海外资源测评导航
tg4g海外资源测评导航
返回开发工具 海外资源 / 开发工具 / 二进制提取开源工具 / unblob.org
U
🔧 开发工具 二进制提取开源工具 未知总部 国内优化

unblob.org

提取未知二进制文件

8.0/10 中国可用
TTG4G 编辑组 ·更新于 2026-06-08 ·数据来源: ai_crawl 评测方法 ↗
数据来源
ai_crawl · 最近更新 2026-06-08
行业深度解析AI 深度分析
一句话unblob 是一个面向未知二进制 blob、固件镜像等场景的开源递归提取与格式识别工具套件。
定价免费开源 MIT License,文本明确说明 free to use,可不受限制使用。
适合谁嵌入式安全研究人员、固件分析人员、逆向工程师、恶意软件分析与取证人员、需要批量解析未知二进制数据的开发者
核心功能支持 30 多种归档、压缩和文件系统格式递归提取文件内容识别已知与未知数据块并计算偏移、大小、熵等元数据支持多文件格式,如多卷归档或数据与元数据分离格式提供命令行界面和 Python library提供可扩展 API 以编写自定义 handler 与 extractor默认使用多进程、内存映射文件与 Hyperscan 提升速度使用 Rust 加速计算密集型任务
功能与用途用于解析未知二进制 blob,识别归档、压缩、文件系统等已知 chunk,计算起止偏移并递归提取内容;同时会 carving 未识别数据块并生成包含格式、偏移、大小、熵、权限、时间戳等信息的元数据报告。主要用于固件提取、分析和逆向工程,也可用于数据恢复、内存取证和恶意软件分析。
支持语言/框架工具主体使用 Python 编写,可作为命令行工具和 Python library 使用;计算密集型函数使用 Rust 并通过绑定从 Python 调用。使用 Hyperscan 进行高性能二进制模式匹配,使用 LIEF 进行 ELF 分析,Click 构建命令行界面,structlog 做结构化日志。
开源还是闭源开源,采用 MIT License。正文说明 free to use and licensed under MIT license,可不受限制使用。
自托管选项可在本地运行命令行工具或作为 Python library 集成使用;文本未提到 SaaS 托管服务。
定价免费使用,MIT License。未提到付费版本或商业定价。
API/SDK提供 Development API,可编写自定义格式 Handler、DirectoryHandler、Extractor、DirectoryExtractor。API 包括 get_dependencies、calculate_chunk、calculate_multifile、extract、parse_header 等抽象或辅助方法。
集成与生态项目在 GitHub 上提供;依赖和集成包括 Hyperscan、LIEF Python bindings、Click、structlog,以及多种外部 Extractors。由 ONEKEY 开发并维护,并用于 ONEKEY analysis platform 的生产环境。
文档质量文档结构较完整,包含 About、User Guide、Installation、Supported Formats、Extractors、Development、API、Glossary、Publications、Support 等栏目;API 文档含类说明、方法签名与源码片段,适合开发者扩展。抓取文本未展示安装细节和完整格式清单。
中国访问未知
适用场景固件镜像提取、嵌入式安全分析、逆向工程、未知二进制 blob 解析、数据恢复、内存取证、恶意软件分析
同类binwalk、foremost、bulk_extractor、7-Zip、firmware-mod-kit
性价比9
易用7
服务7
综合8
优点
  • MIT 许可证,使用限制少
  • 定位清晰,特别适合固件提取、分析与逆向工程
  • 强调准确计算 chunk 起止偏移,减少误报
  • 支持递归提取和未知 chunk carving
  • 架构模块化,可扩展自定义格式处理器和提取器
不足
  • 主要面向命令行和 Python 使用者,非技术用户上手门槛较高
  • 部分 extractor 依赖外部命令或第三方组件,环境配置复杂度可能较高
  • 抓取文本未体现商业支持、SLA 或托管服务
  • 支持格式虽超过 30 种,但具体格式清单未在正文中展开

深度测评

TG4G · 2026-06-08 更新 · 仅供参考

是什么

unblob 是由 ONEKEY 开发并维护的开源提取套件,目标是“extract everything”。它面向未知二进制 blob、固件镜像等复杂输入,能够解析 30 多种归档、压缩和文件系统格式,递归提取内容,并对未识别的数据块进行 carving。它既提供命令行界面,也可作为 Python library 使用,定位明显偏向嵌入式安全、固件分析和逆向工程。

核心能力

unblob 的核心优势在于准确识别 chunk 的起止偏移。它通过搜索规则定位起始偏移,再按格式标准计算结束偏移,并校验 header、丢弃重叠 chunk,以降低误报。对 null padding、0xFF padding 等已知填充内容也能自动识别和报告。提取后,工具会继续遍历已解包文件,实现递归分析,并可生成包含格式、偏移、大小、熵、权限、时间戳等信息的元数据报告。

技术与扩展性

项目主体使用 Python 编写,CPU 密集型任务如熵计算使用 Rust 加速;二进制模式搜索使用 Hyperscan,ELF 分析使用 LIEF,CLI 使用 Click,日志使用 structlog。其 API 设计较适合二次开发:开发者可扩展 Handler、DirectoryHandler、Extractor、DirectoryExtractor,实现自定义格式识别、多文件集合处理和提取逻辑。

定价与开源

unblob 明确为免费使用,采用宽松的 MIT License,商业和内部安全团队都可较低成本集成。文本未提及付费版本、商业托管或 SLA。

优缺点与适合人群

优点是开源、准确性目标明确、支持递归提取、多进程和内存映射提升速度,并强调安全:无需高权限运行,经过大量测试和 fuzzing,且审计过部分第三方 extractor。缺点是它主要服务专业开发者和安全研究者,命令行、外部依赖及自定义 handler 开发都有一定门槛。适合固件安全、逆向、数据恢复、内存取证和恶意软件分析团队。

中国访问

抓取文本未提供中国大陆访问、镜像或下载可用性信息,china_access 只能判定为未知。若 GitHub 访问不稳定,可考虑在可达环境下载源码和依赖;替代工具可关注 binwalk、firmware-mod-kit、foremost 等。

本测评基于公开资料整理,不构成购买建议,请以 unblob.org 官网实际信息为准。

中文卖点

开源固件/二进制分析工具,安全研究有用。

官网快照

/shot/unblob-org.png
unblob.org

价格走势

当前价 · 仅供参考
价格未公开 当前定价
价格采集自官网公开页面,实时更新;历史走势数据采集中,暂无足够历史样本。下单请以官网实时价为准。

用户评价

综合评分
8.0/10
TG4G 综合评分

评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。

常见问题

unblob.org 是一家未知的开发工具 (二进制提取开源工具)服务商. 本页收录其「提取未知二进制文件」套餐. 开源固件/二进制分析工具,安全研究有用.
unblob.org 在中国大陆有较好的直连体验, 多数地区无需代理即可访问. 该商家总部位于未知, 主要面向海外市场.
访问 unblob.org 官网完成注册即可使用. 注册一般需要邮箱 (推荐 Gmail/Outlook) 和支付方式. 多数海外服务支持信用卡 / PayPal / 加密货币. 完整流程见本页"前往官网"按钮.

浏览其他大类

🖥 VPS 🗄 独立服务器 🌐 CDN 💳 支付 🔌 代理 🌍 域名 ⚙ SaaS 工具 🤖 AI 应用 📚 教育课程 💰 加密资产 📈 营销 SEO 🎨 设计创意 🛡 网络安全 📋 公司合规 ✉ 通讯邮箱 🛒 电商出海