Форум АНТИЧАТ - Собственно, есть зашифрованый файл и есть "Я".

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Собственно, есть зашифрованый файл и есть "Я". (https://forum.antichat.xyz/showthread.php?t=470838)

Есть значит файл, которй по всей видимости зашифрован (или что там с ним, извиняюсь на свзи человек который немножечко не в теме). Смотреть сигнатуру файла смотрел, нет там ничего (и сам искал и софт использовал) - не находит.

Сам файл вроде как, представляет собой аудио-кеш из приложения, но с очень странноый струкурой

А тут я пишу что-бы меня подталкунули на нужный путь (хорошо бы в приличное направление), у меня нет никаких идей что с ним делать и куда копать. Уже просто спротивный интерес.

Прикладываю часть файла - первые 200 строк и конец файла, в оригинале он весит 22МБ, и по структере он больше напоминат код что-ли...

Нельзя просто так взять и угадать структуру какого-то рандомного файла (тем более зашифрованного и если он не целиком и если это кеш, который может представлять из себя как дамп оперативки так и простенкую БД так что тогда придется сначала отреверсить сею БД. А может там не БД а файловая система ?).

Нужное направление - это поставить хук на CreateFile и ожидать когда приложение его откроет. После чего искать то место, где этот файл считывается и смотреть что там... Это лучше чем пытаться угадать что там напридумано глядя завороженными глазами на хексы

Цитата:

Сообщение от Jackiii

Jackiii said:
↑
Есть значит файл, которй по всей видимости зашифрован (или что там с ним, извиняюсь на свзи человек который немножечко не в теме). Смотреть сигнатуру файла смотрел, нет там ничего (и сам искал и софт использовал) - не находит.
Сам файл вроде как, представляет собой аудио-кеш из приложения, но с очень странноый струкурой
А тут я пишу что-бы меня
подталкунули на нужный путь (хорошо бы в приличное направление)
, у меня нет никаких идей что с ним делать и куда копать. Уже просто спротивный интерес.
Прикладываю часть файла - первые 200 строк и конец файла, в оригинале он весит 22МБ, и по структере он больше напоминат код что-ли...

Судя по структуре в конце файла, где хексы повторяются, это врядли серьёзное шифрование, т.к. в таком случае все зашифрованные блоки связанны между собой и не повторяются (CBC). Если это шифрование, то это может быть просто XOR или какой-нибудь ROT13. А может быть и просто хрень какая-то )