Имею на руках зашифрованый 16 цветный BMP и результат его отображения программой. Из анализа HEX нашел, что: 1)Изменяется только информация о пикселях, заголовок тот же. 2)Место и порядок следования значений пикселей не изменяется (при изменении пикселя в зашифрованном файле именно он проявляется в изображении) 3)Статистически значения распределены равномерно 4) Два файла одинакового размера и с одинаковыми элементами изображения не имеют одинактовых фрагментов. Куда дальше копать?
random это как понять: ты имеешь его плейнтекст или только результ работы сифера??? если у тебя только шифр - ничего тебе не поможет, ибо даже ксор, в этом случае, рулит) к тому же, из твоего текста не ясно знаешь ли ты применявшийся сифер/
Я вижу визуально результат конечной обработки... Т.е. могу снять скриншот и по нему восстановить исходное изображение... Но это как-то грубовато...
random не понял ты можешь снимать скриншот с исх. изображения или ты смотришь свои попытки декрипта?? и опять же ты не ответил на вопрос: ты знаешь заюзаный сифер??
сифер не знаю. первое... просто прога изображения обрабатывает в этом защищенном формате, а я хочу получить bmp не возясь со скриншотами...
random для этого тебе придётся приторочить распознавалку объектов, но на первый момент можешь статистику, по некоему массиву бмпшек с осмысленными изображенниями, замастырить, а потом твоя прога будет сверять сгенериные бмпшки на соответствие этой статистики.
UbIvItS Зачем ему распознавание-то? :-O Уж в этой-то ситуации гораздо проще и разумней реверснуть приложение, получить ключ, выдрать код расшифровщика и легально расшифровать.
Приложение запаковано themida, написано на Borland Delphi 3.0 -4.0, да при дизасемблировании в Иде бред какой-то получается Ollydbg говорит что программа изменяет свой код - похоже, еще какой-то самопальный доупаковщик...Еще к этой всей лабуде привязан Старфорс 3, плюс программа протестует против наличия Filemon (даже если выгружаю, все равно ругается до перезагрузки), плюс еще борется со скриншотерами... Во как все запутано...
random хммм......, так у тебя сифер на руках, но его алгоса ты не ведаешь?? - тогда Explode Sense прав: то, что я сказал - это уже крайность) и уж тем более сифер статичный.
random Большая программа? Я с themida пока на ВЫ, но уже не боюсь Про страфорс мне как-то не верится.
valterg Программа распакованная 6 метров... Выложить не могу, но если поможешь покопать для экспириенса, могу в личку кинуть аську...
