информационна€ безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
«а кого нас держат?—трашный баг в Windows
BugTraq.Ru
–усский BugTraq
 јнализ криптографических сетевых... 
 ћодель надежности двухузлового... 
 —пециальные марковские модели надежности... 
 Ћинуксовый ботнет, распростран€ющийс€... 
  онец поддержки Internet Explorer 
 –екордное число у€звимостей в 2021 
главна€ обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / miscellaneous
»м€ ѕароль
‘ќ–”ћ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистраци€





Ћегенда:
  новое сообщение
  закрыта€ нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Ќапоминаю, что масса вопросов по функционированию форума снимаетс€ после прочтени€ его описани€.
  • Ќовичкам также крайне полезно ознакомитьс€ с данным документом.
http://support.microsoft.com/?kbid=241215 14.03.06 21:56  „исло просмотров: 1999
јвтор: Killer{R} <Dmitry> —татус: Elderman
<"чиста€" ссылка>
http://support.microsoft.com/?kbid=241215
http://download.microsoft.com/download/win2000srv/utility/3.0/nt45/en-us/oem3sr2.zip
<miscellaneous>
ћетод архивации 05.03.06 13:59  
јвтор: kr —татус: Ќезарегистрированный пользователь
<"чиста€" ссылка>
ѕомогите пон€ть метод архивации:
≈сть программка на Borland C++, котора€ читает текстовые данные из заархивированных ресурсов. —ами ресурсы представл€ют собой двоичные файлы, в начале похоже длина данных, затем заархивированне данные. ѕри этом при просмотре этих данных видишь куски исходных данных. “.е. видны куски нормального текста между двоичным "мусором", при этом похоже вначале файла эти куски больше потом реже.
ѕробовал анализировать это точно не ZLib, похоже не LZ.
ѕомогите разобратьс€ данные очень нужны а исходников программы нет.
—пасибо за помощь
≈сть предложение: ¬ыкладывайте данные на фтп или файловую шару. ƒальше посмотреть...:-) 07.03.06 18:04  
јвтор: Garick <Yuriy> —татус: Elderman
<"чиста€" ссылка>
¬ыложил один из файлов посмотрите может будут какие нибудь идеи 08.03.06 17:45  
јвтор: kr —татус: Ќезарегистрированный пользователь
<"чиста€" ссылка>
¬ыложил один из файлов посмотрите может будут какие нибудь идеи.
јдрес: _http://www.gamedev.ru/download/?id=3116
размер этого файла 16257 байт.  роме того попытаюсь вставить здесь начало этого файла:
Ќачало:
тђ э 44-59-48 јбдул-—аттарова Ћили€ –афаwовна улO. ѕриволь0€, д. 7 В;13Я:ин ≈. ј.ъјЬ!2-72Ы!лсау^А. –Я( ржижанLскогоТZ18Ь35-96Е6ельдиГа  У_мкрa1С%2сА†5Г&ишеД"√. ∆шHарT`с+`7ЗСвдошина Ќ\‘у,`овысёј4Ь'0-97Д*еркиИ]Б+ѕЯ(ѕервомайскъ#А9-64 јд0амбаевА∞АґшаКЛ6бШ,0£Иде€ЗЂ јлександрЗ ович пеАц√ромово йГ28БШдЂІа ћч`†“ранспортЕ¬2сУ`5ТХзо°ѓаВс «Э*—арат®$р©бДUйбасВН—.АXщk3р°ВJйд®ѕЙ!¬ъ1б 3уs`8-3†oЩ'а®р'bрpащ≈A7∆Yйнабекр*`рWАыƒЅ27ас„А0ГПкимУа ƒч °ЋенинградЗ_6у.`6-7О1уленкоЙe—шЄВШ*уПb2-0А∆рПЅАХрсҐщѕ°0схА0јЮр)аАЦх%°смичес*†9сНА4щY а®]р``шєаф^a3-30Щ0еўs≈шRбИФсїa7рэ#с)`айјƒшаИ-т(А11Й,ш†СЙф√шеаЙ+6рeҐЙ+ийав2 “ш∞бщіa6ср#лвg –шЕ√т{Б19Ш∞ёшбщ±c5р&†аЇшЪбш$6™ицА®хҐa√раждаTт£8-А/Т#ийрЌрQ`р∆бсwА4®щЪ"ё.ААш=а±)1КtтуАƒф±б√орор…јтЭА9-@р%А∞ірМdш®°у{b1-8гMманєЖ√рЁҐщyб2уb2-4Й0и»≠БНЅЯ+√астелл ђIуX`5-9†зƒІусикВ' »шKаЩ-2уEb5-7ƒ©нтонфs#ќльг§ЬиколАЯрqfщЈ§5рВ»дИ8ШХрц`щ<Г1уџГ0-0ГЬппеКaнц®™рaш†гр‘§Г`рабИАћр€Бшбер/bрNР+†дарМАшпарYa0ƒХраслИИƒр/aсҐисаe3р#р!††їрЖaшP@сРВ8Рµч&`–аис »дрр@&ш«дјмрMbтpрс——рЕ†ш`рБ3ƒ‘ртем∞їргш"с√І7ш`р€ВшаВ+37с#а“ш_зсЖА4с;g6р†'Б0сиарГАш)гЙZ1С&ырU&АZш.дЩ,2се`3фl$рюткиj†|А]рзс_§4†vА:сЂ%–рY'ыЫ»5-4А{рАА{шца†р–`ае£чскеиБАPрjЕшЕaсje9хc&стафьръEр9eшёбрD§јсхатШ инИ’рмБшњеЩЈ7ГМтам—VёшбйР)а„рОaМ]убакс@$Ѕрm√ш!`тyҐ54р&јщ∆Ѕ®∆†zР*с'`0’ЂфанасАм±УћшђашЪDК]хијRа–рИfщm!2рЮ°•#јхметҐІимАї†®р-eшUЕс…c8РЛИ/ЙЄ«р~ шIрU•ЗИЅабив ≈јxа ёрА√`щ в8»Й'чрвдшvдсma6С(ы–І†?рЬaшЎ@с a7 ЙЅарИ∞р0√ш§дрЪІ°u9З2диул ≈в гШ3й »вИ)рXДшЛАсP«5Б6йрs#ј рІaщYа2рэ»ЛgймурРDј?ш9лш<Л≈rЅалан»-рир≤ЖьbЗ3-93И&р) АМх„aЋихачАjрБІ)Ѕамиллерщџ шMDрз»™xндАQјА)шлс°Ѕ8сЂ
Ѕ¬JннјПр{IрЛkщЩа1И®А)И%рOјшфбр€`аRИ,–ИрХ»ш™@с+Ґ3Ђ/рлырHру≈шA«рj≠ТґсуРіЅdяшЇбы_B2-3РОр-`јjрjБшg≈свg7рТ`с,`ќрУЋшо°рБ@Л-ткејЛр°ншraс~c51А,АCА]ркш д©"5 сырЧ$АЙрДbш сХd7х%ЅауэршцгЩ~3сB°9 ахт»™рб∆шpа∞
ј может это не архиваци€ (сжатие), а Ѕƒ типа парадокса и фокса старого? Ќе помню €, что бы внутри сжатого архива оставались следы текста. 14.03.06 21:13  
јвтор: Garick <Yuriy> —татус: Elderman
<"чиста€" ссылка>
 ак раз очень похоже на сжатие каким-то простым алгоритмом. 15.03.06 21:51  
јвтор: :-) <:-)> —татус: Elderman
ќтредактировано 15.03.06 21:57   оличество правок: 2
<"чиста€" ссылка>
 ак раз очень похоже на сжатие каким-то простым алгоритмом.
ѕока нет последовательнсти повтор€ющихс€ бит, данные идут несжатыми.
 ак только встречаетс€ последовательность бит, котора€ уже была раньше, она замен€етс€ на смещение ранее встреченной от начала данных.
Ќапример, почти с самого начала идет:
јбдул-—аттарова Ћили€ –афаwовна
Ќесжатый текст, неверное будет јбдул-—аттарова Ћили€ –афаиловна.
“.е. второе вхождение "ил" замененно на байт "w", и в этом байте видимо закодировано смещение первого вхождени€ "ил".
может быть проста€ реализаци€ какого-то алгоритма на основе LZ 18.03.06 18:24  
јвтор: kr —татус: Ќезарегистрированный пользователь
<"чиста€" ссылка>
>  ак раз очень похоже на сжатие каким-то простым алгоритмом.
> ѕока нет последовательнсти повтор€ющихс€ бит, данные идут
> несжатыми.
ћне подсказали что это может быть проста€ реализаци€ какого-то алгоритма на основе LZ, пробовал анализивароть код там нет чужих компонент, так что очевидно что был использован увуой-то простой в реализации алгоритм.
ќсталось пон€ть какой.
Ѕолее легкий способ -выдрать код распаковки и заюзать его в... 09.03.06 17:18  
јвтор: :-) <:-)> —татус: Elderman
<"чиста€" ссылка>
Ѕолее легкий способ -выдрать код распаковки и заюзать его в своей программе, либо пропатчить исходную программку так, чтобы распакованный буфер записывалс€ на диск.
¬ыкладывайте .exe-шник, посмотрим.
¬ буфер... ѕроще уж сдампить весь процесс когда он распакует Ё“ќ. » по ключевым найти распакованный контент. 09.03.06 18:22  
јвтор: Killer{R} <Dmitry> —татус: Elderman
<"чиста€" ссылка>
—ам не раз userdump'ом "вспоминал" неотправленные форумные посты в IE:)
ѕодскажите какой программой лучше делать дамп пам€ти распакованных данных 12.03.06 10:17  
јвтор: kr —татус: Ќезарегистрированный пользователь
<"чиста€" ссылка>
> —ам не раз userdump'ом "вспоминал" неотправленные форумные
> посты в IE:)
¬ыкладывать в интернете полный экзешник слишком сложно. ќн объемом более 15 ћегабайт, да и пропатчить что-то дл€ мен€ т€желовато. ј вот вариант с дампом интересен. я пробовал PETools, но он делал дамп только самого экзешника, распакованных данных € не увидел в дампе.
ћожет посоветуйте другую программу с которой можно сделать дамп.  ак € пон€л смысл работы программы. ƒл€ данных резервируетс€ область пам€ти ¬индоус и потом туда распаковываютс€ данные.
ѕодскажите какой программой лучше делать дамп этих областей.
http://support.microsoft.com/?kbid=241215 14.03.06 21:56  
јвтор: Killer{R} <Dmitry> —татус: Elderman
<"чиста€" ссылка>
http://support.microsoft.com/?kbid=241215
http://download.microsoft.com/download/win2000srv/utility/3.0/nt45/en-us/oem3sr2.zip
1




Rambler's Top100
–ейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach