Есть некая программа которая алгоритм защиты которой шифрует (и дешифрует) байты:
Если зашифровать цифру 0 (hex 30) ответ получится 29
соответственно HEX:
31(цифра 1) - 8F
32 - 76
33 - 6D
34 - 05
35 - DD
Как понять по какому алгоритму это происходит? (алгоритм точно обратимый т.к. программа потом может их расшифровать, соседние байты в шифровании не участвуют).
Могу привести другие примеры если нужно.

| Сообщение посчитали полезным:

Попробуй KANAL (плагин к PEiD)
ekap пишет:
Могу привести другие примеры если нужно.
Лучше дай ссылку на прогу.

| Сообщение посчитали полезным:

Плагин не получается т.к. запакована программа. (ASprotect один из последних).
Может можно как нибудь по другому вычеслить без программы?

| Сообщение посчитали полезным:

ekap пишет:
Если зашифровать цифру 0 (hex 30) ответ получится 29
ekap пишет:
Как понять по какому алгоритму это происходит? (алгоритм точно обратимый т.к. программа потом может их расшифровать
Если каждый байт всегда одинаково зашифровывается - это называется табличный алгоритм. При правильном построении он обратим. Был известен еще в Римской империи - "код Цезаря".
Какие еще алгоритмы - строишь таблицу и простенькая программа. Все остальное в данном случае дольше и дороже.

| Сообщение посчитали полезным:

Ну таблицу это понятно (есть небольшая вероятность что в программе тоже таблица зашита) но поэтому я сюда и написал что хочется покрасивей и таблицу придется не одну строить

| Сообщение посчитали полезным:

ekap
Ты уверен что каждый символ шифруется в один и тот же символ на разных позициях и его шифр не зависит от остальных символов?

| Сообщение посчитали полезным:

ekap пишет:
таблицу придется не одну строить
Здесь не форум игры в Угадайку. Даже имея полную таблицу, алгоритм строить сложно. Без таблицы невозможно - поэтому твое заявление, просто глупость. Если алгоритм заложен в проге, надо ее реверсить и думать. Кудесников, которые по 5 строчкам угадывают алгоритм тут нет.
Подстановочные шифры сейчас никто не использует, т.ч. либо ты ошибся, либо таблица генерится (например, через случайные числа) и тебе надо найти сначала таблицу, а потом генератор. Если шифрование на стороне сервера, то вообще труба.

| Сообщение посчитали полезным:

HoBleen пишет:
ekap
Ты уверен что каждый символ шифруется в один и тот же символ на разных позициях и его шифр не зависит от остальных символов?
Еслибы я в этом не был уверен я бы не стал сюда даже писать по этому поводу.

tundra37 пишет:
Здесь не форум игры в Угадайку. Даже имея полную таблицу, алгоритм строить сложно. Без таблицы невозможно - поэтому твое заявление, просто глупость. Если алгоритм заложен в проге, надо ее реверсить и думать. Кудесников, которые по 5 строчкам угадывают алгоритм тут нет.
Подстановочные шифры сейчас никто не использует, т.ч. либо ты ошибся, либо таблица генерится (например, через случайные числа) и тебе надо найти сначала таблицу, а потом генератор. Если шифрование на стороне сервера, то вообще труба.

Через случайные числа таблица генерится не может т.к. после программа после перезапуска нужно выводить расшифрованое значение.
Наверно ты прав приделся её распаковывать...

| Сообщение посчитали полезным:

ekap пишет:
Как понять по какому алгоритму это происходит?
Только посмотреть сам алгогритм. Может там подстановочный, может сложение или ксор, даже если так, то без ключевых байт (которые идут на подстановку, ксор или сложение) угадать очень сложно. Эти ключевые таблички наверняка могут быть построены в зависимости от введенных данных. Это в лучшем простом случае.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

AlexZ пишет:
Только посмотреть сам алгогритм. Может там подстановочный, может сложение или ксор, даже если так, то без ключевых байт (которые идут на подстановку, ксор или сложение) угадать очень сложно. Эти ключевые таблички наверняка могут быть построены в зависимости от введенных данных. Это в лучшем простом случае.

Пасиб, я уже понял что так определить алгоритм шиформания очень сложно.
Сам пробовал перестановку бит в байте, наложение маски бит не то не другое не канает

| Сообщение посчитали полезным:

ekap пишет:
Через случайные числа таблица генерится не может т.к. после программа после перезапуска нужно выводить расшифрованое значение
Откуда тогда берется много таблиц ?!

| Сообщение посчитали полезным:

ekap пишет:
Ты уверен что каждый символ шифруется в один и тот же символ на разных позициях и его шифр не зависит от остальных символов?
и если это простая моноалфавитный шифр, то ломается чуть ли не в уме =)
а если алго в проге есть - то вообще в чем проблема?

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

ekap Ты сделал типичную ошибку : описал не задачу, которую решаешь, а конец цепочки своих исследований, когда они зашли в тупик. И все дружно пытаются домыслить задачу и решать ее. Получается ерунда. Опиши полную проблему. Почему таблиц несколько ?

| Сообщение посчитали полезным:

tundra37 пишет:
Ты сделал типичную ошибку : описал не задачу, которую решаешь, а конец цепочки своих исследований, когда они зашли в тупик. И все дружно пытаются домыслить задачу и решать ее. Получается ерунда. Опиши полную проблему. Почему таблиц несколько ?
tundra37 пишет:
Откуда тогда берется много таблиц ?!

Сори. Есть несколько значений (и текствоые и цифровые) которые сохраняются в файле в зашифрованом виде. У каждого из них зашифрованые значения разные. В примере то в котором может быть любой символ.
Программа таким образом сохраняет в файле грубо говоря свои настройки.
lord_Phoenix пишет:
а если алго в проге есть - то вообще в чем проблема?
1) Я не умею распаковывать Asprotect (в данном случае один из последних)
2) Не очень хорошо разбираюсь в асемблере.
Поэтому стараюсь решить задачу такми способом в котором я хоть что-то понимаю.

| Сообщение посчитали полезным:

ekap пишет:
Сори. Есть несколько значений (и текствоые и цифровые) которые сохраняются в файле в зашифрованом виде. У каждого из них зашифрованые значения разные. В примере то в котором может быть любой символ.
Программа таким образом сохраняет в файле грубо говоря свои настройки.
Ну ты партизан Все клещами надо вытягивать. Очень путанно объясняешь. Таблица шифрования разная для разных порций текста или для разных файлов. И вообще она есть ? Зашифруй 11111111 например и не мучься - таблицы не будет. Ты противоречишь сам себе : сначала говоришь что шифр разный для разных порций текста, потом про настройки сохраняемые в файле. Сколько ж их там - на каждое значение своя настройка - так не бывает.

ekap пишет:
Я не умею распаковывать Asprotect (в данном случае один из последних)
Для применения сигнатур не нужна рабочая прога - сделай дамп, например в олли, и натрави плаг.
А твой подход обречен на неудачу - число таблиц перекодировок - факториал 256 - это огромное число.
А ты пока ни одной закономерности не нашел

| Сообщение посчитали полезным:

tundra37 пишет:
Для применения сигнатур не нужна рабочая прога - сделай дамп, например в олли, и натрави плаг.
Чё-то нашлось =)
ADLER32
BASE64 table
BLOWFISH [sbox]
CRC16 (rev) [word]
CRC32
CryptCreateHash [Name]
CryptGenRandom [Name]
CryptHashData [Name]
MD4
MD5
PI fraction (NIMBUS / BLOWFISH)
RIPEMD-320 [Init]
SHA1 [Compress]
ZLIB deflate [word]
{Big number}

(сохранил процесс при помощи winhex)
tundra37 пишет:
Таблица шифрования разная для разных порций текста или для разных файлов. И вообще она есть ?
Для разных порций текста (смещения в я определил) в одном файле.
Таблица или нет - незнаю.

| Сообщение посчитали полезным:

выложи программу, дело быстрее пойдёт

-----
Само плывет в pуки только то, что не тонет.

| Сообщение посчитали полезным: