AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Programmieren allgemein Delphi Brainstorming: Datei mit definierter Entropie erzeugen

Brainstorming: Datei mit definierter Entropie erzeugen

Ein Thema von PeterPanino · begonnen am 30. Aug 2018 · letzter Beitrag vom 1. Sep 2018
Antwort Antwort
Seite 3 von 5     123 45   
PeterPanino

Registriert seit: 4. Sep 2004
1.266 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#21

AW: Brainstorming: Datei mit definierter Entropie erzeugen

  Alt 31. Aug 2018, 08:32
In Bezug zu PE Dateien vermute ich stellt die Entropy dar, ob Datei gepackt wurde. 8 sollte maximum Darstellen, also stark gepackt und 1 wäre zu 100% ungepackt. Kann ich gerade nicht nachvollziehen da mir diese Unit/Klasse fehlt, zum nachschauen kaufe ich das nicht.
Der GRUND für deine Vermutung? Damit wir das nachvollziehen können.

Ich vermute z.B., dass die Mondlandung gefaked war wie vieles andere - und dafür gibt es gute Gründe ...
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
2.283 Beiträge
 
Delphi 2010 Professional
 
#22

AW: Brainstorming: Datei mit definierter Entropie erzeugen

  Alt 31. Aug 2018, 09:08
Das wäre in Bezug auf PE Sinnvoll, das ist der Grund, ob mit oder ohne Mondlandung. Es gibt mehrere PE Tools die eine Analyse durchführen wo dort eine Entropy als "Packer Verdacht" gewertet wird. Grund genug?
Gruß vom KodeZwerg
Wenn ein unerwarteter Fehler aufgetreten ist, frage ich mich immer, welche Fehler erwartet wurden...
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.266 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#23

AW: Brainstorming: Datei mit definierter Entropie erzeugen

  Alt 31. Aug 2018, 10:30
Es gibt mehrere PE Tools die eine Analyse durchführen wo dort eine Entropy als "Packer Verdacht" gewertet wird.
Kannst du diese leicht abwertend klingende Behauptung beweisen?

Ein hoher Entropie-WERT bei einer PE-Analyse weist tatsächlich auf einen Packer hin. Das ist eine bewiesene Tatsache, die von allen Fachleuten geteilt wird. Oder möchtest du das in Abrede stellen?

Geändert von PeterPanino (31. Aug 2018 um 10:38 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
2.283 Beiträge
 
Delphi 2010 Professional
 
#24

AW: Brainstorming: Datei mit definierter Entropie erzeugen

  Alt 31. Aug 2018, 11:41
Es gibt mehrere PE Tools die eine Analyse durchführen wo dort eine Entropy als "Packer Verdacht" gewertet wird.
Kannst du diese leicht abwertend klingende Behauptung beweisen?

Ein hoher Entropie-WERT bei einer PE-Analyse weist tatsächlich auf einen Packer hin. Das ist eine bewiesene Tatsache, die von allen Fachleuten geteilt wird. Oder möchtest du das in Abrede stellen?
Seit wann ist es abwertend wenn ein PE Tool eine Entropy berechnet? Ich empfinde es als Aufwertung. Ich muss nichts beweisen.
Ich wiederhole nochmal, man bemerke das was nun fett geschrieben ist.
In Bezug zu PE Dateien vermute ich stellt die Entropy dar, ob Datei gepackt wurde. 8 sollte maximum Darstellen, also stark gepackt und 1 wäre zu 100% ungepackt. Kann ich gerade nicht nachvollziehen da mir diese Unit/Klasse fehlt, zum nachschauen kaufe ich das nicht.
Von daher kann ich Deinen letzten Satz nirgends einordnen, nur das Du wiederholst was ich Schrieb und ne merkwürdige Frage dazu stellst obwohl Antwort bereits vorliegt?!

Ich halte mich hier mal raus, Du wirst schon Recht haben und mit Deiner auf PE Dateien basierte Entropy Berechnung auch anderswo Sinnvolle Einsatzmöglichkeiten finden.
Gruß vom KodeZwerg
Wenn ein unerwarteter Fehler aufgetreten ist, frage ich mich immer, welche Fehler erwartet wurden...
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.266 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#25

AW: Brainstorming: Datei mit definierter Entropie erzeugen

  Alt 31. Aug 2018, 12:10
Hier ist eine sehr gute Erklärung (mit Beispielen) der Berechnung des Entropie-Wertes:

FILE ENTROPY – LET’S TALK ABOUT RANDOMNESS

Ist leicht zu verstehen. Nach dem Lesen sollten keine Fragen mehr offen sein
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.266 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#26

AW: Brainstorming: Datei mit definierter Entropie erzeugen

  Alt 31. Aug 2018, 12:28
... mit Deiner auf PE Dateien basierte Entropy Berechnung ...
Nochmals: Das ist keine "PE Dateien basierte Entropy Berechnung", da es gleichgültig ist, ob es eine PE-Datei ist oder nicht. Hast du denn meinen vorherigen Link durchgelesen und verstanden?

Wenn nicht: Lade dir einfach mal die Trial-Version von TPEReader herunter und mach folgenden Test: Erstelle eine Text-Datei mit tausendmal dem gleichen Buchstaben (Entropiewert: 0), dann teste mal eine Textdatei mit dem Bibel-Text, dann zippe mal die Ein-Buchstabendatei (tausend mal ein Buchstabe). Wenn du es dann immer noch nicht verstanden hast, dann kann ich dir auch nicht helfen.

Geändert von PeterPanino (31. Aug 2018 um 12:35 Uhr)
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
2.283 Beiträge
 
Delphi 2010 Professional
 
#27

AW: Brainstorming: Datei mit definierter Entropie erzeugen

  Alt 31. Aug 2018, 12:36
... mit Deiner auf PE Dateien basierte Entropy Berechnung ...
Nochmals: Das ist keine "PE Dateien basierte Entropy Berechnung", da es gleichgültig ist, ob es eine PE-Datei ist oder nicht. Hast du meinen vorherigen Link durchgelesen und verstanden?
Wie ermittelst du denn die Entropie?
Es geht um "Shannon's Formula", die MiTeC auf meine Anregung hin in TPEReader integriert hat.

Zur Ermittlung zweckentfremde ich die Klasse TPEReader von MiTeC:

Delphi-Quellcode:
uses
  MiTeC_PE;

var
  PE: TPEReader;

procedure TForm3.FormCreate(Sender: TObject);
begin
  PE := TPEReader.Create;
  try
    PE.FileName := 'R:\test.txt';
    CodeSite.Send('TForm3.FormCreate: ', PE.Entropy.ToString);
  finally
    PE.Free;
  end;
end;
Das hat bestimmt nichts mit PE Dateien zu tun wenn man den Link verfolgt aber irgendwie schon. Du hast mit allem Recht, mehr kann ich dazu nicht Sagen, hab noch einen Schönen Tag.
Gruß vom KodeZwerg
Wenn ein unerwarteter Fehler aufgetreten ist, frage ich mich immer, welche Fehler erwartet wurden...
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.266 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#28

AW: Brainstorming: Datei mit definierter Entropie erzeugen

  Alt 31. Aug 2018, 12:55
... Das hat bestimmt nichts mit PE Dateien zu tun ...
Wie kann man nur so hartnäckig sein. Mein Beispiel-Code berechnet doch nicht direkt den Entropiewert, sondern verwendet nur eine Klasse, welche eine Funktion enthält, die diesen Entropiewert berechnet (weil ich die Source aus Copyright-Gründen nicht weitergeben kann). Also kannst du aus meinem Code gar nicht schließen, ob die Entropie-Berechnung selbst "PE-basiert" ist oder nicht. Also ist deine Behauptung bez. "PE-basierter" Entropie-Berechnung eine Erfindung von dir. Diesen Unterschied verstehst du schon, oder? Ich wünsche auch einen schönen Tag.

Geändert von PeterPanino (31. Aug 2018 um 13:01 Uhr)
  Mit Zitat antworten Zitat
Delphi.Narium

Registriert seit: 27. Nov 2017
1.093 Beiträge
 
Delphi 7 Professional
 
#29

AW: Brainstorming: Datei mit definierter Entropie erzeugen

  Alt 31. Aug 2018, 13:21
Zitat von PeterPanino:
Brainstorming: Datei mit definierter Entropie erzeugen
Zitat von O.F. Osborn:
Grundsatzregeln für Brainstorming-Prozesse:

Die Teilnehmer können und sollen ihrer Phantasie freien Lauf lassen. Jede Anregung ist willkommen.

Ideenmenge geht vor Ideenqualität. Es sollen möglichst viele Ideen erzeugt werden.

Es gibt keinerlei Urheberrechte. Die Ideen der anderen Teilnehmer können und sollen aufgegriffen und weiterentwickelt werden.

Kritik oder Wertungen sind während des Brainstormings nicht erlaubt.
Also: Brainstorming oder nicht
  Mit Zitat antworten Zitat
PeterPanino

Registriert seit: 4. Sep 2004
1.266 Beiträge
 
Delphi 10.1 Berlin Enterprise
 
#30

AW: Brainstorming: Datei mit definierter Entropie erzeugen

  Alt 31. Aug 2018, 13:29
Aber ich kann dich schon verstehen: Nach deinen Postings zu schließen, halte ich dich für einen fleißigen und ehrlichen Programmierer, der eben eine Aversion gegen "versteckten Code" hat. An und für sich eine gesunde Einstellung. "Aber da kommt so ein undurchsichtiger Typ daher (PeterPanino), der ein Beispiel für die Anwendung von GEKAUFTEM (huch!) Code bringt. Da muss doch was faul sein! Aber die Trial herunterzuladen und selbst zu testen und aus den Testergebnissen meine Schlüsse zu ziehen, dafür ist keine Zeit."
  Mit Zitat antworten Zitat
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 11:13 Uhr.
Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2019 by Daniel R. Wolf