Differences

This shows you the differences between two versions of the page.

--- obnova_smazanych_dat_file_carving [2021/08/16 01:01]
pavel
+++ obnova_smazanych_dat_file_carving [2022/01/03 01:12] (current)
@@ Line 56: / Line 56: @@
   *  takto vypadá program při své práci, ta je rozdělena do dvou fází - v první hledá, ve druhé "rozřezává"
 {{::scalpel.png?400|}}
-  * hmm, nic mi to nenašlo, pokračovat budu tím pádem asi někdy jindy...
+  * hmm, nic mi to nenašlo, pokračovat budu tím pádem asi někdy jindy. Ne vždy se podaří, šance na obnovu hlavně  výrazně klesá, když se vytvoří nové soubory. To se právě kvůli Androidu stalo, bohužel...
 {{::scalpel_nic.png?400|}}
 pokračování příště...
+No, tak alespoň dopovím, jak jsem chtěl po vytažení souborů pokračovat.
+  * vylezlo by několik stejně velkých souborů a jelikož nelze podle určitého ocásku v souboru určit konec, tak by se na to muselo složitěji
+  * musíme napřed zjistit velikost souboru a potom takto velký soubor zkopírovat z původního
+  * využijeme toho, že poslední atom bývá typu ''moov''
+  * zkusíme najít v souboru právě tyto 4 bajty a zjistíme offset, kde jsou: ''grep -obarUP "moov" /cesta/k/souboru.mp4''
+{{::find_moov_offset.png?400|}}
+  * pomocí 4 bajtů, které jsou před ''moov'' zjistíme samotnou délku atomu typu moov.
+  * Tu zjistíme pomocí: ''dd skip=(OFFSET-4) count=4 if=soubor.mp4 bs=1|xxd'' (bez té závorky)
+{{:find_moov_size.png?400|}}
+  * výslednou délku spočítáme: ''offset-4+délka moov'' (z offsetu musíme odečíst 4, protože před ním jsou ty 4 bajty délky, které se do té samé délky započítávají
+  * nyní známe vše potřebné, stačí už jen zkopírovat vypočítanou délku do nového souboru
+  * to uděláme opět pomocí dd: ''dd count=vypocitana_delka if=puvodni.mp4 of=vystup.mp4 bs=1''
+No a to je vše, teď by mělo video s trochou štěstí fungovat.