|
续表
PPT的有效数据被组织在基于OLE2的二进制文件中。OLE2文件把数据组织成流(Stream)进行存储。数据流在逻辑上连续存储,在硬盘上则离散存储,如图17.3.6所示。 如果直接用十六进制编辑器打开一个OLE2文件的话,将会看到许多大小为512字节的离散的数据块,并且在文件的开头有一个存储了这些数据块索引的FAT表。如果熟悉FAT32文件系统的话,您会发现OLE2的FAT表跟FAT32文件系统的索引是很相似的。
在本书的附带资料中,我们给出了一个解析OLE2文件的010脚本OLE2.bt。用010 Editor载入PPT文件,运行OLE2.bt,可得到类似图17.3.7的解析结果。推荐您参照OLE2文件格式的详细介绍"Windows Compound Binary File Format Specification"来理解该脚本。 可以看到,我们已经把看起来"杂乱无章"的二进制文件解析成了可读性较强的OLE2结构体,可以比较容易地读出文件中的各个数据流。接下来我们要将OLE2进一步解析为PPT。 PPT的有效数据存储在OLE2的stream中,通常一个PPT文件包括以下几种stream,如表17-3-4所示。
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
|
