Créer une bibliothèque dynamique de LibEWF pour accéder à l'Expert Witness Compression Format *.EWF

Le projet LibEWF est actuellement hébergé sur GitHub mais les fichiers requis pour la compiler ne doivent pas être téléchargés depuis cet endroit. A la place, consultez le wiki LibEWF, téléchargez un projet depuis cet emplacement sur Google drive

Lors de la rédaction de cet article, j'ai téléchargé et utilisé libewf-20140608.tar.gz

Téléchargez MinGW et démarrez l'installation :

A la fin de l'installation, le gestionnaire d'installation est démarré. N'installez rien de cette façon. Vous pouvez, mais je vais vous indiquer une méthode plus simple pour être sûr que tous les paquets requis sont installés.

En ligne de commande (CMD, certains l'appellent Commandes DOS ou DOS box), allez dans le dossier \bin\ où vous avez installé MinGW. Je l'ai installé dans M:\MinGW, donc je dois taper cd M:\MinGW\bin

Copiez et collez la ligne suivante dans l'invite de commande (CMD) et appuyez sur [Entrée] :

Tous les paquets requis vont s'installer

Décompressez le projet LibEWF. Pour cet article, j'ai décompressé libewf-20140608.tar.gz avec un programme de décompression vers mon Bureau (C:/Users/Peter/Desktop/libewf-20140608)

Démarrez la console de MinGW (appelée MSYS) via la ligne de commande (CMD), en tapant :

MSYS va démarrer et ressembler à ceci :

Etant donné que vous allez probablement faire des copier-coller de lignes dans MSYS, vous devriez changer ses propriétés (certainement après une nouvelle installation).

Faites un clic droit sur la barre de titre de la fenêtre MSYS et sélectionnez 'Propriétés', sélectionnez l'onglet 'Options' et cochez la case 'mode QuickEdit', puis cliquez sur 'OK'. Vous remarquerez que faire un clic droit dans MSYS revient à faire un 'coller'

Vérifiez que le dossier de MinGW soit monté. Pour ce faire, tapez (ou copiez & collez = clic droit) dans MSYS :

Continuez dans MSYS et allez dans le dossier LibEWF. J'ai décompressé le projet sur mon Bureau, donc je copie-colle ceci :

Poursuivez avec MSYS et copiez / collez la ligne suivante :

Après quelques minutes de compilation, vous devrez exécuter make dans MSYS :

Fini ! La DLL compilée (libewf-2.dll) apparaîtra dans le dossier \libewf\.libs\ du projet

Vérifiez la DLL avec un vérificateur de dépendance pour voir quelles DLL de l'installation de MinGW il utilise. J'ai bien sûr déjà vérifié ceci et vous devrez copier zlib1.dll et libgcc_s_dw2-1.dll depuis le dossier d'installation de MinGW, vers le dossier où vous utiliserez la DLL libewf

Enfin, pour utiliser la DLL avec IsoBuster, renommez libewf-2.dll en libewf.dll et copiez-la, avec with zlib1.dll et libgcc_s_dw2-1.dll, vers le dossier /Plugins/ du dossier où vous avez installé IsoBuster. Une fois copiés dans ce dossier, IsoBuster chargera libewf.dll au moment où il en aura besoin.

Cette étape est exactement la même que celle décrite précédemment, mais si vous avez commencé à lire depuis cet endroit, voici ce qu'il faut faire :

Le projet LibEWF est actuellement hébergé sur GitHub mais les fichiers requis pour la compiler ne doivent pas être téléchargés depuis cet endroit. A la place, consultez le wiki LibEWF, téléchargez un projet depuis cet emplacement sur Google drive

Lors de la rédaction de cet article, j'ai téléchargé et utilisé libewf-20140608.tar.gz

Téléchargez Borland C++ 5.5 et installez-le dans le dossier par défaut C:\Borland\BCC55 car les scripts à suivre se basent sur cet emplacement.

Téléchargez la bibliothèque zlib
Téléchargez ce fichier projet master.zip, ouvrez-le et extrayez-y generate_bcc32.sh (rien d'autre)
Téléchargez libewf-20140608-bcc.patch depuis cet emplacement de Google drive, mais si vous utilisez une version différente du projet vous devrez chercher un fichier patch pour ce projet-là. Il est également possible que de futurs paquets de LibEWF n'auront pas besoin de ce fichier de patch, nous verrons.

Comme le script *.sh a besoin d'être exécuté mais que le fichier *.patch a besoin d'être appliqué en premier, des outils Unix sont nécessaires. Si vous n'avez rien d'installé qui puisse s'en occuper (par ex. CygWin), je suggère d'utiliser MinGW. L'installation et l'utilisation de MinGW sont expliquées dans la première partie de cet article. Laissez-moi vous guider dans ce que vous devez faire :

Si MinGW n'est pas encore installé, faite exactement ce qui était décrit dans la partie "Télécharger et installer MinGW" de cet article.

A l'invite de commandes (CMD, certains l'appellent Commandes DOS ou DOS box), allez dans le dossier \bin\ où vous avez installé MinGW. Je l'ai installé dans M:\MinGW, donc je dois taper cd M:\MinGW\bin

Copiez et collez la ligne suivante à l'invite de commandes (CMD) et appuyez sur [Entrée]:

Patch est nécessaire pour appliquer le fichier *.patch file que vous avez téléchargé précédemment

Créez un nouveau dossier (j'ai créé /bcc_compile/ sur mon Bureau) et décompressez les deux bibliothèques zlib-1.2.8.tar.gz et libewf-20140608.tar.gz dans ce dossier. Si vous utilisez différentes versions de ces bibliothèques, les noms seront différents.

Renommez le sous-dossier zlib-1.2.8 en zlib

Copiez generate_bcc32.sh et libewf-bcc.patch dans le sous-dossier libewf-20140608.

Démarrez l'application console MinGW (appelée MSYS) via l'invite de commandes (CMD), en tapant :

Pour plus d'informations sur MinGW et la manière de le paramétrer pour la prise en charge du copier / coller, référez-vous à une partie précédente de cet article.

Continuez dans MSYS et allez dans le dossier LibEWF. J'ai décompressé le projet vers /bcc_compile/ sur mon Bureau, donc je copie-colle :

Poursuivez avec MSYS et copiez / collez la ligne suivante :

Et ensuite :

L'étape suivante est de compiler (make) la DLL, mais avant de le faire, il y a des choses à savoir. Make.bat a été généré et placé dans le dossier du projet (\bcc_compile\libewf-20140608\). Ouvrez-le avec un éditeur de texte, vous verrez que les chemins vers le dossier d'installation de BCC32 (C:\Borland\BCC55\) sont entrés en dur. C'est pourquoi j'avais recommandé l'installation de Borland dans ce dossier. Les fichiers *.bcc générés pointent aussi vers le dossier d'installation de BCC pour les includes (références). Si vous savez ce que vous faites, vous pouvez modifier ces chemins pour un emplacement différent, à la fois dans le fichier .bat et le *.bcc . Ou, dans le cas du fichier .bat, enregistrez un chemin relatif et appuyez-vous sur la variable dans PATH. PATH est cependant un autre problème à prendre en considération. Si vous avez un autre compilateur Borland/CodeGear/Embarcadero installé, la variable PATH peut très bien pointer vers des binaires différents qui seront exécutés avant que les binaires de BCC 5.5 soient considérés. Vous devriez donc éditer la seconde ligne du fichier .bat pour n'utiliser que les binaires de BCC 5.5 : set PATH=C:\Borland\BCC55\bin.

Lorsque vous serez prêt, allez dans le dossier du projet dans l'invite de commandes (CMD)

Et ensuite, toujours dans CMD, exécutez le fichier make.bat

Tout va se compiler et le fichier libewf.dll résultant apparaîtra dans \libewf-20140608\libewf\ (c:\users\peter\desktop\bcc_compile\libewf-20140608\libewf\ sur mon système)

Avec un vérificateur de dépendance, vous pouvez voir que la DLL nécessite zlib.dll, que vous pouvez trouver dans le dossier \zlib\ (c:\users\peter\desktop\bcc_compile\zlib\ sur mon système)

Pour utiliser la DLL avec IsoBuster, copiez-la avec zlib.dll, vers le dossier \Plugins\ du dossier d'installation d'IsoBuster. Une fois copiés dans ce dossier, IsoBuster chargera libewf.dll au moment où il en aura besoin.