Перейти к содержанию
  • записи
    83
  • комментария
    74
  • просмотров
    5266

Экономия времени при реверсе за счет вычислений энтропии

Авторизация  
partoftheworlD

67 просмотров

В зависимости от энтропии, мы можем с ходу определить какие утилиты нам понадобятся, для примера возьмем игровую дллку.

Возьмем файл из каталога и проверим энтропию:
 

image.thumb.png.8daf4b9b0f59bbcc803745a004f2ddb7.png

 

image.thumb.png.f27205e74d3832aa4d9edba59912f874.png

 

Обычно энтропия выше 2-3 указывает на то, что файл накрыт чем-то и не подходит для статического анализа, из-за того, что будет попадаться мусор, куски нерабочего кода и отсутствие перекрестных ссылок, проделаем тоже самое, но уже с дампом этой же дллки.

image.thumb.png.64554f9993de81286f791ad04bfa79df.png

 

image.thumb.png.def9799f199b11588c1dd7987a27fa07.png

 

Как видите, энтропия стала меньше, а линия стала более ровной, это означает, что файл готов к использованию и во время реверса не возникнет никаких проблем.

  • Понравилось 2
Авторизация  


0 Комментариев


Рекомендуемые комментарии

Комментариев нет

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.