Перейти к содержимому


Фотография

Нужна помощь для редактирования файлов *.0pa *.0da


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 53

#41 R2D2

R2D2

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 271 сообщений
  • Городкак город)

Отправлено 17 Октябрь 2017 - 10:22

Вчера после прочтения информации от 2real4u  разобрал файл и нашел то, что мне мешало)). Возможно что-то с этого выйдет. Как я понимаю разобрать дело не хитрое. Главное подписать, посчитать контрольки и правильно собрать. На этапе сборки возможно все и закончится. Если я правильно разобрался то контрольная сумма у каждой строки в Intel HEX, a потом внизу указана общая или там все сложнее?



#42 2real4u

2real4u

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1 454 сообщений
  • ГородЧикаго

Отправлено 17 Октябрь 2017 - 10:39

Контрольки IHEX не беда - даже не зная алгоритма можно в отладчике заставить WinKFP их за нас посчитать, поставив breakpoint перед ошибкой по сравнению контролек, а вот если CHAMP проверяет криптографическую подпись (я CHAMP не ковырял, так что точно не знаю), то чтобы принял придётся остановить майнинг криптовалюты и посчитать на ферме видеокарт подпись, предварительно определив формат подписи и ее механизм.

В лучшем случае где-то найдётся документация, либо в прошивке это будет в явном виде. А так при обычном раскладе - сидеть в дизассемблере и разгадывать ребусы.


  • MeMpHiSj это нравится

#43 Dima_SL

Dima_SL

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 99 сообщений
  • ГородОренбург

Отправлено 18 Октябрь 2017 - 08:45

Можно фото как это выглядит?

Ну и файл с изменениями где нужно посчитать контрольки.



#44 Vadim AA

Vadim AA

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 228 сообщений

Отправлено 18 Октябрь 2017 - 11:48

Почитайте Wiki на предмет алгоритма RSA.


 
 

 


#45 2real4u

2real4u

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1 454 сообщений
  • ГородЧикаго

Отправлено 18 Октябрь 2017 - 12:04

Не знаю как всё устроено в CHAMP, но обычно при помощи RSA не подписывают большие файлы, а считают hash (к примеру, md5 или sha1) и подписывают уже его. Если изменить достаточно байтов в исходном файле до столкновения hash'а, то и подпись менять не придётся.



#46 Hoborg

Hoborg

    Пользователь

  • Пользователи
  • PipPip
  • 19 сообщений

Отправлено 26 Ноябрь 2017 - 14:18

Здравствуйте ,
есть ли возможность редактировать файлы BMW 0pa и 0da в bin. Я хочу редактировать файлы из MASK для перевода некоторых текстовых параметров меню. Как я знаю, необходимо конвертировать файлы из Intel HEX в формат bin, переводить, конвертировать из bin в HEX и вычислять контрольную сумму, чтобы записать ее с помощью WinKFPt. Может кто-нибудь помочь мне с этой темой?



#47 Alex366

Alex366

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 451 сообщений
  • ГородТатарстан

Отправлено 27 Ноябрь 2017 - 12:05

обсуждалось,как я понял,конечного результата не добились.



#48 Hoborg

Hoborg

    Пользователь

  • Пользователи
  • PipPip
  • 19 сообщений

Отправлено 27 Ноябрь 2017 - 22:40

Вот чего у меня получилось. Как всегда на коленке. :roll:
Только очень аккуратно. Я делал под несколько файлов. Особо не проверял!!!

HexCutter преобразует файлы HEX в BIN. Есть ли инструмент для конвертации BIN в HEX ?



#49 Vadim AA

Vadim AA

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 228 сообщений

Отправлено 27 Ноябрь 2017 - 23:24

Не знаю как всё устроено в CHAMP, но обычно при помощи RSA не подписывают большие файлы, а считают hash (к примеру, md5 или sha1) и подписывают уже его. Если изменить достаточно байтов в исходном файле до столкновения hash'а, то и подпись менять не придётся.

Существует возможность для генерации  двух файлов, с небольшими отличиями, но одинаковым md5. Но вот не слышал чтобы можно было создать файл-близнец под конкретный md5. Такое тоже возможно?


 
 

 


#50 2real4u

2real4u

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1 454 сообщений
  • ГородЧикаго

Отправлено 28 Ноябрь 2017 - 07:32

Возможно конечно в теории. На практике нужно очень много машинных ресурсов для пересчёта хэшей.
Сколько байтов в md5? 16 байтов? Логично предположить что меняя 16-17 байтов в исходном файле можно добиться столкновения md5, меняя по байту за раз и пересчитывая хэш.

#51 Vadim AA

Vadim AA

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 228 сообщений

Отправлено 28 Ноябрь 2017 - 18:24

Ну это уже просто перебор получается, это не то)


 
 

 


#52 2real4u

2real4u

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1 454 сообщений
  • ГородЧикаго

Отправлено 28 Ноябрь 2017 - 22:08

Почему же не то? В файлах полно информации которая не является критической - внутренние названия версий ПО, сообщения об ошибках, которые никто никогда не увидит. Все эти лишние байты можно с успехом перебирать пока не получится нужный md5. Можно немного улучшить статистическую вероятность найти нужный md5 если менять байты не перебором, а случайным образом из списка возможных замен - на основе атаки дней рождения



#53 Vadim AA

Vadim AA

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 228 сообщений

Отправлено 29 Ноябрь 2017 - 02:10

Я про нахождение коллизий для md5, а это не перебор. За несколько секунд генерируются два разных файла с одинаковым md5.


 
 

 


#54 2real4u

2real4u

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1 454 сообщений
  • ГородЧикаго

Отправлено 29 Ноябрь 2017 - 04:51

За несколько секунд генерируются файлы удовлетворяющие определенным математическим условиям - в теле самих файлов в определенных местах должны стоять определенные байты. В случае файлов 0?a это невозможно, так что всё сводится к статистическим методам поиска коллизий.






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных