Respuesta corta: no, en realidad no.
Respuesta larga: depende.
Cada programa carga datos y los descomprime de formas específicas. Algunos pueden cargar un archivo JPG como un blob y decodificarlo (o partes de él) a pedido, mientras que otros pueden leer el archivo como una secuencia y decodificarlo sobre la marcha, manteniendo los datos desempaquetados, o incluso sin guardar datos. . Por ejemplo, necesita almacenar en caché solo unos segundos de MP3 para tener una reproducción fluida, aunque con los sistemas actuales generalmente carga todo el archivo MP3 en la memoria, excepto en otros casos especiales.
- ¿Los hackers descubren vulnerabilidades por prueba y error? Si no, ¿cuál es un método sistemático para identificar vulnerabilidades?
- ¿El uso de herramientas de Kali Linux se llama piratería?
- ¿Quién es el mejor hacker de Internet y qué país lidera los delitos cibernéticos?
- ¿Podría codificarse el binario de un software para enviar una alerta a un tercero remoto si un usuario intenta descompilarlo?
- ¿Qué tan caro es un ataque DDoS?
Y no, no hay forma de identificar en la memoria que algo es una imagen u otra cosa. Son bytes, ¿cómo puedes saber realmente cómo se usarán? Claro, puede analizar los patrones de uso, pero eso significa prácticamente ejecutar la aplicación en modo de depuración.
Además, si busca algunos tipos de archivos, es posible que ni siquiera residan en la RAM, sino que se conviertan en texturas en el contexto de aceleración de hardware, por lo que se conservan en la RAM de video.
Sin embargo, la mayoría de los formatos de archivo tienen ciertos marcadores, por ejemplo, los archivos JPEG comienzan con “JFIF”, y los archivos MPEG tienen números mágicos para identificar cada cuadro, para la sincronización con la mitad de una secuencia. Buscar esos números mágicos puede ser un comienzo.