Нужна помощь в отслеживании алгоритма работы некоторой функции в программе: http://rapidshare.com/files/101202755/h123321h.zip.html 1. На все пакеты (возможно) отправляемые клиентом к серверу и обратно накладывается xor-маска из n-байт циклически. Трудно определить закономерность и вообще что влияет на подбор начального значения для маски. Пример: исходная строка: a = 10 20 30 40 50 60 70 80 90 A0 90 80 70 60 50 40 30 20 10 берем маску от фонаря - Нач(79) Кон(7F), т. е. b = 79 7A 7B 7C 7D 7E 7F 79 7A 7B 7C 7D 7E 7F 79 7A 7B 7C 7D накладываем: a[] xor b[] = c[], получаем: c = 69 5A 4B 3C 2D 1E 09 FA EB DC ED FE 09 1A 2B 3C 4D 5E 69 Если кому-то не сложно помочь разобраться. Заранее благодарен. P. S. Просто уже нервов не хватает возиться с дизассемблерами и отладчиками.
извините за оффтоп но почему много людей в топиках пишут "налаживается". Это слово не применимо в данном контексте правильнее писать "накладывается"
Chief Угадать закономерность можно только имея информацию. И не по последовательностям, а по алгоритму. Угадать можно только простой алгоритм. Но и в этом случае гораздо проще, либо найти инфу по данной системе защиты, либо лезть в отладчик. Зачем угадывать, когда можно проанализировать. Но увы иногда и знание алгоритма не спасает : например несимметричное шифрование.
valterg, Автор программы на отрез отказался что либо комментировать к программе. Уже 2-3 недели бьюсь над этим - пока безрезультатно. Мне кажется цель разработчика была как можно больше упростить нагрузку на вычислительные ресурсы, по-этому вероятно запутанных методов он не принимал. Просто думал, вдруг кто-то с подобными вещами сталкивался, может подскажет куда копать.
Chief Было проще, если бы ты сразу дал ссылку на вашу команду. Ну что ответить на твой вопрос - инфы нет, а подключатся к вашей проблеме у меня желания нет. Было бы хотя бы 100-200 масок и то не факт, что угадаешь. Если там просто циклическое изменение кода - чего проще : лови алгоритм для первого байта. Вообще неизвестно, что на настоящем сервере творится : может там будет другой код, на основе регистрационных данных - у вас-то сломанная версия. Кроме слов "что вы сильно потели", я этого в результатах не увидел.
valterg Просто упорно занимаюсь кодингом серверной части, на разбор протокола уходит мало времени, да и на fp особо много информации не вылаживаем из-за недостатка времени. По поводу связи с командой, отпишу здесь координаты.
