Как определить алгоритм шифрования файла имея файл и дешифровщик

@NektoNY · Регистрация: 23.10.2014

Студворк — интернет-сервис помощи студентам

Собственно, вопрос описан в заголовке. Подозреваю, что для этого нужно дизассемблировать шифровщик, вот только в ассемблере я не силен. Можно ли что-то с этим сделать? Файл и программа во вложении, дешифровщик запускается из командной строки с параметром в виде имени и пути к файлу.

@gazlan · 23.09.2016, 15:15

Псевдокод (IDA Pro):

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
int __cdecl main(int argc, const char **argv, const char **envp)
{
  int result; // eax@2
  HANDLE v4; // ebx@3
  char *v5; // eax@5
  const char *v6; // esi@5
  DWORD v7; // eax@7
  FILE *v8; // eax@9
  FILE *v9; // edi@9
  signed __int16 v10; // [sp+Ch] [bp-10Ch]@7
  DWORD NumberOfBytesRead; // [sp+10h] [bp-108h]@3
  char Dest; // [sp+14h] [bp-104h]@9
 
  printf("Karos *.ten files decryptor by [url]www.RF-Cheats.ru\n\nUsage:[/url] karosdecryptor.exe <filename>\n\n");
  if ( argc == 2 )
  {
    v4 = CreateFileA(argv[1], 0x80000000, 1u, 0, 3u, 0x80u, 0);
    NumberOfBytesRead = 0;
    if ( v4 == (HANDLE)-1 )
    {
      printf("File not found\n\n");
    }
    else
    {
      v5 = (char *)malloc(0x3D091u);
      v6 = v5;
      if ( v5 && ReadFile(v4, v5, 0x3D090u, &NumberOfBytesRead, 0) )
      {
        printf("%d bytes read\n", NumberOfBytesRead);
        v7 = 0;
        v10 = 12354;
        if ( NumberOfBytesRead )
        {
          do
          {
            v6[v7] -= v10;
            v10 += v6[v7++];
          }
          while ( v7 < NumberOfBytesRead );
        }
        snprintf(&Dest, 0x100u, "%s.decrypted", argv[1]);
        v8 = fopen(&Dest, "w");
        v9 = v8;
        if ( v8 )
        {
          fputs(v6, v8);
          fclose(v9);
        }
        printf("decrypted!\n");
      }
      CloseHandle(v4);
    }
    getchar();
    result = 0;
  }
  else
  {
    printf("arguments are not correct\n\n");
    getchar();
    result = 0;
  }
  return result;
}

@UnknownSoldier · 23.09.2016, 15:20

Если проще, то n-ый байт (двигаемся от конца к началу)
$https://www.cyberforum.ru/cgi-bin/latex.cgi?{b}_{n} = {b}_{n} - {b}_{n-1}$

Первый байт
$https://www.cyberforum.ru/cgi-bin/latex.cgi?{b}_{1} = {b}_{1} - 66$

@NektoNY · 23.09.2016, 18:33 **[ТС]**

Сообщение от UnknownSoldier

Если проще, то n-ый байт (двигаемся от конца к началу) и т. д.

Простите, не понял, можно на коротком примере?

@UnknownSoldier · 23.09.2016, 20:45

Ваш файл кончается на FB 34 41 4B
Чтобы получить правильный последний байт, надо найти разность последнего и предпоследнего: 0x4B-0x41=0x0A
Для предпоследнего: 0x41-0x34=0x0D
Для третьего с конца: 0x34-0xFB=0x39 (переполнение игнорируется)
И т. д.
У первого байта нет предыдущего, используется константа 0x42.

Новые блоги и статьи Все статьи Все блоги /
Подстановка значения реквизита справочника в табличную часть документа Maks 10.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "ПланированиеПерсонала", разработанного в конфигурации КА2. Задача: при выборе сотрудника (справочник Сотрудники) в ТЧ документа. . .	Очистка реквизитов документа при копировании Maks 09.04.2026 Алгоритм из решения ниже применим как для типовых, так и для нетиповых документов на самых различных конфигурациях. Задача: при копировании документа очищать определенные реквизиты и табличную. . .	модель ЗдравоСохранения 8. Подготовка к разному выполнению заданий anaschu 08.04.2026 https:/ / github. com/ shumilovas/ med2. git main ветка * содержимое блока дэлэй из старой модели теперь внутри зайца новой модели 8ATzM_2aurI	Блокировка документа от изменений, если он открыт у другого пользователя Maks 08.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа, разработанного в конфигурации КА2. Задача: запретить редактирование документа, если он открыт у другого пользователя. / / . . .
Система безопасности+живучести для сервера-слоя интернета (сети). Двойная привязка. Hrethgir 08.04.2026 Далее были размышления о системе безопасности. Сообщения с наклонным текстом - мои. А как нам будет можно проверить, что ссылка наша, а не подделана хулиганами, которая выбросит на другую ветку и. . .	Модель ЗдрввоСохранения 7: больше работников, больше ресурсов. anaschu 08.04.2026 работников и заданий может быть сколько угодно, но настроено всё так, что используется пока что только 20% kYBz3eJf3jQ	Дальние перспективы сервера - слоя сети с космологическим дизайном интефейса карты и логики. Hrethgir 07.04.2026 Дальнейшее ближайшее планирование вывело к размышлениям над дальними перспективами. И вот тут может быть даже будут нужны оценки специалистов, так как в дальних перспективах всё может очень сильно. . .	Горе от ума kumehtar 07.04.2026 Эта мне ментальная установка, что вот прямо сейчас, мол, мне для полного счастья не хватает (нужное вписать), и когда я этого достигну - тогда и полный кайф. Одна из самых сильных ловушек на пути. . . .

@UnknownSoldier 653 / 161 / 64 Регистрация: 08.04.2015 Сообщений: 412
	23.09.2016, 15:20
	Если проще, то n-ый байт (двигаемся от конца к началу) $https://www.cyberforum.ru/cgi-bin/latex.cgi?{b}_{n} = {b}_{n} - {b}_{n-1}$ Первый байт $https://www.cyberforum.ru/cgi-bin/latex.cgi?{b}_{1} = {b}_{1} - 66$ 0

@UnknownSoldier 653 / 161 / 64 Регистрация: 08.04.2015 Сообщений: 412
	23.09.2016, 20:45
	Сообщение было отмечено NektoNY как решение Решение Ваш файл кончается на FB 34 41 4B Чтобы получить правильный последний байт, надо найти разность последнего и предпоследнего: 0x4B-0x41=0x0A Для предпоследнего: 0x41-0x34=0x0D Для третьего с конца: 0x34-0xFB=0x39 (переполнение игнорируется) И т. д. У первого байта нет предыдущего, используется константа 0x42. 1

Как определить алгоритм шифрования файла имея файл и дешифровщик

Решение