8051enthusiast
Mag Reverse Engineering, Compiler und die 8051 Befehlsarchitektur.
er/ihm
Beitrag
19.06
18:10
20min
Wie man mit Prüfsummen verborgene Strukturen in unbekannten Dateiformaten aufdeckt
8051enthusiast
Viele Dateiformate sind in Blöcke ("chunks") aufgeteilt, welche oft mit Prüfsummen geschützt sind. Dies stellt eine Herausforderung beim Reverse Engineering von unbekannten Dateiformaten dar, da man oft nicht weißt, welche der vielen Arten von Prüfsumme verwendet wurde.
Mit etwas Mathematik lassen sich die Prüfsummenvarianten herausfinden und zum eigenen Vorteil nutzen, um automatisch die Blöcke im Dateiformat zu ermitteln.
Software and Infrastructure
ZKM Medientheater