Вчера после прочтения информации от 2real4u разобрал файл и нашел то, что мне мешало)). Возможно что-то с этого выйдет. Как я понимаю разобрать дело не хитрое. Главное подписать, посчитать контрольки и правильно собрать. На этапе сборки возможно все и закончится. Если я правильно разобрался то контрольная сумма у каждой строки в Intel HEX, a потом внизу указана общая или там все сложнее?
Telegram chat: Чат только для профессионалов. Тематика: BMW, MINI, Rolls-Royce, Supra-----> Получить - жмите ссылку |
Нужна помощь для редактирования файлов *.0pa *.0da
#41
Отправлено 17 октября 2017 - 10:22
Telegram chat: Чат только для профессионалов. Тематика: BMW, MINI, Rolls-Royce, Supra-----> Получить - жмите ссылку |
#42
Отправлено 17 октября 2017 - 10:39
Контрольки IHEX не беда - даже не зная алгоритма можно в отладчике заставить WinKFP их за нас посчитать, поставив breakpoint перед ошибкой по сравнению контролек, а вот если CHAMP проверяет криптографическую подпись (я CHAMP не ковырял, так что точно не знаю), то чтобы принял придётся остановить майнинг криптовалюты и посчитать на ферме видеокарт подпись, предварительно определив формат подписи и ее механизм.
В лучшем случае где-то найдётся документация, либо в прошивке это будет в явном виде. А так при обычном раскладе - сидеть в дизассемблере и разгадывать ребусы.
- MeMpHiSj это нравится
#43
Отправлено 18 октября 2017 - 08:45
Можно фото как это выглядит?
Ну и файл с изменениями где нужно посчитать контрольки.
#44
Отправлено 18 октября 2017 - 11:48
Почитайте Wiki на предмет алгоритма RSA.
#45
Отправлено 18 октября 2017 - 12:04
Не знаю как всё устроено в CHAMP, но обычно при помощи RSA не подписывают большие файлы, а считают hash (к примеру, md5 или sha1) и подписывают уже его. Если изменить достаточно байтов в исходном файле до столкновения hash'а, то и подпись менять не придётся.
#46
Отправлено 26 ноября 2017 - 14:18
Здравствуйте ,
есть ли возможность редактировать файлы BMW 0pa и 0da в bin. Я хочу редактировать файлы из MASK для перевода некоторых текстовых параметров меню. Как я знаю, необходимо конвертировать файлы из Intel HEX в формат bin, переводить, конвертировать из bin в HEX и вычислять контрольную сумму, чтобы записать ее с помощью WinKFPt. Может кто-нибудь помочь мне с этой темой?
Простите за плохой русский, но я пользуюсь переводчиком
#47
Отправлено 27 ноября 2017 - 12:05
обсуждалось,как я понял,конечного результата не добились.
#48
Отправлено 27 ноября 2017 - 22:40
Вот чего у меня получилось. Как всегда на коленке.
Только очень аккуратно. Я делал под несколько файлов. Особо не проверял!!!
HexCutter преобразует файлы HEX в BIN. Есть ли инструмент для конвертации BIN в HEX ?
Простите за плохой русский, но я пользуюсь переводчиком
#49
Отправлено 27 ноября 2017 - 23:24
Не знаю как всё устроено в CHAMP, но обычно при помощи RSA не подписывают большие файлы, а считают hash (к примеру, md5 или sha1) и подписывают уже его. Если изменить достаточно байтов в исходном файле до столкновения hash'а, то и подпись менять не придётся.
Существует возможность для генерации двух файлов, с небольшими отличиями, но одинаковым md5. Но вот не слышал чтобы можно было создать файл-близнец под конкретный md5. Такое тоже возможно?
#50
Отправлено 28 ноября 2017 - 07:32
Сколько байтов в md5? 16 байтов? Логично предположить что меняя 16-17 байтов в исходном файле можно добиться столкновения md5, меняя по байту за раз и пересчитывая хэш.
#51
Отправлено 28 ноября 2017 - 18:24
Ну это уже просто перебор получается, это не то)
#52
Отправлено 28 ноября 2017 - 22:08
Почему же не то? В файлах полно информации которая не является критической - внутренние названия версий ПО, сообщения об ошибках, которые никто никогда не увидит. Все эти лишние байты можно с успехом перебирать пока не получится нужный md5. Можно немного улучшить статистическую вероятность найти нужный md5 если менять байты не перебором, а случайным образом из списка возможных замен - на основе атаки дней рождения
#53
Отправлено 29 ноября 2017 - 02:10
Я про нахождение коллизий для md5, а это не перебор. За несколько секунд генерируются два разных файла с одинаковым md5.
#54
Отправлено 29 ноября 2017 - 04:51
За несколько секунд генерируются файлы удовлетворяющие определенным математическим условиям - в теле самих файлов в определенных местах должны стоять определенные байты. В случае файлов 0?a это невозможно, так что всё сводится к статистическим методам поиска коллизий.
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных