вопрос философский

[iworm2009]

Вобщем наверное больше поболтать.
к примеру
есть некий cab архив размером 539 545 604 байт
в нем есть хвост 3076 байт
из этих 3076 байт все ноли кроме последних 5 байт. И эти 5 байт меняются в разных архивах и это какая то 5байтовая контрольная сумма.
Т.е если попробовать открыть архиватором 539 545 604 байт то архиватор ругается на неправильный конец архива, но открывает и показывает файлы.
Если обрезать последние 3076 байт и попробовать снова открыть архиватором то все ок архив как цельный.

Вопрос что это за хвост, точнее мне интересно что за 5 байт в конце и как они генерируются.
Очень прошу идеи.

[iworm2009]

ой ой ой. 4 байта. пошел снова шерстить инет

[Utkin]

Цитата:

И эти 5 байт меняются в разных архивах и это какая то 5байтовая контрольная сумма.

Маловато для контрольной суммы. Может это дата создания ? Тут надо искать спецификацию cab.

--ДОБАВЛЕНО--
Почитал описание, там действительно идет проверка контрольной суммы, но где именно она располагается не известно. Однако написано, что пустой файл в качестве контрольной суммы содержит нули. Так что косвенно свою гипотезу Вы можете проверить если создадите пустой cab-файл и прочтете подозрительное место.

[Stilet]

Взял у себя один из таких файлов. В конце нет пустот, и открывается распаковщиком нормально.

[iworm2009]

ну я ж поправился... 4 байта.. это походу crc32... ща попробую наваять что нить, чтобы чтобы отрезало по байту c конца от исходного файла и проверяло на совпадение с crc32.

https://yadi.sk/i/yymtc-kGUvR8V концовка архива

Цитата:

Сообщение от Utkin

Маловато для контрольной суммы. Может это дата создания ? Тут надо искать спецификацию cab.

--ДОБАВЛЕНО--
Почитал описание, там действительно идет проверка контрольной суммы, но где именно она располагается не известно. Однако написано, что пустой файл в качестве контрольной суммы содержит нули. Так что косвенно свою гипотезу Вы можете проверить если создадите пустой cab-файл и прочтете подозрительное место.

Распаковал и создал снова из этих же файлов cabик новый уже дома. Запаковывал программой 7z без сжатия (сжатия в исходном файле нет)... В конце нули. т.е как я понимаю какой то сторонней программой добавлен этот проверочный код из 4х байт.
Итог. исходный файл 539 545 604 байт
мной полученный 539 542 528 байт


А ну собственна никаких ни дат ничего еще, это именно crc32 или что то подобное, потому что меняя хотя бы 1 любой байт с исходного архива он не принимается далее процедурой проверки целостности...

[waleri]

Цитата:

Сообщение от iworm2009

Очень прошу идеи.

http://msdn.microsoft.com/en-us/libr...fileformatspec

[iworm2009]

Цитата:

Сообщение от waleri

http://msdn.microsoft.com/en-us/libr...fileformatspec

Спасибо. Почитал. К сожалению там ничего в структуре нет про присутствие непонятных и вместе с тем необходимых 4-х байт

Ps. пробовал такую логику: брал файл отрезал с конца 4 байта посчитал crc не совпало с $04 $7B $FF $22, отрезал 20 байт..., затем 36 .. 52 .... довел до 6996 отрезанных байт - безрезультатно.

Поставлю счас $22 $FF $7B $04 в этом же ключе

Да ваще файл не так как у мсдн

[iworm2009]

я могу исходный файл выложить, если кому то интересно...

[Stilet]

Э-э-э 500 Мб выложить? Кто его качать-то будет такой файл? Ого-го... Вай-вай прям.

[iworm2009]

Цитата:

Сообщение от Stilet

Э-э-э 500 Мб выложить? Кто его качать-то будет такой файл? Ого-го... Вай-вай прям.

К сожалению, не понимаю сам алгоритма а меньше 414 МБ нету
Да и скачать пол гига в 2014 году не такая уж продолжительная процедура...