Wie ermittelst du denn die Entropie?

Es geht um "Shannon's Formula", die MiTeC auf meine Anregung hin in TPEReader integriert hat.

Zur Ermittlung zweckentfremde ich die Klasse TPEReader von MiTeC:

OK, das ist dann allerdings eine andere Definition von Entropie.

Die Entropie hängt doch sicher auch vom Zeichensatz ab, ob english, kyrilliusch, chinesisch, ANSI, UTF16, ...

In Bezug zu PE Dateien vermute ich stellt die Entropy dar, ob Datei gepackt wurde. 8 sollte maximum Darstellen, also stark gepackt und 1 wäre zu 100% ungepackt. Kann ich gerade nicht nachvollziehen da mir diese Unit/Klasse fehlt, zum nachschauen kaufe ich das nicht.

Nein, es ist wirklich die Entropie-Berechnung laut Shannon's Formula.

Der GRUND für deine Vermutung? Damit wir das nachvollziehen können.

Ich vermute z.B., dass die Mondlandung gefaked war wie vieles andere - und dafür gibt es gute Gründe ...

Das wäre in Bezug auf PE Sinnvoll, das ist der Grund, ob mit oder ohne Mondlandung. Es gibt mehrere PE Tools die eine Analyse durchführen wo dort eine Entropy als "Packer Verdacht" gewertet wird. Grund genug?

Seit wann ist es abwertend wenn ein PE Tool eine Entropy berechnet? Ich empfinde es als Aufwertung. Ich muss nichts beweisen.
Ich wiederhole nochmal, man bemerke das was nun fett geschrieben ist.
Von daher kann ich Deinen letzten Satz nirgends einordnen, nur das Du wiederholst was ich Schrieb und ne merkwürdige Frage dazu stellst obwohl Antwort bereits vorliegt?!

Ich halte mich hier mal raus, Du wirst schon Recht haben und mit Deiner auf PE Dateien basierte Entropy Berechnung auch anderswo Sinnvolle Einsatzmöglichkeiten finden.

In diesem Fall wird das byteweise (also nicht als Text) aus der Datei ausgelesen.