IPB

Добро пожаловать, гость ( Вход | Регистрация )

> Работа с отладчиком
Siberian GRemlin
Jun 14 2018, 11:14
Сообщение #1


Advanced Member
***

Группа: CTPAX-X
Сообщений: 537
Регистрация: 4-February 08
Пользователь №: 2
Спасибо сказали: 222 раз(а)
Дайте кто-нибудь совет новичку, кратко, чтобы не читать целую книгу.

Как найти в отладчике функцию в exe игры, которая отвечает за расшифровку файла? Игра полностью читает файл в память, в котором предположительно лежит ключ и сами зашифрованные данные, либо ключ как-то генерируется из имени файла или его размера, ибо для каждого файла ключ свой. Проблема в том, что файл сначала был сжат zlib'ом, затем зашифрован, также используется выравнивание до размера кратного 16. Возможно, файлы сжимаются блоками и уже их выравнивали, а затем всё шифровали, так как чем больше размер файла тем больше разница со сжатым мной — в паке есть и зашифрованные/сжатые файлы и чистые, но использует только зашифрованные.

Судя, по основному архиву игры, шифруется обычным цикличным xor. В архиве к каждому файлу прилагался свой ключ в 20 байт.

Хотелось бы овладеть навыком находить ключи и сами алгоритмы шифрования.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов
Siberian GRemlin
Jun 20 2018, 18:21
Сообщение #2


Advanced Member
***

Группа: CTPAX-X
Сообщений: 537
Регистрация: 4-February 08
Пользователь №: 2
Спасибо сказали: 222 раз(а)
На пункте 14 идёт чтение по одному байту.
CODE
REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[ESI]


Затем идёт заполнение блока памяти значением $CD.
CODE
REP STOS BYTE PTR ES:[EDI]


Я так понимаю, считывалось по байту отсюда, расшифровывалось и писалось в другое место? Я на чтении дал F9, но, полагаю, надо было F8.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Сообщения в этой теме
Siberian GRemlin   Работа с отладчиком   Jun 14 2018, 11:14
-=CHE@TER=-   Ты прям хочешь руководство в две строчки. Так не б...   Jun 14 2018, 17:15
-=CHE@TER=-   Несколько корректировок. 5) Т.к. ты брезгуешь нор...   Oct 6 2018, 14:06
Siberian GRemlin   На пункте 14 идёт чтение по одному байту. REP MOVS...   Jun 20 2018, 18:21
-=CHE@TER=-   Да, это пересылка, нужно было просто F8. REP - сок...   Jun 20 2018, 19:51
Siberian GRemlin   Я так понимаю, операция «CALL» просто строкой отоб...   Jun 21 2018, 08:05
-=CHE@TER=-   Эээ... это я опять торможу. F7 - зайти внутрь функ...   Jun 21 2018, 20:03
-=CHE@TER=-   Ещё добавлю - Олька в оригинале устарела (но для н...   Aug 9 2018, 15:43
LexSafonov   Внесу свою лепту вопросов. Существуют сейчас в пр...   Oct 30 2020, 08:10
-=CHE@TER=-   Существуют сейчас в природе нормальные инструменты...   Oct 30 2020, 14:28
-=CHE@TER=-   По DOSBox Debugger, пока не забыл. Если кто-то буд...   Nov 16 2025, 11:45

« Предыдущая тема · Статьи · Следующая тема »
 

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0 -

 

Стиль отображения: Переключить: Стандартный · Переключить: Линейный · Каскадный

Подписаться на тему · Послать тему по E-mail · Распечатать тему · Подписаться на этот раздел

Упрощённая версия Сейчас: 26th November 2025 - 09:51
Invision Power Board v2.1.4 © 2025  IPS, Inc.