После первого месяца экспериментов с программой рекомендуется всё же ознакомиться с функциями её меню:
File\Open – абсолютно ненужный пункт меню, дублирующий кнопку с открытой папочкой
File\Save Log – сохраняет результаты работы в текстовый файл.
File\Reprocess – повторно декодирует файл, что полезно после изменения параметров обработки
Опции меню View позволяют задавать масштаб изображения, управлять выводом отдельных каналов, накладывать сетку границ MCU на изображение.
Options\DHT Expand – включает дополнительное отображение таблиц Хаффмана в виде бинарных строк переменной длины:
----------------------------------------------------------
Expanded Form of Codes:
Codes of length 02 bits:
00 = 00 (EOB) (Total Len = 2)
Codes of length 03 bits:
010 = 01 (Total Len = 4)
...
Codes of length 09 bits:
111111110 = 0B (Total Len = 20)
----------------------------------------------------------
Options\Hide unknown EXIF tags и – абсолютно неэкспертная опция, скрывающая те теги EXIF,которое не известны JPEGsoop’у
Options\Maker Notes – еще одна неэкспертная опция: вкл/выкл декодирование раздела Maker Notes, который содержит дополнительную информацию производителя. Автор программы рекомендует отключать эту опцию, потому как производитель хранит в этом разделе всякое непонятное, которое только занимает место в логе и отвлекает внимание. Очень nonforensic approach.
Options\Scan Segment\Decode Image - включить декодирование сегмента данных изображения. Одновременно проверяются коды переменной длины и выявляются ошибки данных (если есть). Одновременно выполняется преобразование YCbCr > RGB.
Options\Scan Segment\Histogram RGB – если включен режим Decode Image, включается отображение гистограммы трёх цветовых каналов RGB.
Options\Scan Segment\Histogram Y – если включены режимы Decode Image и Histogram RGB, включается отображение гистограммы яркостного канала Y.
Учитывая размер гистограмм, само их отображение имеет скорее декоративный, чем прикладной характер. Значение данной опции придаёт только то обстоятельство, что при включении режима Histogram Y в лог скидывается дамп данных, на основе которых строится гистограмма. Дамп содержит значения постоянной составляющей яркости всех MCU (блоков 8x8 пикс), на которые разбита картинка, в диапазоне величин [-1024;+1023].
Options\Scan Segment\Full IDCT – включает режим полного обратного ДКП, в результате чего вычисляются и постоянная и высокочастотная составляющие компонентов сигнала для каждого MCU. Режим обеспечивает максимальное разрешение картинки, но притормаживает процесс обработки.
Options\Scan Segment\No IDCT – восстанавливается только постоянная составляющая компонентов. Картинка рисуется быстро, но не очень качественно.
Options\Scan Segment\Dump – после включения опции в лог после заголовка маркера SOS записывается 640 байт дампа данных.
Options\Scan Segment\Detailed Decode – включает режим детальной расшифровки кодов переменной длины для MCU с заданными координатами.
Options\Configuration – открывает меню некоторых дополнительных настроек программы.
Tools\Image Search Fwd, Image Search Rev - поиск от текущей позиции очередного маркера SOI(Start Of Image) по сигнатуре 0xFFD8.
Tools\Lookup MCU Offset – поиск смещения от начала файла, по которому расположен MCU, содержащий пиксели с заданными координатами. Используется в основном для работы с повреждёнными данными.
Tools\File Overlay – замена фрагмента файла
Tools\Search Executable for DQT – поиск исполняемого кода, выполняющего ДКП. Функция может быть использована для модернизации кода сканеров, фотоаппаратов и т.д. с целью изменения качества сохраняемого JPEG изображения.
Tools\Add Camera / SW to DB... – добавление сигнатуры таблиц ДКП в локальную базу данных.
Tools\Export JPEG – экспорт данных изображения в отдельный файл. Может быть использован для извлечения миниатюр, кадров из видеофильма формата AVI Motion JPEG
Например, для поиска миниатюр необходимо запустить поиск Image Search Fwd/Rew, затем, если найденный блок действительно представляет собой миниатюру (в нижнем окне программы она отобразится в виде малюсенькой иконки), следует выполнить экспорт в файл.
Свои соображения про некоторые недостатки JPEGSnoop именно как экспертного инструмента, я изложу по возможности... когда нибудь.
Пример технического исследования цифрового фотоснимка с использованием JPEGsnoop
Пример технического исследования цифрового фотоснимка с использованием JPEGsnoop
Комментариев нет:
Отправить комментарий