Денис Юричев - Reverse Engineering для начинающих (Понимание языка ассемблера)
Название: | Reverse Engineering для начинающих (Понимание языка ассемблера) | |
Автор: | Денис Юричев | |
Жанр: | Самиздат, сетевая литература, Литература ХXI века (эпоха Глобализации экономики), Крэкинг и реверсинжиниринг, Assembler | |
Изадано в серии: | неизвестно | |
Издательство: | СИ | |
Год издания: | 2020 | |
ISBN: | неизвестно | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Reverse Engineering для начинающих (Понимание языка ассемблера)"
Основы реверсинжиниринга.
Читаем онлайн "Reverse Engineering для начинающих (Понимание языка ассемблера)". [Страница - 115]
в архиве if-archive2 :
The New Castle v3.5 − Text/Adventure Game
in the style of the original Infocom (tm)
type games, Zork, Collosal Cave (Adventure),
etc. Can you solve the mystery of the
abandoned castle?
Shareware from Software Customization.
Software Customization [ASP] Version 3.5 Feb. 2000
Можно скачать здесь: https://beginners.re/current-tree/ff/XOR/mask_1/files/
newcastle.tgz.
Там внутри есть файл (с названием castle.dbf ), который явно зашифрован, но
не настоящим криптоалгоритмом, и он не сжат, это что-то куда проще. Я бы
даже не стал измерять уровень энтропии (9.2 (стр. 1215)) этого файла, потому
что я итак уверен, что он низкий. Вот как он выглядит в Midnight Commander:
Рис. 9.8: Зашифрованный файл в Midnight Commander
2 http://www.ifarchive.org/
Если вы заметили опечатку, ошибку или имеете какие-то либо соображения,
пожелания, пожалуйста, напишите мне: . Спасибо!
1200
Зашифрованный файл можно скачать здесь: https://beginners.re/current-tree/
ff/XOR/mask_1/files/castle.dbf.bz2.
Можно ли расшифровать его без доступа к программе, используя просто этот
файл?
Тут явно просматривается повторяющаяся строка. Если использовалось простое шифрование с XOR-маской, такие повторяющиеся строки это явное свидетельство, потому что, вероятно, тут были длинные лакуны с нулевыми байтами, которые, в свою очередь, присутствуют во мноигих исполняемых файлах,
и в остальных бинарных файлах.
Вот дамп начала этого файла используя утилиту xxd из UNIX:
...
0000030:
0000040:
0000050:
0000060:
0000070:
09
7a
75
50
1c
61
11
50
2e
3c
0d
0f
02
28
37
63
72
4a
72
5d
0f
6e
31
24
27
77
03
71
4b
5a
14
05
31
38
1c
69
7d
33
21
7c
75
7d
5c
4c
6a
62
63
27
09
10
67
7e
08
37
14
76
77
5c
38
68
01
66
51
3b
77
7e
1e
74
51
08
1d
7a
3e
41
6d
61
02
39
2d
1a
.a.c.w.iubgv.~.a
z..rn..}}c~wf.z.
uP.J1q13\'.\Qt>9
P.(r$K8!L.78;QA−
. --">
The New Castle v3.5 − Text/Adventure Game
in the style of the original Infocom (tm)
type games, Zork, Collosal Cave (Adventure),
etc. Can you solve the mystery of the
abandoned castle?
Shareware from Software Customization.
Software Customization [ASP] Version 3.5 Feb. 2000
Можно скачать здесь: https://beginners.re/current-tree/ff/XOR/mask_1/files/
newcastle.tgz.
Там внутри есть файл (с названием castle.dbf ), который явно зашифрован, но
не настоящим криптоалгоритмом, и он не сжат, это что-то куда проще. Я бы
даже не стал измерять уровень энтропии (9.2 (стр. 1215)) этого файла, потому
что я итак уверен, что он низкий. Вот как он выглядит в Midnight Commander:
Рис. 9.8: Зашифрованный файл в Midnight Commander
2 http://www.ifarchive.org/
Если вы заметили опечатку, ошибку или имеете какие-то либо соображения,
пожелания, пожалуйста, напишите мне: . Спасибо!
1200
Зашифрованный файл можно скачать здесь: https://beginners.re/current-tree/
ff/XOR/mask_1/files/castle.dbf.bz2.
Можно ли расшифровать его без доступа к программе, используя просто этот
файл?
Тут явно просматривается повторяющаяся строка. Если использовалось простое шифрование с XOR-маской, такие повторяющиеся строки это явное свидетельство, потому что, вероятно, тут были длинные лакуны с нулевыми байтами, которые, в свою очередь, присутствуют во мноигих исполняемых файлах,
и в остальных бинарных файлах.
Вот дамп начала этого файла используя утилиту xxd из UNIX:
...
0000030:
0000040:
0000050:
0000060:
0000070:
09
7a
75
50
1c
61
11
50
2e
3c
0d
0f
02
28
37
63
72
4a
72
5d
0f
6e
31
24
27
77
03
71
4b
5a
14
05
31
38
1c
69
7d
33
21
7c
75
7d
5c
4c
6a
62
63
27
09
10
67
7e
08
37
14
76
77
5c
38
68
01
66
51
3b
77
7e
1e
74
51
08
1d
7a
3e
41
6d
61
02
39
2d
1a
.a.c.w.iubgv.~.a
z..rn..}}c~wf.z.
uP.J1q13\'.\Qt>9
P.(r$K8!L.78;QA−
. --">
Книги схожие с «Reverse Engineering для начинающих (Понимание языка ассемблера)» по жанру, серии, автору или названию:
Евгения Мэйз - Секретарь для дракона. Книга 2 Жанр: Любовная фантастика Серия: Миры за гранью |
Галина Горенко - Сюрприз для маркиза Жанр: Эротика, Секс Серия: Мир Ориума |