Kysymys:
Tuntematon pakkausalgoritmi
search4everNever
2014-08-19 18:16:00 UTC
view on stackexchange narkive permalink

Sain tietoja, jotka on pakattu, mutta en löydä pakkausalgoritmia. Tiedot ovat osa suurempaa tiedostoa, josta tunnen asettelun, joten onnistuin selvittämään muutamia asioita. Mitä tiedän:

  • Minulla ei ole binääristä suoritettavaa tiedostoa, joka lataa tietoja, minulla on vain päivitetty versio, joka ei enää tue vanhaa pakkausalgoa. Kidasin sitä monin tavoin, eikä se vain sisällä vastaavaa koodia
  • se on pakattu (100% varma siitä)
  • se voidaan valmistaa kotona, koska se korvattiin myöhemmin (katso alla)
  • toistaiseksi ei ole maagisia numeroita
  • se ei ole selvä:
    • deflate (väärä otsikko)
    • lzma (väärä otsikko )
    • gzip (väärä otsikko)
    • Kvantti (väärä otsikko)
    • Microsoft CAB (väärä otsikko)
    • Bzip2 (väärä otsikko)
    • Zip (väärä otsikko)
  • pakkaamaton koko ilmoitetaan tietoja sisältävässä tiedostossa, tämä tiedostojen asettelu on täysin päinvastainen eikä sisällä mitään vihje
  • se saattaa olla salattu, mutta on epätodennäköistä nopeusvaatimusten takia
  • jos se on salattu, se antaa saman lähdön, kun sekvenssin alussa annetaan sama tietosyöttö (arvauksella) joistakin lähellä olevista pakkaamattomista tiedoista)
  • se on vuodelta 2001 ja se on korvattu tyhjennyksellä
  • S osa näistä tiedoista tuottaa vain ASCII-koodia eikä mitään muuta (tiedän sen konttitiedoston asettelusta) ja pakkausaste on aina noin 0,30 (compressedSize / uncompressedSize)
  • minulla ei ole aiemmin / tietojen jälkeen valitettavasti

MUOKKAA: Hakemistossa on 32 ensimmäistä tavua: b9daed36cb64bedb61b9dd2cb72afd8ee565b0dd2ea00f0afda2c36eb25b0016

Tein histogrammeja useista näistä tiedoista ja ne kaikki vastaavat tiettyä mallia. Jotain tapahtuu selvästi kahden voimalla, mutta en näe mitä.

Kenelläkään on aavistustakaan, mikä se voisi olla? Mitä voin tehdä kerätäksesi lisätietoja? Näyttääkö se Lempel-Ziv-pohjaiselta? Jos kyllä, kuinka voisin peruuttaa sen?

Jos sinulla ei ole suoritettavaa tiedostoa, miten sait tämän tiedoston? Näytä myös otsikon 16-32 tavun kaatopaikka.
Päivitetty vastaamaan + otsikon hex-dump
"Tulos on ASCII eikä mikään muu" - joka yhdistettynä suhteeseen "noin 0,30" viittaa itse asiassa * yksinkertaiseen * pakkaussuunnitelmaan eikä monimutkaiseen: omistettu vain tekstin pakkausohjelma. Voimmeko nähdä tämän tiedoston?
Päivitetty, koska kirjoittamani on harhaanjohtavaa, se voi olla mitä tahansa, mutta eristin joitain, jotka sisältävät vain ASCII: n, toivoen, että se voisi yksinkertaistaa peruutusprosessia ja käyttää sitten algoa muissa kuin ASCII-tiedoissa. Valitettavasti en voi jakaa koko tiedostoa, koska minulla ei ole oikeutta levittää sitä.
Oletko yrittänyt ottaa yhteyttä ohjelmiston valmistaneeseen yritykseen?
Saatat löytää tämän kysymyksen ja vastaukset mielenkiintoiselta tarkastella:> [Onko työkaluja tai komentosarjoja pakattavien algoritmien tunnistamiseksi suoritettavissa tiedostoissa?] (Https://reverseengineering.stackexchange.com/questions/1463/are-there-any-tools tai -skriptejä-pakkausalgoritmien tunnistamiseen executassa)
Oletko kokeillut signrch-analyysiä binaarista? http://aluigi.altervista.org/mytoolz.htm
Kyllä, se ei antanut tulosta.
üks vastaus:
w s
2014-08-20 12:09:47 UTC
view on stackexchange narkive permalink
  • Ensinnäkin unohdit lzon. AFAIR se keksittiin vuonna 1996.
  • Toiseksi on mahdollista, että pakatussa datassa ei ole vastaavaa vakiootsikkoa (mikä tekee kaikista virheellisistä otsikkovirheistä välttämättä totta).
  • Kolmanneksi histogrammi ei näytä olevan yhtenä palana pakattujen tietojen histogrammi, on mahdollista, että sillä on jokin sisäinen rakenne (voi olla läpilyöntejä, joiden koot edeltävät?).

Ehdotan, että kirjoitetaan komentosarja, joka käyttää erilaisia ​​purkualgoritmeja tietyille tiedoille, ja seuraamaan tuloksia.



Tämä Q & A käännettiin automaattisesti englanniksi.Alkuperäinen sisältö on saatavilla stackexchange-palvelussa, jota kiitämme cc by-sa 3.0-lisenssistä, jolla sitä jaetaan.
Loading...