docm

时间:2024-01-23 15:24:17编辑:小体

doc是一种普通的OLE文件(复合文件),可以包含宏代码,而.docx和.docm文件,实际上都是压缩文件。Office 2007之前的版本可以看作二进制文件。其中十六进制文件头为 D0 CF 11 E0 A1 B1 1A E1,这是固定的 OLESS 文档格式文件头。

doc文件本身是一个OLE类型的文件,使用工具offvis打开doc文件,可以解析出OLE数据格式。

Office 2007之后的样本,文件头为PK,是zip算法的发明者Phil Katz名字的缩写。Office 2007之后的文档本质上是一个压缩包。由于文档中包含ooxml文件,因此不能用offvis进行解析,按下offvis的Parser按钮确实无法解析文件,这类文档可以通过解析出.xml和.rels来获取内容和逻辑关系。

上一篇:名师指导

下一篇:part的中文