer Dateien zu vergleichen.
Support vieler Dateitypen und Containerformate
Unterstützt werden dabei zahlreiche Dateitypen und Dateiformate wie zum Beispiel diverse Container-Formate, Audiodateien, Videodateien, Bilder, Dokumente, Archive, Schriftdateien oder ausführbare Dateien.
Zu den unterstützten Container-Formaten gehören das ISO Base Media File Format (ISOBMFF), das Resource Interchange File Format (RIFF), Matroska-Dateien, das Tagged Image File Format (TIFF), Portable Executables (PE), RealMedia-Dateien (RM), das Advanced Systems Format (ASF) sowie OGG und ZIP.
Zu den sonstigen einzelnen Dateitypen, die vom FileAnalyzer unterstützt werden, gehören diverse Audiodateien wie zum Beispiel MP3, WAV, WMA, MKA, M4A, M4B, OPUS, OGG, SPX, SPEEX, RA und BWF, Videodateien wie zum Beispiel AVI, MP4, MKV, WEBM, DIVX, 3GP, 3G2, MOV, OGV, RM und WMV, Bilddateien wie PNG, JPEG, GIF, TIFF, BMP, ICO, CUR, ANI, ICNS, JFIF, JIF, JNG, MNG, DIP, WEBP, HEIF, HEIC, AVIF, CDR, DNG, CR2, CR3, SRF, SR2, ARW und NEF, Dokumente und Spreadsheets wie PDF, DOCX, XLSX, PPTX, ODT, ODS, ODP und EPUB, Textdateien (Plain Text), Archivformate wie ZIP-Archive, Schriftdateien wie TTF und OTF sowie ausführbare Dateien wie EXE, DLL, SYS, EFI, MUI, OCX und SCR.
Falls die Struktur eines bestimmten Dateityps noch nicht vom FileAnalyzer unterstützt werden sollte, können die betreffenden Dateien natürlich dennoch mittels der Hex-Ansicht in der Anwendung angezeigt werden. So lässt sich der FileAnalyzer auch als Hex-Viewer für beliebige Arten von Dateien verwenden. Formatunspezifische Funktionen wie zum Beispiel die Byte-Suche funktionieren natürlich auch für solche Dateien.
Dateistruktur, Chunkdetails und Hex-Ansicht
Um eine Datei im FileAnalyzer anzuzeigen, können Sie die betreffende Datei einfach auf das Programm ziehen oder alternativ über das Menü öffnen (STRG+O). Anschließend sehen Sie im Hauptfenster des FileAnalyzers eine dreigeteilte Ansicht der gewählten Datei.
Auf der linken Seite sehen Sie die Struktur der Datei. Diese enthält, dargestellt innerhalb einer Baumansicht, die möglicherweise verschachtelten oder gruppierten Chunks und logischen Blöcke der Datei inklusive deren Größe in Bytes.
Wenn Sie einen der Knoten innerhalb dieser Baumstruktur anklicken, zeigt sich auf der rechten Seite daneben eine Tabelle mit den Daten, Werten und Eigenschaften, die in dem ausgewählten Datei-Chunk gespeichert sind. In dieser Tabelle finden Sie neben den jeweiligen Keys und Werten auch Informationen zum Byte-Offset innerhalb der Datei, zum Byte-Offset innerhalb des Chunks, zur Datengröße und zum Datentyp. Für einige Werte werden auch Beschreibungen angezeigt aus denen hervorgeht, welche Bedeutung der gesetzte Wert innerhalb dieses Kontextes hat.
Unterhalb der Tabelle befindet sich als dritte Ansicht die Hex-Ansicht. Wenn Sie einen Chunk innerhalb der Dateistruktur oder einen Wert aus der Detailansicht auswählen, werden die entsprechenden Bytes und Dateiteile in der Hex-Ansicht markiert. So sehen Sie auf einem Blick wie und wo die einzelnen Werte und Chunks auf Byteebene in der Datei gespeichert sind.
Suche nach Werten, Zahlen, Strings und Bytes
Natürlich enthält der FileAnalyzer auch zahlreiche Such- und Jump-Funktionen, die Ihnen die Arbeit mit den Dateien erleichtern können.
Neben der Suche nach einfachen Byte-Sequenzen können Sie Ihre Dateien zum Beispiel auch direkt nach Zahlen oder Text eines bestimmten Formats durchsuchen. Bei der Zahlensuche können Sie dafür ergänzend zur eigentlichen Zahl auch die Byte-Größe, Endianness (Little Endian oder Big Endian) und Signedness (Signed versus Unsigned) angeben. Bei der String-Suche zusätzlich zum Text entsprechend Kodierung (wie zum Beispiel ASCII, UTF-8 oder UTF-16 LE/BE) und Nutzung einer Byte Order Mark (BOM). Der FileAnalyzer kümmert sich dann um alles weitere und erstellt aus der angegebenen Zahl beziehungsweise dem angegebenen Text in Kombination mit den jeweiligen sonstigen Spezifikationen die für die Suche nötige Byte-Sequenz, ohne dass Sie sich darum explizit kümmern müssen. Über das Menü "Tools" lassen sich die Byte-Converter für Zahlen und Strings übrigens auch unabhänig von der Suchfunktion verwenden.
Überdies lassen sich auch die einzelnen Chunks innerhalb einer Dateistruktur sowie die darin enthaltenen Daten durchsuchen. So können Sie beispielsweise nach bestimmten Keys und/oder Werten dateiübergreifend oder auf bestimmte Chunk-Pfade beschränkt suchen und dabei auch Suchkriterien wie "enthält", "größer/kleines als", "startet/endet mit", "reverse" oder reguläre Ausdrücke verwenden.
Zusätzlich zum Aufruf der Suchfunktion über das Menü oder die Tastenkombination STRG+F kann die Suche auch direkt aus der Dateistruktur, der Detailtabelle oder der Hex-Ansicht über die rechte Maustaste gestartet werden. Markieren Sie einfach einen Pfad innerhalb der Baumstruktur, Daten in der Tabelle oder Bytes in der Hex-Ansicht und erhalten Sie über das Kontextmenü passende und auf diese Weise direkt aufrufbare Suchoptionen.
Vergleich mehrerer Dateien
In Ergänzung zu der Suche nach einzelnen Daten, Werten, Zahlen, Strings und Bytes kann der FileAnalyzer auch dazu verwendet werden, mehrere Dateien direkt miteinander zu vergleichen.
Fügen Sie dafür zunächst alle Dateien, die Sie miteinander vergleichen möchten, zu der Dateiliste im FileAnalyzer hinzu. Um beispielsweise die Werte und Eigenschaften eines bestimmnten Chunktyps all dieser Dateien miteinander zu vergleichen und gegenüberzustellen, wählen Sie einfach den betreffenden Chunk in der Dateistruktur-Ansicht einer der Dateien aus und klicken Sie anschließend mit der rechten Maustaste auf den jeweiligen Knoten. Über das Kontextmenü können Sie dann den Vergleich starten, der Ihnen anschließend in einem gesonderten Fenster in Form einer Tabelle angezeigt wird.
Skriptsteuerung des FileAnalyzers
Einige Funktionen des FileAnalyzers können auch mittels Parametern über die Kommandozeile gesteuert werden. Damit lässt sich der FileAnalyzer zum Beispiel auch in Skripte einbinden oder über andere Programme aufrufen und steuern. Zum Beispiel um Daten aus Dateien auszulesen oder um Datei-Vergleiche zu automatisieren.
Mehr zu diesem Thema inklusive einer Liste aller verfügbaren Parameter sowie zahlreichen Beispielen für Aufrufe der Anwendung finden Sie im Tutorial über die Skriptsteuerung des FileAnalyzers.
Bearbeitung von Dateien
In der aktuellen Version des FileAnalyzers können Sie bisher nur Dateien ansehen, analysieren, durchsuchen und vergleichen. Eine Bearbeitung der Dateien ist dagegen bisher noch nicht möglich. Allerdings arbeiten wir gerade an einer Version, die auch eine Änderung von Dateien ermöglichen soll. Mit dieser zukünftigen Version wird es zum Beispiel möglich sein, Werte innerhalb der Dateistruktur anzupassen, Chunks aus Dateien zu löschen, Bytes zu ergänzen oder zu ersetzen und ähnliche Bearbeitungen innerhalb der Binärstruktur von einzelnen oder mehreren Dateien gleichzeitig durchzuführen.
Download
Laden Sie sich den FileAnalyzer im Downloadbereich kostenlos für Windows herunter und erfahren Sie in den ersten Schritten, wie Sie vom FileAnalyzer profitieren können. Häufig gestellte Fragen zum FileAnalyzer sammeln wir für Sie darüberhinaus auf der FAQ-Seite. Der FileAnalyzer ist portabel, Sie können das Programm direkt und ohne Installation nutzen.
Screenshots
Sie möchten zuerst sehen, wie der FileAnalyzer aussieht? Auf der Screenshot-Seite haben wir für Sie einige Screenshots des FileAnalyzers zusammengestellt.