2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему
 
 Строение файла. Как узнать?
Сообщение14.03.2009, 13:39 


16/11/08
16
Казахстан
Здраствуйте все!
Пишу тут первый раз, да может и не там пишу.
Но вот в чем вопрос. Допустим есть какой-нибудь игровой, неигровой - неважно файл и мне его нужно вскрыть. Структуру файла незнаю(построен по типу архива например или нет). Так как мне понять эту структуру, и чем ее вскрывать(чтоб структуру понять)? Чтобы написать прогу по вскрытию этого файла(формата).

 Профиль  
                  
 
 
Сообщение14.03.2009, 13:46 
Заслуженный участник
Аватара пользователя


01/08/06
3136
Уфа
Иногда помогает поиск в Интернете или задание вопроса в тематических форумах.

 Профиль  
                  
 
 
Сообщение14.03.2009, 14:03 
Супермодератор
Аватара пользователя


29/07/05
8248
Москва
Вопрос совершенно не поставлен. Если Вы абсолютно ничего не знаете ни о происхождении файла, ни о его структуре, ни об авторах, ни о содержащейся в файле информации - то на пустом месте ничего определить и не получится. Иногда можно что-то угадать, но это процесс творческий и не формализуемый.

 Профиль  
                  
 
 Re: Строение файла. Как узнать?
Сообщение14.03.2009, 16:44 
Заслуженный участник


15/05/05
3445
USA
@ndrey писал(а):
Допустим есть какой-нибудь ... файл и мне его нужно вскрыть. Структуру файла незнаю. Так как мне понять эту структуру...?

Для каждого формата файла существует формальное описание, стандарт. Стандарты могут быть открытые (описание опубликовано) и закрытые (описание держится в секрете). Часто открытые типы можно узнать по расширению имени (.bmp, .mp3, .pdf). Описание закрытых форматов иногда можно найти на форумах. Некоторые форматы содержат сигнатуру - несколько байтов в начале - по которым их можно узнать. Например, "rar", "PK" (zip), "%PDF", "BM" (bmp), "II" или "MM" (tiff). Сигнатура может быть и двоичной.

Вскрыть неизвестный формат - это сложная хакерская задача. Как сказал PAV, это процесс творческий и не формализуемый.

 Профиль  
                  
 
 Re: Строение файла. Как узнать?
Сообщение14.03.2009, 18:51 


16/11/08
16
Казахстан
Yuri Gendelman писал(а):
Для каждого формата файла существует формальное описание, стандарт. Стандарты могут быть открытые (описание опубликовано) и закрытые (описание держится в секрете). Часто открытые типы можно узнать по расширению имени (.bmp, .mp3, .pdf). Описание закрытых форматов иногда можно найти на форумах. Некоторые форматы содержат сигнатуру - несколько байтов в начале - по которым их можно узнать. Например, "rar", "PK" (zip), "%PDF", "BM" (bmp), "II" или "MM" (tiff). Сигнатура может быть и двоичной.

Спасибо про это знаем.

Цитата:
Вскрыть неизвестный формат - это сложная хакерская задача. Как сказал PAV, это процесс творческий и не формализуемый.

Вот как раз я про это и хотел спросить в первом посте.
Просто возможно я тупо написал вопрос. Написал что-то типа ребуса, хотя можно было так просто.
Каким способом хакеры взламывают формат. Т.е. по сути им надо определить структуру файла, а сам формат не столь важен. Его можно любым hex редактором просмотреть в заголовке файла(впринципе как написано выше).

Да и если никто не хочет отвечать, понимаю. Все просто умные настолько, что объяснить даже не в состоянии. Да все начинали с малого(просто все себя уже считают отличными кодерами), а помочь то друг другу вряд ли кто хочет.

 Профиль  
                  
 
 
Сообщение14.03.2009, 19:45 
Заслуженный участник
Аватара пользователя


01/08/06
3136
Уфа
@ndrey писал(а):
Каким способом хакеры взламывают формат.

Во-первых, смотрят на него в hex-редакторе и исходя из своего богатого опыта, сравнивая с уже известными им форматами, могут многое про него узнать. Но если формат не похож на остальные, то этот способ ничего не даст.

Во-вторых, берут программу, которая этот формат записывает (или там аппаратное устройство), подают этой программе на вход различные параметры и смотрят, какие файлы получаются на выходе. Сравнивая файлы, находят отличия, и если формат несложный и незашифрованный, то можно "расколоть" если не весь формат, то его часть.

В-третьих (если формат сложный или зашифрованный) взламывают программу или аппаратное устройство (например, запускают программу под отладчиком, находят в ней место, в которой происходит ввод параметров, и прослеживают путь этого параметра до записи в файл; либо передавая программе доступные корректные файлы этого формата, прослеживают обратный путь: от чтения файла до какого-либо обнаружения его содержимого). Расшифровка формата получается как побочный эффект взлома программы либо устройства.

Возможно даже, что я тут перечислил все способы. Не исключаю, что если ни один из них осуществить не удастся, то ни один хакер больше ничего не сможет сделать.

 Профиль  
                  
 
 
Сообщение18.03.2009, 13:09 


16/11/08
16
Казахстан
Цитата:
берут программу, которая этот формат записывает (или там аппаратное устройство), подают этой программе на вход различные параметры и смотрят, какие файлы получаются на выходе. Сравнивая файлы, находят отличия, и если формат несложный и незашифрованный, то можно "расколоть" если не весь формат, то его часть.

Какую программу берут?
И каким образом происходит *раскол*?

 Профиль  
                  
 
 
Сообщение18.03.2009, 14:55 
Заслуженный участник
Аватара пользователя


01/08/06
3136
Уфа
@ndrey писал(а):
Какую программу берут?

Я имею в виду, что Ваш файл не сам по себе нас интересует, с какой-то целью? Он, наверное, используется какой-то программой? Например: файл сохранения для компьютерной игры; Вы его хотите понять, чтобы поменять и сделать себе бесконечное число жизней. В данном случае программой выступает игра, которую и хочется обмануть (её и нужно запустить под отладчиком), а файл --- лишь средство.
Или вот ещё пример: файл содержит информацию о том, с какого банковского счёта, на какой и сколько перевести денег. Хочется его подделать, чтобы 0.01% средств со счёта ОАО "Газпром" попали на наш счёт. "Газпром" большой, для него такая сумма всё равно ничего не значит, а нам бы она очень даже не помешала. Здесь "программой" будет информационная система банка. Однако в данном случае есть подозрения, что нам её просто так не дадут погонять под отладчиком, и этот метод реализовать сложнее.

Цитата:
И каким образом происходит *раскол*?
В каждом конкретном случае --- по-разному. На всякий случай сообщу, что не существует программ, для раскола всего. Есть, например, средства для взлома программ, защищённых аппаратным ключом HASP. Причём под "взломом" здесь подразумевается исключительно несанкционированный запуск программы (но никак не расшифровка файлов, с которыми она работает). Но и эта задача не будет решена данными средствами, если используется другой аппаратный ключ, или даже система защиты та же, но используется нестандартно Ну и т.д.
Чтобы сориентироваться в разнообразных средствах взлома разнообразных систем, Вам, действительно, нужно обращаться на специализированные (хакерские) форумы. Здесь если и есть подобного рода специалисты, то вряд ли они будут Вам подсказывать конкретные средства и приёмы. Хотя бы потому, что подобная деятельность, вообще-то, уголовно наказуема.

 Профиль  
                  
 
 
Сообщение20.03.2009, 17:24 


16/11/08
16
Казахстан
worm2 писал(а):
Я имею в виду, что Ваш файл не сам по себе нас интересует, с какой-то целью? Он, наверное, используется какой-то программой? Например: файл сохранения для компьютерной игры; Вы его хотите понять, чтобы поменять и сделать себе бесконечное число жизней. В данном случае программой выступает игра, которую и хочется обмануть (её и нужно запустить под отладчиком), а файл --- лишь средство.

Вы правы речь идет об игре, только она в данном случае под приставку. И как знаете у нее нет как такового exe файла, запускается напрямую из биоса(приставка дримкаст, благо есть норм. эмуляторы).
Файл содержит в себе текстуры, модели(точно не уверен). Но как таковой он содержит информацию(координаты текстур и модели), после чего передает информацию процессору и он подгружает это в игру.
Так вот собственно файл этот я и хочу попробывать взломать. Написать програмку(но вот структуру файла увы не знаю :? ). Экспортер текстурок есть, а моделек нет.
Отладчик вроде есть на эмуле.

Да и простите за столь назойливые вопросы.
Да и если это так наказуемо(хотя японцы вряд ли сюда полезут), то можно в личку.

 Профиль  
                  
 
 
Сообщение20.03.2009, 21:13 
Заслуженный участник


15/05/05
3445
USA
worm2 писал(а):
Вам, действительно, нужно обращаться на специализированные (хакерские) форумы.
Приставки обычно очень специфичны, используют специально разработанные для них CPU и GPU, Нужно искать форумы и сайты, посвященные данной конкретной игровой приставке. Для популярных приставок обычно можно найти подробные FAQ, описания форматов файлов, редакторы уровней, эмуляторы приставок на десктопе и т.п.

 Профиль  
                  
 
 
Сообщение10.05.2009, 23:37 


21/04/09
25
Если надо подхачить какой-то определенный числовой параметр, то сначала в игре узнаете конкретную величину, скажем, количество жизней = 1375. Делаете save. Потом переводите это число в hex, получается 05 5F или 5F 05. Ищете это число в save-файле. Если оно там встречается небольшое количество раз, то пробуете модифицировать, делаете load, смотрите, изменилось ли оно в игре. Если изменилось, значит, вы нашли нужное место. Если вам надо взламывать много save-ов и автоматически, придется смотреть, пишется ли это число каждый раз в одно место, если нет, то угадывать закономерность.

 Профиль  
                  
 
 Re: Строение файла. Как узнать?
Сообщение11.05.2009, 22:05 
Модератор
Аватара пользователя


11/01/06
5710
Многие популярные форматы файлов в деталях расписаны на сайте http://www.wotsit.org/

 Профиль  
                  
 
 Re: Строение файла. Как узнать?
Сообщение22.07.2009, 22:05 
Заморожен
Аватара пользователя


18/12/07
8774
Новосибирск
Watchman в сообщении #212591 писал(а):
...сначала в игре узнаете конкретную величину, скажем, количество жизней = 1375.


Ни разу не видел игры, в которой какому-нибудь персонажу давали бы (без взлома и чит-кодов) 1375 жизней :)

У меня вот какая-проблема. Есть запароленный zip-архив, пароль я, увы, начисто забыл :( Как его можно восстановить/подобрать? Видел в сети специальные программы, но они либо платные, либо беспонтовые. Есть что-нибудь бесплатное и хорошее для моих целей?

 Профиль  
                  
 
 Re: Строение файла. Как узнать?
Сообщение22.07.2009, 22:43 
Модератор
Аватара пользователя


11/01/06
5710
Профессор Снэйп в сообщении #230683 писал(а):
У меня вот какая-проблема. Есть запароленный zip-архив, пароль я, увы, начисто забыл :( Как его можно восстановить/подобрать? Видел в сети специальные программы, но они либо платные, либо беспонтовые. Есть что-нибудь бесплатное и хорошее для моих целей?

Из бесплатных - FCrackZip: http://oldhome.schmorp.de/marc/fcrackzip.html

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Модераторы: Karan, Toucan, PAV, maxal, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group