Reverse-Engineerign: Sonderbare Zahl

T

the_dopefish

0
Hallo Leute,

wie man sieht bin ich neu hier und ich hoffe dieser Beitrag entspricht euren Regeln - habe sie mir durchgelesen.

Wie bekomme ich das hotmail-passwort von...? ... Scheeeerz! :D

Zu meinem wirklichen Problem:

Ich habe mich einmal als kleine Hürde ans reverse-engineering eines Protokolls gemacht, und nein, es ist nicht zum Zweck, illegale Handlungen zu machen.

Das Protokoll ist das von Cinema 4D und wird zum verteilten 3D-Rendering benutzt (zB. wie in meniem Fall über VPN). Es ist im Prinzip HTTP, also schon mal leicht als Anfang. Noch dazu ist sehr wunderschön als MIME multi-part ausgelegt, mit netten Beschriftungen wie "status", "ip", "todo", "frame", etc. Wenn man die Funktion des Programmes etwas näher kennt ist alles selbsterklärend. Alles, bis auf ein Parameter, der vom namen her "pinf" heißt und als Wert bei allen meinen Tests den Wert 10901111181 getragen hat.

Ich habe bezüglich der Zahl keinerlei Anhaltspunkte, ist ja schwer im Google zu suchen. Java-Zeit ist das nicht, C-Zeit auch nicht.

Vielleicht hat irgendjemand von euch hier mehr Erfahrung auf dem Gebiet?
Danke im Voraus!

dope

-------
ps: Smilies scheinen nicht zu gehen...
 
Hehe so einen Jungfernthread hat afair noch keiner gebracht 8)

Ist der Wert fix pro Rendervorgang/Projekt/Serial/Node/Client/verteiler/Version/HTTP-Request/Renderparameter? Wenn nein: Wie verändert sich der Wert?
Lässt sich der Wert in irgendwelchen Datenströmen wiederfinden?
Was passiert, wenn du diesen Wert veränderst?

mfg 2Bios
 
Hm, nein, bleibt immer gleich. Ich habe jetzt probiert ein anderes Projekt, einen anderen PC, alles neu zu benutzen. Das einzige was nicht neu ist ist die Seriennummer.

Es ist ja nicht so kritisch, ich will im Prinzip ein Programm machen das mir die Verwaltung von dem C4D client vereinfacht, und wenn ich den Wert einfach as-is weitergebe ist as auch kein Problem.

Na gut, dann folge ich einmal deinem Vorschlag, den Wert zu verändern, und mach mal ein Programm das die Daten weitergibt, aber DIESE Nummer verändert, ich schau mal wie das Programm reaigert.

Der Ausdruck "pinf" kommt übrigens in der Executable nur 1 mal vor, für mich ohne sichtbaren zusammenhang, und die Zahl ist weder als ASCII noch als Binärwert zu finden :(

Trotzdem danke!

Und tschuldigung wenn die Sache "Aussichtslos" ist! ;)
 
Du kannst das Reverse-Engineering noch weiter treiben, wenn Kenntnisse vorhanden sind.
Wie verarbeitet Cinema4D diese Nummer im empfangenen Paket programmintern?
Und wie wird diese Nummer programmintern "errechnet" (oder vlt. nur statisch ausgelesen und verschickt?).
 
Na gut, ich habe irgendwie nicht daran gedacht so weit zu gehen :D Aber gerne, ich schau mir das Programm mal genauer an.

---------------

edit:

Du kannst das Reverse-Engineering noch weiter treiben, wenn Kenntnisse vorhanden sind.
Zum Vergrößern anklicken....

Gut, ich habe das ganze jetzt ein bisschen mit IDA begutachtet, aber es sind nicht genug Kenntnisse vorhanden um zu einem brauchbaren Ergebnis zu kommen.

Ich kann Assembler allgemein, aber das woher ich Assembler kenne sind Atmel ATmega8 chips und das AVR studio. Aber das hier ist nicht ganz die Architektur, auf der ich Assembler beherrsche =)

Gut, danke erstmal für die Hilfe, ich schaue weiter was sich da machen lässt.

Grüße
dopefish
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben