Có ai ở ngoài đó biết một cách để vũ phu các giá trị ở một độ lệch cụ thể trong một tệp không? Đó là 4 byte liên tiếp cần phải được ép buộc. Tôi biết đúng SHA-1 của tệp bị hỏng. Vì vậy, những gì tôi muốn làm là so sánh tệp SHA-1 hoàn chỉnh, mỗi lần nó thay đổi giá trị byte.
Tôi biết chính xác 4 byte đã được thay đổi, bởi vì một chuyên gia phục hồi dữ liệu đã được trao cho tôi, như là một thách thức phục hồi. Đối với những người quan tâm muốn biết, tệp rar có 4 byte được thay đổi có chủ ý. Tôi được cho biết là độ lệch của 4 byte đã thay đổi và SHA-1 ban đầu. Người này nói rằng KHÔNG THỂ khôi phục tệp chính xác trong kho lưu trữ sau khi 4 byte được thay đổi. Ngay cả khi đó chỉ là một vài byte và bạn biết chính xác vị trí của tham nhũng. Vì nó không có hồ sơ phục hồi. Tôi đang cố gắng xem liệu có cách nào để 4 byte cụ thể đó được điền chính xác để tệp sẽ giải nén mà không gặp lỗi hay không. Kích thước tập tin khoảng 5mb.
Ví dụ :
Tôi đã tải lên các bức ảnh để nó được xác định rõ ràng hơn về chính xác những gì tôi đang làm. Tôi tin rằng ai đó có thể đăng chúng ở đây cho tôi với nhiều đại diện hơn.
Ví dụ bù mà tôi đang tập trung vào là 0x78
nơi pic đầu tiên hiển thị giá trị vì CA
tôi muốn tập lệnh tăng giá trị lên 1 để nó trở thành CB
như thể hiện trong pic thứ hai. Tôi muốn nó tiếp tục tăng giá trị 1
và sau đó so sánh toàn bộ tệp SHA-1 mỗi lần. Chỉ thực hiện thay đổi đối với 4 byte đó ở phần bù được chỉ định.
Nó sẽ thử CAC5C58A
và so sánh SHA-1. Nếu không khớp, thì nó sẽ thử. CBC5C58A
Sau đó, khi giá trị đầu tiên đạt đến, FF
nó sẽ chuyển sang 00C6C58A
và cứ tiếp tục như vậy. Về cơ bản, tôi muốn nó có thể đi từ 00000000-FFFFFFFF
nhưng cũng có tùy chọn để chọn nơi bạn muốn nó bắt đầu và kết thúc. Tôi biết nó có thể mất một chút thời gian nhưng tôi vẫn muốn thử nó. Hãy nhớ rằng tôi biết phần bù chính xác của các byte bị hỏng. Tôi chỉ cần các giá trị chính xác.
Nếu bạn tìm kiếm trên Google: "Cách sửa tệp bị hỏng bằng vũ lực" Có một người đã viết chương trình Linux. Tuy nhiên, nó chỉ hoạt động đối với các tệp có trong chương trình. Tôi đang tìm cách nào đó để sử dụng cùng một quy trình với tệp của mình.