Array auslesen und mit Offset verschl�sseln?

02/26/2013 16:00 Sogma#1

Hallo, ich programmiere hobbym��ig und habe mich mal an eine simple C�sar-Verschl�sselung gesetzt. Das ganz ist in C geschrieben, und ben�tigt immernoch eine Eingabe des "Klartextes" - welcher verschl�sselt wird, und die des Offsets.
Falls ihr euch den Code ansehen wollt spoilere ich ihn hier mal vorsichtshalber.

Spoiler

Code:

#include <stdio.h> #include <stdlib.h> #include <string.h> int main(int argc, char *argv[]) { int offset = 1; char klartext[80] = "lesbar"; char geheimtext[80] = "codiert"; int lenght = 0; int hoch = 0; char zweg = 'z'; char key[21] = "ab"; int hoch2 = 0; int lenght2 = 0; char Abfrage; do { system("color 0B"); printf("Caesar-Encryption\n\n"); printf("Key :\n"); fgets(key, 20, stdin); fflush(stdin); printf("Klartext:\n"); fgets(klartext, 80, stdin); strcpy(geheimtext, klartext); lenght = strlen(klartext); lenght2 = strlen(key)-1; do { if(hoch2>=lenght2) { hoch2 = 0; } offset=key[hoch2]-96; geheimtext[hoch] = klartext[hoch] +offset; // au�erhalb? if(geheimtext[hoch] > 122) { geheimtext[hoch]=geheimtext[hoch]-26; } if((geheimtext[hoch] < 48)||(geheimtext[hoch] > 57)) { geheimtext[hoch]=geheimtext[hoch]-9; } hoch = hoch+1; hoch2=hoch2+1; }while(hoch!=(lenght-1)); printf("\nDer gecryptete Text ist: %s\n\n", geheimtext); printf("(c) Sogma @ ePvP\n"); }while(zweg != 'z'); scanf("%d",&offset); return 0; }

Das Ganze ist eine MSDOS Anwendung ;)

So jetzt zu dem eigentlichen Problem das ich habe. Mit einer Art dieser Encryption wollte ich nun gerne ein Array aus einer .exe auslesen, Diesen wieder verschl�sseln.
Die Executeable ist aber leider in Assembly geschrieben, hei�t das Verfahren klappt nicht mit meinem Code.Au�erdem wollte ich gerne das Eingeben von Offset und Text raus hauen, also dass er sich den Text selbst holt und das Offset schon vorgegeben ist.

Kann mir freundlicherweise jemand dabei helfen?

Lg Sogma

02/26/2013 16:48 snow#2

Willst du das Array w�hrend der Laufzeit auslesen oder ist irgendwo in der .exe ein Array, das du auslesen willst?
W�hrend der Laufzeit: ReadProcessMemory nutzen, Daten ver�ndern und mit WriteProcessMemory wieder in den Speicher an Stelle des Arrays reinschreiben.
Ansonsten: Ein FILE mit der .exe initialisieren. Irgendwo in der .exe ist ja der .DATA Part (oder war es doch .TEXT? :o) und da ist dann (in der Theorie zumindest) das Array. Dann beginnt das Array bei (address of FILE) + (array-Part in der FILE). Darauf nen Zeiger oder wie auch immer und du hast den Content.

Wie meinst du das mit dem Offset?

02/26/2013 17:34 Sogma#3

Danke erstmal. Also das Offset ist zum Beispiel abc, der Text wie im Beispiel 1234abcd5678efgh - dann wird gerechnet: 1+a, 2+b, 3+c, 4+a ... usw. Und daraus ergibt sich die Verschl�sselung.

Wenn ich die Exe mit nem HEX Editor �ffne steht dort folgendes:

Code:

007CE080  31 32 33 34 61 62 63 64  35 36 37 38 65 66 67 68  1234abcd5678efgh

Das 1234... will ich nun auslesen, und mit der Methode oben direkt verschl�sseln.

02/26/2013 19:01 snow#4

007CE080 ist meines Wissens nach die Adresse innerhalb der .exe, evtl. musst du da noch was draufrechnen oder abziehen, das wei� ich so grade nicht.

Die 31, 32 etc. sind die ASCII-Zeichen in Hexadezimal, das m�sstest du direkt so auslesen k�nnen (%x speichert dir einen Integer im Hexadezimalformat) und zum Array hinzuf�gen k�nnen. Einen char kannst du ja auch �ber den ASCII-Wert definieren (das w�re hier dann z.B. 49, das ist als char '1').

Da kannst du ja dann �ber eine Schleife l�sen:
while (nochnichtfertig) {

array[i] = asciiwert[adresse + i];
++i;
}

Zu der Verschl�sselung: Die kenne ich nicht, aber sehe ich richtig, dass du im Prinzip +a, +b, +c, +a, +b, +c usw. anwendest? Dann kannst du das �ber 'a' + (i % 3); l�sen, somit hast du in jedem 3. Schritt ein 'a', nach jedem 3. + 1 Schritt ein 'b' und nach jedem 3. + 2 Schritt ein 'c'. Modulo ftw.

Joa, so sollte das so ganz grob passen. :D

02/26/2013 19:19 Sogma#5

Wenn du dir den Code im Spoiler anguckst dann sieht das da auch so aus. Ich m�chte Das jetzt jedoch in Assembly haben, denn in der IDA-Anicht von meiner Exe sieht da sganze so aus:

Code:

007CE080                 db  31h ; 1
007CE081                 db  32h ; 2
007CE082                 db  33h ; 3
007CE083                 db  34h ; 4
007CE084                 db  61h ; a
007CE085                 db  62h ; b
007CE086                 db  63h ; c
007CE087                 db  64h ; d
007CE088                 db  35h ; 5
007CE089                 db  36h ; 6
007CE08A                 db  37h ; 7
007CE08B                 db  38h ; 8
007CE08C                 db  65h ; e
007CE08D                 db  66h ; f
007CE08E                 db  67h ; g
007CE08F                 db  68h ; h