Création de signature personnalisée pour Photorec

Utiliser PhotoRec pour récupérer des données perdues
Locked
Message
Author
SimonLoS
Posts: 1
Joined: 01 May 2023, 20:01

Création de signature personnalisée pour Photorec

#1 Post by SimonLoS »

Bonjour, je cherche de l'aide pour créer ma signature personnalisée pour Photorec.

Je précise que je suis un débutant en informatique mais j'ai des bases, et je pense avoir lu à peu près tout ce que je pouvais lire sur Photorec, même en anglais, mais je bute encore sur le même problème.

Mon problème est qu'après avoir joué à un jeu vidéo pendant près de 12 heures consécutives, j'ai perdu ma sauvegarde et le jeu ne propose plus que l'état sauvegardé avant cette session de 12 heures.
Le jeu est Castelvania Lords of Shadow Ultimate Edition développé par Mercurysteam, il est installé sur une partition de mon disque D. Il faut noter que le jeu a toujours jusqu'alors sauvegardé sans problème sur le disque C, dans le répertoire Users\User\AppData\Local\Mercurysteam. Et pas dans le D:\games\Castelvania-Lords of Shadow UE\bin\Profile\Saves. C'est je suppose parce que j'ai quelques problèmes avec les privilèges et droits Windows. Cela semble être un problème connu, car cette page web (https://www.pcgamingwiki.com/wiki/Castl ... 9_location) le mentionne dans la note 1 en bas de page. Je dois également dire que je n'ai même pas de répertoire \Profile\Saves dans le \bin du jeu. Mais je ne pense pas que ce soit la source du problème ici.

Je sais que j'aurais pu tout simplement refaire le jeu, mais j'ai déjà utilisé Photorec par le passé pour récupérer des photos sur une carte SD corrompue et je me suis donc dit que ce serait l'occasion d'approfondir le sujet de la récupération de données.

Pour info, mon PC a un processeur 64bits Intel i7, tourne sous Windows 10 Famille 21H2, j'ai un compte local uniquement, qui est administrateur de l'ordinateur mais j'ai rencontré de nombreuses fois des problèmes d'écriture ou de suppression de certains fichiers sur certaines parties de disques, principalement sur C, et parfois même avec Windows demandant une vérification du mot de passe du compte administrateur, mais cela ne me donnait pas toujours un contrôle et un accès complets. Mais la plupart du temps, il s'agissait de désagréments mineurs et j'ai trouvé des solutions de contournement. Voilà pour l'exposé de la situation.

Comme je l'ai dit, le jeu n'a jamais eu de problèmes de sauvegarde jusque là. Je n'ai eu qu'une seule fois au cours de cette session de jeu de 12 heures un message d'erreur dans le jeu m'indiquant que la sauvegarde avait échoué, mais j'ai pu sauvegarder sans problème par la suite dans le jeu lors de cette même session. De toutes façons, le jeu se sauvegarde automatiquement et très souvent, donc je sais qu'il devrait y avoir des traces avant même cette unique notification dans le jeu.

Enfin, le fichier de sauvegarde dans Appdata\Local sur C:\ est un fichier avec l'extension .localcfg et Photorec n'a pas semblé être en mesure d'en trouver, et j'ai bien utilisé le vérificateur en ligne Photorec qui a indiqué que ce fichier était inconnu de Photorec :

SHA256: 683ee8d2c8e3b7568a5be228385ab5ee5ba549ef86c4ad896e935ac62a5657f0
File size: 788

ERROR: PhotoRec doesn't know this format.

Il me semble donc que la seule solution est de créer ma signature personnalisée afin que Photorec les récupère à partir de l'espace non alloué sur le disque concerné. J'ai passé le fichier dans MiniDumper pour trouver l'en-tête, ce qui donne ceci :

Code: Select all

MiniDumper v1.07 - (C) 2004-08 By Marco Pontello - http://mark0.net

File name: C:\Users\User\AppData\Local\MercurySteam\CastlevaniaLoS\Castlevania.localcfg
File size: 788 Bytes

0000: 79 0B 53 C4 FA 7D 2F 22 8C DF 1B CC 48 BB BC FF  y.S..}/"....H...
0010: 5B 89 89 09 69 61 4B 52 FF 75 96 AB B5 DE 36 65  [...iaKR.u....6e
0020: 9B D5 A0 BC D4 BB BF 2F 23 C4 EF 02 BB EB 9B 93  ......./#.......
0030: C0 2A 3F F9 4E 8C 8D CF 0B 2F FD C6 2E 37 B4 6E  .*?.N..../...7.n
0040: AE 66 18 9B F9 43 7F 50 C8 79 06 F6 E8 27 2F D8  .f...C.P.y...'/.
0050: 7F 2E CE 78 56 F9 DF 04 B8 96 EB 9E 39 2F 86 BE  ...xV.......9/..
0060: 49 A4 70 10 76 E2 C9 21 AB 38 DE 3E CE AB 67 58  I.p.v..!.8.>..gX
0070: 55 F0 2C B1 DB F3 70 FA 86 DF A6 A6 A5 D7 D7 09  U.,...p.........
0080: B4 0D B1 E8 54 0C 84 C1 1D 51 37 8A D3 01 37 4F  ....T....Q7...7O
0090: 17 8C 50 A6 38 F6 AB 18 14 32 97 BF 77 60 83 0C  ..P.8....2..w`..
00A0: 9C D0 89 79 37 1F 89 A4 F2 CA 99 2B 4A 41 75 C5  ...y7......+JAu.
00B0: 9F D2 F4 4C 89 FE E7 84 FB 43 77 19 03 E2 B5 9B  ...L.....Cw.....
00C0: 32 CB 60 07 7A A4 52 15 D5 11 BB EF 9D 52 98 F8  2.`.z.R......R..
00D0: 2D 1F 92 E1 89 FE 0F 04 B5 6F 83 0E 4C 71 9B 73  -........o..Lq.s
00E0: A2 01 06 48 85 C9 D3 12 CF F4 59 05 8F 05 10 3D  ...H......Y....=
00F0: 98 22 B5 C4 20 34 70 9B B7 37 42 1C 7A 44 3C 9C  .".. 4p..7B.zD<.

Je précise à nouveau que j'ai déjà lu le guide étape par étape en ligne et la documentation du logiciel, j'ai également lu la page wiki anglaise sur l'ajout de sa propre extension mais je pense que je loupe quelque chose quant à exactement comment je dois le faire, en particulier le paragraphe sur la syntaxe de la signature.

D'après ce que j'ai compris, je dois ouvrir un éditeur de texte (le bloc-notes Windows de base est-il suffisant ou ai-je besoin d'un autre logiciel ?) et y copier certaines données du hexdump de MiniDumper. Mais quoi ? Tout ce que MiniDumper m'a donné via le presse-papier ou seulement une partie de celui-ci ? Rien d'autre ? Est-ce que toutes les infos nécessaires (nom d'extension, offset de la signature, et signature/valeur magique) sont contenues dans le copié/collé du hexdump et comment je dois les écrire dans le fichier texte (retours à la ligne ou autre) ? Comment puis-je créer l'extension .sig lors de la création du fichier ? Et enfin où précisément dois-je le mettre dans le répertoire Photorec ? La page wiki me dit de le mettre dans C:\Documents and settings\User ou dans C:\Users\User (je suppose que Bob c'est le nom du compte windows utilisé) mais mes fichiers \Testdisk\Photorec sont installés dans le répertoire D:\.
De plus, je n'ai pas réussi à lancer correctement fidentity via cmd ni via Windows powershell, donc je ne sais pas comment vérifier la signature une fois que je l'aurais créée.

Pardon pour la longueur du post, je souhaite juste donner le maximum d'informations, n'hésitez pas à m'éclairer s'il y a manifestement quelque chose que je n'ai pas compris ou mal compris.
Toute aide sera vraiment bienvenue car j'ai malheureusement atteint ici les limites de mes connaissances et de ma compréhension de l'informatique.

Bonne lecture et à bientôt.

recuperation
Posts: 2721
Joined: 04 Jan 2019, 09:48
Location: Hannover, Deutschland (Germany, Allemagne)

Re: Création de signature personnalisée pour Photorec

#2 Post by recuperation »

SimonLoS wrote: 01 May 2023, 20:12 Bonjour, je cherche de l'aide pour créer ma signature personnalisée pour Photorec.

Je précise que je suis un débutant en informatique mais j'ai des bases, et je pense avoir lu à peu près tout ce que je pouvais lire sur Photorec, même en anglais, mais je bute encore sur le même problème.

Comme je l'ai dit, le jeu n'a jamais eu de problèmes de sauvegarde jusque là. Je n'ai eu qu'une seule fois au cours de cette session de jeu de 12 heures un message d'erreur dans le jeu m'indiquant que la sauvegarde avait échoué, mais j'ai pu sauvegarder sans problème par la suite dans le jeu lors de cette même session. De toutes façons, le jeu se sauvegarde automatiquement et très souvent, donc je sais qu'il devrait y avoir des traces avant même cette unique notification dans le jeu.

Enfin, le fichier de sauvegarde dans Appdata\Local sur C:\ est un fichier avec l'extension .localcfg et Photorec n'a pas semblé être en mesure d'en trouver, et j'ai bien utilisé le vérificateur en ligne Photorec qui a indiqué que ce fichier était inconnu de Photorec :

SHA256: 683ee8d2c8e3b7568a5be228385ab5ee5ba549ef86c4ad896e935ac62a5657f0
File size: 788

ERROR: PhotoRec doesn't know this format.

Il me semble donc que la seule solution est de créer ma signature personnalisée afin que Photorec les récupère à partir de l'espace non alloué sur le disque concerné. J'ai passé le fichier dans MiniDumper pour trouver l'en-tête, ce qui donne ceci :

Code: Select all

MiniDumper v1.07 - (C) 2004-08 By Marco Pontello - http://mark0.net

File name: C:\Users\User\AppData\Local\MercurySteam\CastlevaniaLoS\Castlevania.localcfg
File size: 788 Bytes

0000: 79 0B 53 C4 FA 7D 2F 22 8C DF 1B CC 48 BB BC FF  y.S..}/"....H...
0010: 5B 89 89 09 69 61 4B 52 FF 75 96 AB B5 DE 36 65  [...iaKR.u....6e
0020: 9B D5 A0 BC D4 BB BF 2F 23 C4 EF 02 BB EB 9B 93  ......./#.......
0030: C0 2A 3F F9 4E 8C 8D CF 0B 2F FD C6 2E 37 B4 6E  .*?.N..../...7.n
0040: AE 66 18 9B F9 43 7F 50 C8 79 06 F6 E8 27 2F D8  .f...C.P.y...'/.
0050: 7F 2E CE 78 56 F9 DF 04 B8 96 EB 9E 39 2F 86 BE  ...xV.......9/..
0060: 49 A4 70 10 76 E2 C9 21 AB 38 DE 3E CE AB 67 58  I.p.v..!.8.>..gX
0070: 55 F0 2C B1 DB F3 70 FA 86 DF A6 A6 A5 D7 D7 09  U.,...p.........
0080: B4 0D B1 E8 54 0C 84 C1 1D 51 37 8A D3 01 37 4F  ....T....Q7...7O
0090: 17 8C 50 A6 38 F6 AB 18 14 32 97 BF 77 60 83 0C  ..P.8....2..w`..
00A0: 9C D0 89 79 37 1F 89 A4 F2 CA 99 2B 4A 41 75 C5  ...y7......+JAu.
00B0: 9F D2 F4 4C 89 FE E7 84 FB 43 77 19 03 E2 B5 9B  ...L.....Cw.....
00C0: 32 CB 60 07 7A A4 52 15 D5 11 BB EF 9D 52 98 F8  2.`.z.R......R..
00D0: 2D 1F 92 E1 89 FE 0F 04 B5 6F 83 0E 4C 71 9B 73  -........o..Lq.s
00E0: A2 01 06 48 85 C9 D3 12 CF F4 59 05 8F 05 10 3D  ...H......Y....=
00F0: 98 22 B5 C4 20 34 70 9B B7 37 42 1C 7A 44 3C 9C  .".. 4p..7B.zD<.

Je précise à nouveau que j'ai déjà lu le guide étape par étape en ligne et la documentation du logiciel, j'ai également lu la page wiki anglaise sur l'ajout de sa propre extension mais je pense que je loupe quelque chose quant à exactement comment je dois le faire, en particulier le paragraphe sur la syntaxe de la signature.

D'après ce que j'ai compris, je dois ouvrir un éditeur de texte (le bloc-notes Windows de base est-il suffisant ou ai-je besoin d'un autre logiciel ?) et y copier certaines données du hexdump de MiniDumper. Mais quoi ?
Vous mettez des informations dedans qui se trouvent dans tous les fichiers de type localcfg. Pour trouver l'identifiant commun il ne suffit pas de regarder seulement le début d'un fichier. Il faut comparer plusiers fichiers pour trouver ce qu'ils ont tous en commun. Vous pouvez aussi demander à vos copains qui jouent le même jeu de vous envoyer des fichiers de type localcfg esperant que cela crée plus de variations entre la collection de vos fichiers.
Si vous mettez trop d'information dans cettes signature vous risquez de ne pas trouver votre fichier parce que'il y a une différence par rapport à votre signature. Dans ce cas votre signature contient des informationes qui ne se trouvent pas dans les autres fichiers localcfg.
Si la signature est trop courte vous risquez que Photorec trouve d'autre fichiers qui ne representent pas vos fichiers de type localcfg.
Tout ce que MiniDumper m'a donné via le presse-papier ou seulement une partie de celui-ci ? Rien d'autre ?
Est-ce que toutes les infos nécessaires (nom d'extension, offset de la signature, et signature/valeur magique) sont contenues dans le copié/collé du hexdump
Vous n'avez pas lu le manuel, chapitre 12.
et comment je dois les écrire dans le fichier texte (retours à la ligne ou autre) ? Comment puis-je créer l'extension .sig lors de la création du fichier ? Et enfin où précisément dois-je le mettre dans le répertoire Photorec ? La page wiki me dit de le mettre dans C:\Documents and settings\User ou dans C:\Users\User (je suppose que Bob c'est le nom du compte windows utilisé) mais mes fichiers \Testdisk\Photorec sont installés dans le répertoire D:\.
De plus, je n'ai pas réussi à lancer correctement fidentity via cmd ni via Windows powershell, donc je ne sais pas comment vérifier la signature une fois que je l'aurais créée.

Pardon pour la longueur du post, je souhaite juste donner le maximum d'informations, n'hésitez pas à m'éclairer s'il y a manifestement quelque chose que je n'ai pas compris ou mal compris.
Toute aide sera vraiment bienvenue car j'ai malheureusement atteint ici les limites de mes connaissances et de ma compréhension de l'informatique.

Bonne lecture et à bientôt.

Locked