我正在尝试从未知的存档格式中提取一些二进制 blob。(*.pakz)。我知道这个存档包含一些.xtreme我正在寻找的文件的二进制文件。我的目标是从存档中提取这些文件。

通过做一些研究，我遇到了binwalk. 所以我试图从中提取一些签名信息。它向我返回了几块 LZMA 压缩数据。

例如，这是输出中的第一个条目 binwalk

    DECIMAL       HEXADECIMAL     DESCRIPTION
--------------------------------------------------------------------------------
12            0xC             LZMA compressed data, properties: 0x5D, dictionary size: 65536 bytes, uncompressed size: 1130064 bytes
1079006       0x1076DE        LZMA compressed data, properties: 0x5D, dictionary size: 65536 bytes, uncompressed size: 669520 bytes
1718248       0x1A37E8        LZMA compressed data, properties: 0x5D, dictionary size: 65536 bytes, uncompressed size: 807872 bytes

我假设这些是我应该合并的单个压缩文件的一部分？所以我尝试使用carve选项提取每个单独的文件/blob 。这会输出几个 .7z 文件，但是很多文件丢失了。我不知道为什么，通过使用详细和日志命令行选项，它不会输出任何错误，但会输出未提取的 LZMA blob 地址。

如果我提取文件，我会得到几个 .xml 文件，这些文件为我提供了有用的信息，f.ex，我正在寻找的文件的路径，但我仍然不知道该文件的开始/结束字节的路径。

有没有人有任何线索？提前致谢。