Обратный инжиниринг: Как определить неизвестный метод сжатия?

Question

Я с группой моддеров, пытающихся провести реинжиниринг и модифицировать Blu-Ray плеер Мы застряли, потому что код прошивки кажется сжатым, а код распаковки нигде не найден. Предположительно, декомпрессия выполняется аппаратно.

У меня такой вопрос, когда мы используем только сжатый вывод, как определить, какой тип алгоритма сжатия используется? Нам удалось найти повторяющуюся строку, которая предположительно кодирует повторяющиеся данные.

Сжатый 0x00 байтов начинается с 0x00 0x15, а затем повторяется (F8 06 FC 03 7E 01 BF 00 DF 80 6F C0 37 E0 1B F0 0D) и изменяется в конце.

http://hej456.com/forum/viewtopic.php?t=832

Наша документация и усилия находятся в ветке выше. Двоичные файлы прошивки находятся в ветке выше.

Answer 1

Я знаю, что это старый пост, но здесь есть ссылка на код декомпрессии DS, написанный на C #. Может быть, это может стать для вас светом в темноте, если вы все еще пытаетесь это сделать.

DS DECOMPRESS: компрессор и декомпрессор для форматов сжатия, обычно используемых в играх для консолей / карманных компьютеров Nintendo.

Answer 2

У меня нет большого опыта с этим, но вы могли бы провести атаку по побочному каналу, пытаясь проанализировать энергопотребление. Мой хороший друг сделал это, чтобы иметь возможность взломать AES-шифрование. Может быть, это приведет вас к вашему решению:

http://en.wikipedia.org/wiki/Power_analysis

Answer 3

Я бы порекомендовал взглянуть на аппаратное обеспечение и посмотреть, поддерживает ли оно какие-либо собственные схемы шифрования или сжатия. Я отмечаю шифрование, потому что такая строка также возможна; например, Nintendo DS использует шифрование RSA, которое, как я полагаю, до некоторой степени обрабатывается на аппаратном уровне, хотя не цитируйте меня об этом.

Короче говоря, просмотр технических паспортов (если таковые имеются) будет вашим лучшим способом действий. Я предполагаю, что если вы сможете заполучить прошивку, вы также сможете просматривать само оборудование.