IPB

Добро пожаловать, гость ( Вход | Регистрация )

> Работа с отладчиком
Siberian GRemlin
Jun 14 2018, 11:14
Сообщение #1


Advanced Member
***

Группа: CTPAX-X
Сообщений: 533
Регистрация: 4-February 08
Пользователь №: 2
Спасибо сказали: 221 раз(а)
Дайте кто-нибудь совет новичку, кратко, чтобы не читать целую книгу.

Как найти в отладчике функцию в exe игры, которая отвечает за расшифровку файла? Игра полностью читает файл в память, в котором предположительно лежит ключ и сами зашифрованные данные, либо ключ как-то генерируется из имени файла или его размера, ибо для каждого файла ключ свой. Проблема в том, что файл сначала был сжат zlib'ом, затем зашифрован, также используется выравнивание до размера кратного 16. Возможно, файлы сжимаются блоками и уже их выравнивали, а затем всё шифровали, так как чем больше размер файла тем больше разница со сжатым мной — в паке есть и зашифрованные/сжатые файлы и чистые, но использует только зашифрованные.

Судя, по основному архиву игры, шифруется обычным цикличным xor. В архиве к каждому файлу прилагался свой ключ в 20 байт.

Хотелось бы овладеть навыком находить ключи и сами алгоритмы шифрования.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов
LexSafonov
Oct 30 2020, 08:10
Сообщение #2


Member
**

Группа: Authorized
Сообщений: 21
Регистрация: 29-October 20
Пользователь №: 18,034
Спасибо сказали: 1 раз(а)
Внесу свою лепту вопросов.
Существуют сейчас в природе нормальные инструменты для отладки Dos приложений?(Ну помимо отладчика самого досбокса)
Ida Pro + DosBox у меня чёт вообще нивкакую не пашет. Более того, не пашет даже сам досбокс, он запускается, даже открывает игру, но не может включить процесс отладки. Всё просто зависает намертво.

Более того, скачал я версию Ida Pro 6.1, бинарники к этой версии. Делаю по мануалу, всё положил в нужные директории. Запускаю досбок, монтирую диски, пишу "debug TRILOGY.exe", процесс зависает. Ладно, иду тем временем в Ida Pro, там открываю сам exe, но в списках дебаггера упрямо не вижу вариант DosBox debugger. Только "борщ" и GDB.
Версию иды 6.4 я вообще найти не смог.
Хотел попробовать через "борщ" отладить, как многие советуют, но тоже нифига не понял, игру не открывает, жалуется на "некорректные" файлы, которые создаёт сама IDA.

Я так понял тот же "борщ" надо компилить под определённую версию иды?
Если вариантов вообще нет и остаётся только встроенный отладчик коробки, то есть ли в природе нормальные мануалы по отладке в этой среде? Листать миллион строк кода(и непонятно какого) тоже ведь не вариант.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме
Siberian GRemlin   Работа с отладчиком   Jun 14 2018, 11:14
-=CHE@TER=-   Ты прям хочешь руководство в две строчки. Так не б...   Jun 14 2018, 17:15
-=CHE@TER=-   Несколько корректировок. 5) Т.к. ты брезгуешь нор...   Oct 6 2018, 14:06
Siberian GRemlin   На пункте 14 идёт чтение по одному байту. REP MOVS...   Jun 20 2018, 18:21
-=CHE@TER=-   Да, это пересылка, нужно было просто F8. REP - сок...   Jun 20 2018, 19:51
Siberian GRemlin   Я так понимаю, операция «CALL» просто строкой отоб...   Jun 21 2018, 08:05
-=CHE@TER=-   Эээ... это я опять торможу. F7 - зайти внутрь функ...   Jun 21 2018, 20:03
-=CHE@TER=-   Ещё добавлю - Олька в оригинале устарела (но для н...   Aug 9 2018, 15:43
LexSafonov   Внесу свою лепту вопросов. Существуют сейчас в пр...   Oct 30 2020, 08:10
-=CHE@TER=-   Существуют сейчас в природе нормальные инструменты...   Oct 30 2020, 14:28

« Предыдущая тема · Статьи · Следующая тема »
 

Reply to this topicStart new topic
6 чел. читают эту тему (гостей: 6, скрытых пользователей: 0)
Пользователей: 0 -

 

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписаться на тему · Послать тему по E-mail · Распечатать тему · Подписаться на этот раздел

Упрощённая версия Сейчас: 27th April 2024 - 13:05
Invision Power Board v2.1.4 © 2024  IPS, Inc.