обратный инжиниринг функции контрольной суммы

Question

Я хочу создать функцию для вычисления контрольной суммы одного блока данных так же, как это делается для коммерческой программы. Я пробовал с GDB или REC декомпилятор, но, похоже, у меня нет достаточно навыков, чтобы сделать это. Какие инструменты я могу использовать для декомпиляции этой функции? Есть ли другой подход, который я могу использовать, например, попробовать стандартные функции контрольной суммы, чтобы увидеть, какая из них используется?

Answer 1

У меня нет навыков

Обратный инжиниринг требует базовых знаний по сборке (если вы не изучаете Java, C # или другой язык на основе VM) и общих знаний по программированию.Имея это в виду, вы можете использовать:

1. Декомпилятор Hex-Rays для Ida, но это дорого
2. Простой Ida без декомпилятора, который бесплатен, но не имеет функций
3. Обычный ollydbg.

Процесс поиска местоположения хеш-функции будет примерно одинаковым для всех параметров, хотя я считаю, что Ida имеет гораздо более интуитивный интерфейс, чем ollydbg.Разница в том, что происходит, когда вы его получаете - с помощью декомпилятора Hex-Rays вы можете декомпилировать его в псевдо-C и быстро получить представление о том, что происходит под капотом.Без этого вам нужно тщательно изучить ассемблерный код.

В любом случае, будьте готовы к тому, что это займет некоторое время и наберитесь терпения.