herm1t LIVE!ng room - Post a comment [entries|archive|friends|userinfo] herm1t [ website | twilight corner in the herm1t's cave ] [ userinfo | ljr userinfo ] [ archive | journal archive ]

Nov. 4th, 2010|11:01 am moonofnovember.livejournal.com я тоже когда-то собирал статистику по .text для бинарников из %SYSTEM32% - нужно было вот для чего: - есть зашифрованный .exe, алгоритм шифрования известен, длина ключа 32 бита - перебираем все 2^32 ключа, расшифровываем кусок длиной ~1k (примерно), считаем статистику по распределению байт - если 00 и ff встречаются часто - запоминаем ключ как кандидат - в итоге получалось с десяток вероятных ключей, правильный видно сразу же на глаз. ну и иногда дело упрощалось тем, что известен используемый компилятор - тогда байты в начале секции известны заранее. такой вот брутфорс со статистическим анализом :-) Link Read Comments

Reply: From: Anonymous (will be screened) OpenID Identity URL:  Login?  пользователь LiveJournal.com имя пользователя:    помнить 1 день 1 неделю 1 месяц 1 год Вы должны предварительно войти в LiveJournal.com   E-mail для ответов:  Вы сможете оставлять комментарии, даже если не введете e-mail. Но вы не сможете получать уведомления об ответах на ваши комментарии! Внимание: на указанный адрес будет выслано подтверждение. LJ.Rossia.org user Username: Password: Login?  Subject: No HTML allowed in subject Message: Don't auto-format: Notice! This user has turned on the option that logs IP addresses of anonymous posters.