Kaputtes tar-Archiv

[amöbe]

Hi,

ich habe versucht mir ein paar Dateien von meinem Android-Telefon zu holen. Man bekommt eine *.ab-Datei, die ein tar-Archiv enthalten soll. Ich habe die tar-Datei mittels zlib extrahiert. Das Problem ist nur, dass tar (GNU tar 1.26) das Archiv nicht haben will:

tar: Das sieht nicht wie ein „tar“-Archiv aus.
tar: Springe zum nächsten Kopfteil.
tar: Beende mit Fehlerstatus aufgrund vorheriger Fehler

Aber ich finde, das sieht sehr wohl nach einem „tar“-Archiv aus:

00000000  61 70 70 73 2f 63 6f 6d  2e 61 6d 62 65 72 66 6f  |apps/com.amberfo|
00000010  67 2e 6d 6f 6e 65 79 2f  5f 6d 61 6e 69 66 65 73  |g.money/_manifes|
00000020  74 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |t...............|
00000030  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00000060  00 00 00 00 30 30 30 30  36 30 30 00 30 30 30 31  |....0000600.0001|
00000070  37 35 30 00 30 30 30 31  37 35 30 00 30 30 30 30  |750.0001750.0000|
00000080  30 30 30 30 31 35 37 31  30 31 32 31 37 34 35 32  |0000157101217452|
00000090  31 32 30 34 30 30 31 35  36 31 00 20 30 00 00 00  |1204001561. 0...|
000000a0  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00000100  00 75 73 74 61 72 00 00  00 00 00 00 00 00 00 00  |.ustar..........|
00000110  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00000140  00 00 00 00 00 00 00 00  00 30 30 30 30 30 30 30  |.........0000000|
00000150  00 30 30 30 30 30 30 30  00 00 00 00 00 00 00 00  |.0000000........|
00000160  00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00  |................|
*
00000200  31 0a 63 6f 6d 2e 61 6d  62 65 72 66 6f 67 2e 6d  |1.com.amberfog.m|
00000210  6f 6e 65 79 0a 37 0a 31  36 0a 63 6f 6d 2e 61 6e  |oney.7.16.com.an|
...

Das einzige, was mir jetzt auf Anhieb auffällt, ist, dass die Dateien, die mein tar erstellt, nach der Dateigröße und dem Timestamp ein Leerzeichen einfügen. Ansonsten sind Timestamp und Größenwert aber plausibel. Die Header-Prüfsumme habe ich jetzt mal nicht nachgerechnet. Und die ustar-Version fehlt, aber wenn ich das in einem Hex-Editor nachkorrigiere, wirds auch nicht besser. Also wenn ich ab dem nächsten Datei-Header lösche, sollte er eine Datei zumindest extrahieren können?
Gibt's da irgendein Tool, das einem eine etwas hilfreichere Fehlermeldung als "Das sieht nicht wie ein „tar“-Archiv aus" ausspuckt? Muss ich doch noch nach anderen Problemen suchen?

 

[HeadCrash]

Mal file gefragt was es von der Datei hält.

---Nachtrag---

Mal nach sowas gesucht Android Backup Extractor?

 

[amöbe]

Ja der Android Backup Extractor nimmt diese *.ab-Datei und erstellt daraus den tarball, aber mit dem tarball habe ich eben jetzt die Probleme. File sagt auch "POSIX tar archive".

 

[fresh$free]

* Probier mal andere tools die auch tar extrahieren können und nicht nur einfach nach tar pipen.
* star nutzen, gnutar ist nicht ganz posix-konform.
* tarfixer: www.plutospin.com/tarfixer.html

Wenn alles nichts hilft: lies die wichtigen Dateien mit dd und/oder mit einem hexeditor aus. tar klebt ja nur die Dateien zusammen, das Dateiformat ist extrem simpel oder lass ein Datenrettungstool drüberlaufen, auf ein Stick kopieren (FAT-Formatiert) und dann z.B. sowas wie photorec auf die Partition drauf loslassen das erkennt die Dateien direkt aus dem tar-Archiv.