Linux上的Exchange edb
Linux上的Exchange edb
提问于 2010-09-11 12:21:07
我有一个60 to的edb文件,我想把数据库分成单独的电子邮件。我没有任何原始域信息,因此我不能启动一个Server 2k8 vm并将其重新附加到那里。我用一种简单的方法取得了一些进展,即从文件(从60 GB到30 GB)中剥离二进制数据(字节不是0x09、0x0a、0x0d和0x20到0x7f),然后在明显的SMTP标头中将其拆分。这种方法似乎行不通,因为Exchange没有将整个电子邮件放在一个连续的块中,而且它似乎复制了大量电子邮件(这可能是将整个文件视为文件系统的产物,而不是做一些更明智的事情,比如让文件系统成为一个文件系统,并将电子邮件存储在/var/mail等中)。
所以,问题是:有哪些用于Exchange数据库文件格式的工具和文档隐藏在这个世界上,而Google不能或不会向我展示?
回答 1
Stack Overflow用户
回答已采纳
发布于 2011-03-11 21:46:35
看看Joachim Metz的作品。他对edb格式进行了逆向工程,并在一定程度上分析了交换数据库。它是开源的,甚至还有一些关于表和列的文档:
http://sourceforge.net/projects/libesedb/files/
然而,它不会比你表面上实现的更多。它将edb的所有表导出到单独的文件中。您必须使用提供的文档,并使用从数据库导出的位和字节自己编写电子邮件。但请记住,有关电子邮件和附件的信息相当分散,并且所有列的命名都相当模糊。你必须自己做一些研究和逆向工程才能通过这个数据丛林。
由于该项目是开源的,因此您可以调整或扩展代码,并“轻松”地到达您想要的位置。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/3689781
复制相关文章
相似问题
腾讯云开发者
