[tutorial] busca relativa com krsearch

Discussão em 'Dicas e tutoriais' iniciado por kodo no kami, 4 Setembro 2017.

  1. kodo no kami
    Offline

    kodo no kami Membro Conhecido

    Afiliado:
    16 Dezembro 2015
    Mensagens:
    230
    Sexo:
    Masculino
    Avaliações:
    +306 / -0
    e ae galera nesse tutorial vamos aprender a utilizar a minha tools krsearch. a ferramenta krsearch nos permite fazer uma busca relativa em um arquivo e retornar as posições daquela sequencia de caracteres naquele arquivo (diferente da busca tradicional que usa uma tabela especifica buscando exatamente aquela determinada sequencia de caracteres daquela tabela no arquivo, a busca relativa consegue encontrar aquela sequencia de caracteres equivalente mesmo em textos usando uma tabela diferente que a gente não conhece. a busca relativa é muito utilizada em romhacking para a tradução de determinada rom, como tambem pode ser utilizada em outras areas como a criptoanalise ~ existe um outro tutorial meu ensinando como quebrar a cifra de cesar por busca relativa, so procurar ^^ ). para começar a gente baixa a source no github (la tambem tem o binario ja compilado tanto para linux quanto para windows)

    github

    [​IMG]

    podemos baixar pelo navegador ou usar o git para baixar via terminal

    Código (Forge Crash):
    git clone https://github.com/hackerfts315/krsearch.git
    [​IMG]

    depois de baixar basta a gente entrar no diretorio dele, vai ter dois subdiretorios bin e source, o diretorio bin tem dois arquivos um é o executavel para o windows e outro para o linux (nesse tutorial vamos compilar a source então larga de ser preguiçoso e deixa os ja compilados la), no diretorio source tem tres arquivos (krs.c, krs.h e Makefile), e a sua compilação é muito simples bastando usar o comando make para gerar o executavel krsearch (necessario ter o compilador gcc e o make instalado)

    Código (Forge Crash):
    make
    [​IMG]

    podemos inclusive usar o make install depois para copiar o arquivo para /usr/bin e executar ele em qualquer diretorio (isso so funciona no linux, para o windows voce pode mover manualmente para o diretorio system32 para ter o mesmo resultado)

    Código (Forge Crash):
    sudo make install
    depois de compilado podemos usar ele, bastando passar como argumento --search seguido da palavra que vamos buscar e a rom ou o arquivo onde vamos procurar, com isso ele vai nos retornar a posição onde foi encontrado cada ocorrencia e qual byte seria equivalente a letra 'a' de cada uma delas (com base nisso podemos criar uma tabela)

    Código (Forge Crash):
    krsearch --search pikachu pokemon.gbc
    é possivel usar apenas -s no lugar --search

    Código (Forge Crash):
    krsearch -s pikachu pokemon.gbc
    ou ate mesmo colocar a rom antes do --search

    Código (Forge Crash):
    krsearch pokemon.gbc --search pikachu
    [​IMG]

    tambem podemos usar o argumento --relative ou -r seguido de uma palavra, com isso sera exibido toda a sequencia relativa daquela palavra

    Código (Forge Crash):
    krsearch --relative "kodo no kami kawaii"
    [​IMG]

    bom galera é isso, futuramente vou adicionar algumas novas funcionalidades, como gerar a propria tabela diretamente por ela e algumas outras coisas tambem ^^

    by kodo no kami
     
    • Vencedor Vencedor x 1

Compartilhe esta Página