Задать вопрос
2ord

Everything_is_not_so_bad

Ответы пользователя по тегу Reverse engineering

  • Как расшифровать и зашифровать файл?

    2ord
    @2ord
    Попробуй Game Extractor
    Ответ написан
    Комментировать
    Комментировать

  • Как извлечь скрытую информацию из PSD?

    2ord
    @2ord
    Посмотри файл в Hex-редакторе и ты увидешь что-то типа:
    Данные ... какой-то блок, состоящий из пробелов вперемешку с другими знаками ... Опять данные.
    spoiler
    00000800: 203c 2f78 6d70 4d4d 3a48 6973 746f 7279   </xmpMM:History
00000810: 3e0a 2020 2020 2020 3c2f 7264 663a 4465  >.      </rdf:De
00000820: 7363 7269 7074 696f 6e3e 0a20 2020 3c2f  scription>.   </
00000830: 7264 663a 5244 463e 0a3c 2f78 3a78 6d70  rdf:RDF>.</x:xmp
00000840: 6d65 7461 3e0a 2020 2020 2020 2020 2020  meta>.          
00000850: 2020 2020 2020 2020 2020 2020 2020 2020                  
00000860: 2020 2020 2020 2020 2020 2020 2020 2020                  
00000870: 2020 2020 2020 2020 2020 2020 2020 2020                  
00000880: 2020 2020 2020 2020 2020 2020 2020 2020                  
00000890: 2020 2020 2020 2020 2020 2020 2020 2020                  
000008a0: 2020 2020 2020 2020 2020 0a20 2020 2020            .     
000008b0: 2020 2020 2020 2020 2020 2020 2020 2020                  
000008c0: 2020 2020 2020 2020 2020 2020 2020 2020                  
000008d0: 2020 2020 2020 2020 2020 2020 2020 2020                  
000008e0: 2020 2020 2020 2020 2020 2020 2020 2020                  
000008f0: 2020 2020 2020 2020 2020 2020 2020 2020                  
00000900: 2020 2020 2020 2020 2020 2020 2020 200a                 .
00000910: 2020 2020 2020 2020 2020 2020 2020 2020                  
00000920: 2020 2020 2020 2020 2020 2020 2020 2020                  
00000930: 2020 2020 2020 2020 2020 2020 2020 2020                  
00000940: 2020 2020 2020 2020 2020 2020 2020 2020                  
00000950: 2020 2020 2020 2020 2020 2020 2020 2020                  
00000960: 2020 2020 2020 2020 2020 2020 2020 2020                  
00000970: 2020 2020 0a20 2020 2020 2020 2020 2020      .           
00000980: 2020 2020 2020 2020 2020 2020 2020 2020
    Ответ написан
    Комментировать
    Комментировать

  • Что проще декомпилировать хакеру: код C/C++ с -O1 или код LuaJIT?

    2ord
    @2ord
    Lua ведь интерпетируемый язык. Зачем его декомпилировать?
    С точки зрения защиты от хакера, то не стоит на первых порах думать о хакерах. Лучше, наоборот, сделать платформу максимально открытой и доступной для распространения.
    Ответ написан
    9 комментариев
    9 комментариев

  • Как вытянуть все звуки с обфусцированой игры?

    2ord
    @2ord
    Некоторые файлы представляют из себя закодированные неизвестным для VLC (в Linux) кодеком файлы WAV mono 48000 Hz.
    Среди других есть также запакованные в Freeze! Compressed Archive и zlib compressed data.
    Ответ написан
    3 комментария
    3 комментария

  • Как расшифровать код типа: b872 0000 0000 0000 4075 0000 0000 0000?

    2ord
    @2ord
    дамп
    00000000: b872 0000 0000 0000 4075 0000 0000 0000 .r......@u......
    00000010: 542d 4442 0707 0001 4141 4141 0e00 000a T-DB....AAAA....
    00000020: 706b 0000 0000 0000 0000 0000 0000 0000 pk..............
    00000030: 0000 0000 0000 0000 0000 0000 0000 001d ................
    00000040: 6d65 7461 6461 7461 0000 0000 0000 0000 metadata........
    00000050: 0000 0000 0000 0000 0000 0000 0000 0017 ................
    00000060: 636c 6173 735f 416c 6172 6d52 6561 6c6d class_AlarmRealm
    00000070: 0000 0000 0000 0000 0000 0000 0000 000f ................
    00000080: 636c 6173 735f 4d75 7369 6354 7261 636b class_MusicTrack
    00000090: 5265 616c 6d00 0000 0000 0000 0000 000a Realm...........
    000000a0: 636c 6173 735f 536c 6565 7050 6861 7365 class_SleepPhase
    000000b0: 5265 616c 6d00 0000 0000 0000 0000 000a Realm...........
    000000c0: 636c 6173 735f 536c 6565 7050 6f69 6e74 class_SleepPoint
    000000d0: 5265 616c 6d00 0000 0000 0000 0000 000a Realm...........
    000000e0: 636c 6173 735f 536c 6565 7052 6561 6c6d class_SleepRealm
    000000f0: 0000 0000 0000 0000 0000 0000 0000 000f ................
    00000100: 636c 6173 735f 536e 6f72 6552 6561 6c6d class_SnoreRealm
    00000110: 0000 0000 0000 0000 0000 0000 0000 000f ................
    00000120: 636c 6173 735f 5472 656e 6452 6561 6c6d class_TrendRealm
    00000130: 0000 0000 0000 0000 0000 0000 0000 000f ................
    00000140: 636c 6173 735f 5765 6174 6865 7248 6f75 class_WeatherHou
    00000150: 7252 6561 6c6d 0000 0000 0000 0000 0009 rRealm..........
    00000160: 4141 4141 0200 0002 0a00 0000 0000 0000 AAAA............
    00000170: 4141 4141 0d00 0002 706b 5f74 6162 6c65 AAAA....pk_table
    00000180: 0000 0000 0000 0007 706b 5f70 726f 7065 ........pk_prope
    00000190: 7274 7900 0000 0004 4141 4141 0100 0002 rty.....AAAA....

    Это сериализация объектов в ObjectStore для Realm. Формат можно посмотреть тут:
    object_store.cpp
    Realm is a mobile database that runs directly inside phones, tablets or wearables.
    This repository holds the source code for the iOS, macOS, tvOS & watchOS versions of Realm Swift & Realm Objective-C.
    Ответ написан
    Комментировать
    Комментировать

  • Как разобрать бинарный файл, если не знаешь его структуру?

    2ord
    @2ord
    1. Блокнот не отображает специальные знаки. Для просмотра бинарных файлов выбирают специальные просмотрщики/редакторы, отображающие 16-ричные коды. Блокнот при сохранении бинарного файла портит его структуру, добавляя символы для перевода каретки строки.
    2. Нет, наличие читаемых последовательностей знаков автоматически не означает что файл бинарный. Просто это может облегчить анализ файла.
    3. Нет, не стоит так делать.
    4. Да, повредится структура.
    5. Мне самому интересно узнать есть ли такие. Есть ПО, способное анализировать содержимое файла и определять какого он формата из списка известных. Если формат открыт и есть для него документация, то ничего не мешает создать ПО для генерации кода. Например, библиотека protobuf позволяет, если структура файла описана на языке protobuf.
    Ответ написан
    Комментировать
    Комментировать

  • Чем закодирован xml файл?

    2ord
    @2ord
    По результатам декодирования:
    8086 relocatable (Microsoft)
    но никак не xml.
    Ответ написан
    Комментировать
    Комментировать

  • Как расшифровать файлы apk?

    2ord
    @2ord
    Файлы apk - это обычный zip. Нужно извлечь какой-нибудь файл из Data и натравить на него программу TrID для определения формата файла. Если ничего не определит, то наверно как-то хитро запаковано или зашифровано.
    Ответ написан
    Комментировать
    Комментировать