komprimierte binäre daten



  • Gast3 schrieb:

    man könnte das alte Programm ja auch Reverse Engineeren - was ist es denn DOS/Linux/Windows GUI/Konsole, ASM,C/C++,Pascal,VB(...Java,C#) (falls bekannt) - ich denke der Datenverarbeitungsteil könnte schnell lokalisierbar sein

    es ist leider ein dos programm. ich habe es mal in ida geladen, zumindest so relativ schnell wie bei einem normalen 32bit programm ist die struktur für mich nicht nachvollziehbar. aber ich habe auch nicht allzu viel erfahrung damit.
    es werden nichtmal die verwendeten strings aufgelistet. anhand derer bin ich sonst immer ganz gut in die relevanten funktionen gekommen, weil sie bei 32bit programmen logischerweise mit den sie aufrufenden menüpunkten verknüft sind. 😞

    Kenner der Formate schrieb:

    Die Bytes 0x77, 0x00 und 0xFF kommen auffällig oft vor, aber nicht oft genug

    ich vermute ungefähr gleich viele positive und negative werte, das kann man ganz gut in der .sig datei sehen. müssten nicht 0xFF bei kleinen negativen und 0x00 bei positiven werten häufig vorkommen?

    Kenner der Formate schrieb:

    Bist du sicher, dass die Binärdatei die Daten aus der Textdatei verlustfrei kodiert?

    die .sig datei ist dadurch entstanden, dass ich die .xym datei mit dem programm geladen und direkt wieder als .sig datei gespeichert habe. deswegen gehe ich davon aus, dass zumindest die messdaten in beiden dateien identisch sind, nur halt in der .xym datei irgendwie binär encodiert.
    da sie .sig datei also sekundär aus der .xym entstanden ist, müssen die daten in der .xym irgendwie verlustfrei drin sein.

    vielen dank für eure mühe!! 🙂



  • es ist leider ein dos programm.

    dann ist es meist weniger Code und leichter zu analysieren als hochoptimierter x64 Code

    kannst du die Exe rausgeben?



  • Gast3 schrieb:

    kannst du die Exe rausgeben?

    denke das müsste ok sein. die funktion zum speichern wird erreicht über das hauptmenü "Messung" -> "Meßsignal speichern" und dann im Untermenü "Binär (*.XYM-Datei)"
    http://gemini-sites.de/forumImages/ED30I.zip
    danke!



  • laut IDA: Turbo Pascal 7, NE-Image und nutzt den RTM-Extender - und in der String-Liste sind relativ viele Einträge



  • eher wohl BC3.1 C/C++



  • Gast3 schrieb:

    eher wohl BC3.1 C/C++

    danke, ist bei mir leider schon ein paar jahre her, mit welchen einstellungen bekommst du eine relativ lange string liste? wenn ich die exe in ida lade und ms-dos exectable wähle, dann bekomme ich eine "extra information at the end" fehlermeldung und vier kryptische strings.



  • das ist ein NE-Image (weil es einen DOS-Extender nutzt) - dafür brauchst du einen etwas aktuelleren IDA - ich hab 6.5.x oder sowas



  • Ist Pascal - wegen WriteBlock usw., 16Bit

    entweder mit dem DosBox-Debugger reinsteppen oder mit https://github.com/wjp/idados - eine IDA/DosBox-Erweiterung damit man 16Bit schön Debuggen kann 🙂



  • mael15 schrieb:

    es handelt sich um eine alte programmversion meiner firma von vor meiner zeit. leider hat der damalige programmierer die firma im streit verlassen, deswegen habe ich keinen quellcode von ihm und kann ihn nicht fragen.

    Warum kannst du ihn nicht fragen?

    Das Fragen ist doch nicht daran gekoppelt, ob noch jemand für die Firma arbeitet.

    das programm wurde nur inhouse benutzt, insofern bringt der name wohl nichts.
    es handelt sich um eine aufnahme eines vierkanaligen signals mit jeweils x und y werten, das kann man gut in der .sig datei sehen.

    Schon daran gedacht, das Programm zu disassemblieren?
    Das erscheint mir jedenfalls vielversprechender als die Kompression zu erraten.
    Was wenn es gar keine Kompression ist, sondern eine einfache Verschlüsselung oder beides?



  • Schon daran gedacht, das Programm zu disassemblieren?

    die 6 letzten Posts gelesen?



  • @mael15

    hast du schon was herausgefunden


Anmelden zum Antworten