komprimierte binäre daten
-
es ist leider ein dos programm.
dann ist es meist weniger Code und leichter zu analysieren als hochoptimierter x64 Code
kannst du die Exe rausgeben?
-
Gast3 schrieb:
kannst du die Exe rausgeben?
denke das müsste ok sein. die funktion zum speichern wird erreicht über das hauptmenü "Messung" -> "Meßsignal speichern" und dann im Untermenü "Binär (*.XYM-Datei)"
http://gemini-sites.de/forumImages/ED30I.zip
danke!
-
laut IDA: Turbo Pascal 7, NE-Image und nutzt den RTM-Extender - und in der String-Liste sind relativ viele Einträge
-
eher wohl BC3.1 C/C++
-
Gast3 schrieb:
eher wohl BC3.1 C/C++
danke, ist bei mir leider schon ein paar jahre her, mit welchen einstellungen bekommst du eine relativ lange string liste? wenn ich die exe in ida lade und ms-dos exectable wähle, dann bekomme ich eine "extra information at the end" fehlermeldung und vier kryptische strings.
-
das ist ein NE-Image (weil es einen DOS-Extender nutzt) - dafür brauchst du einen etwas aktuelleren IDA - ich hab 6.5.x oder sowas
-
Ist Pascal - wegen WriteBlock usw., 16Bit
entweder mit dem DosBox-Debugger reinsteppen oder mit https://github.com/wjp/idados - eine IDA/DosBox-Erweiterung damit man 16Bit schön Debuggen kann
-
mael15 schrieb:
es handelt sich um eine alte programmversion meiner firma von vor meiner zeit. leider hat der damalige programmierer die firma im streit verlassen, deswegen habe ich keinen quellcode von ihm und kann ihn nicht fragen.
Warum kannst du ihn nicht fragen?
Das Fragen ist doch nicht daran gekoppelt, ob noch jemand für die Firma arbeitet.
das programm wurde nur inhouse benutzt, insofern bringt der name wohl nichts.
es handelt sich um eine aufnahme eines vierkanaligen signals mit jeweils x und y werten, das kann man gut in der .sig datei sehen.Schon daran gedacht, das Programm zu disassemblieren?
Das erscheint mir jedenfalls vielversprechender als die Kompression zu erraten.
Was wenn es gar keine Kompression ist, sondern eine einfache Verschlüsselung oder beides?
-
Schon daran gedacht, das Programm zu disassemblieren?
die 6 letzten Posts gelesen?
-
hast du schon was herausgefunden