AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Blöde Frage zum Thema ZipCrypto

Ein Thema von Sherlock · begonnen am 17. Aug 2023 · letzter Beitrag vom 29. Aug 2023
Antwort Antwort
Seite 1 von 2  1 2      
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.798 Beiträge
 
Delphi 12 Athens
 
#1

Blöde Frage zum Thema ZipCrypto

  Alt 17. Aug 2023, 17:21
Uwe Raabe hat in einem seiner Blogbeiträge https://www.uweraabe.de/Blog/2017/03...rd-encryption/ eine recht übersichtliche Implementierung der ZipCrypto Entschlüsselung präsentiert. Die Implementierung folgt, wie er auch selbst erläuterte, den originalen PKWare Erläuterungen. Jetzt bin ich dabei mir das Thema insgesamt etwas genauer anzusehen, da ich gerne Konfigurationsdateien (einfache Inis) verschlüsselt speichern möchte. Erster Schritt war die TZip Komponente zu verwenden, und unverschlüsselt einfach nur die Ini-Datei zu zippen. Entpacken "on the fly" bzw. im Speicher mit Memorystreams geht auch gut, so daß keine Dateien als Laufzeitartefakte entstehen. Jetzt wollte ich zum Spaß mal ZipCrypto anwenden, daß Embarcadero das als eine von zwei möglichen Verfahren nennt, und AES256 ganz sicher aufwendiger für einen simplen Test wird. Lange Rede kurzer Sinn: Es kommt im 32Bit Compilat zu einem Integer-Überlauf, wenn in der Methode DecryptBuffer die Multiplikation durchgeführt wird:
Result := word(temp * (temp xor 1)) shr 8; Klar ist der Code von 2017 mit Delphi 10.1 erstellt worden, aber zu Delphi 11.3 sind ja nun nicht so viele schlimme Dinge passiert...oder doch? Hat jemand eine Idee dazu? Uwe?

Sherlock
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe
Online

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.453 Beiträge
 
Delphi 12 Athens
 
#2

AW: Blöde Frage zum Thema ZipCrypto

  Alt 17. Aug 2023, 17:51
Hast du schon die neueste Version von GitHub versucht?
https://github.com/UweRaabe/EncryptedZipFile
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.798 Beiträge
 
Delphi 12 Athens
 
#3

AW: Blöde Frage zum Thema ZipCrypto

  Alt 18. Aug 2023, 10:56
Nein, noch nicht. Toll, daß Du da noch weiter dran gearbeitet hast. Stoße jetzt auf einen anderen Fehler, allerdings habe ich das zip mit 7zip erstellt, nicht mit Deiner Unit. Ändere das noch und melde mich...

Sherlock
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe
Online

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.453 Beiträge
 
Delphi 12 Athens
 
#4

AW: Blöde Frage zum Thema ZipCrypto

  Alt 18. Aug 2023, 11:34
Sowohl TZipFile als auch TEncryptesZipFile unterstützen nur eine sehr kleine Auswahl an Komprimierungs- und Verschlüsselungsmethoden. Insofern ist ein erfolgreiches Einlesen von mit anderen Tools erzeugten Zips eher Glücksache. Funktionieren sollte allerdings das Einlesen selbst erstellter Zips.
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
Benutzerbild von KodeZwerg
KodeZwerg

Registriert seit: 1. Feb 2018
3.691 Beiträge
 
Delphi 11 Alexandria
 
#5

AW: Blöde Frage zum Thema ZipCrypto

  Alt 18. Aug 2023, 14:03
PeaZip ist ein interessantes Projekt mit dem Thema komprimierte Archivierung, es ist Quelloffen allerdings in/für Lazarus geschrieben.
Falls Du weiterhin Probleme hast, kannst Du ja mal das Binary von PeaZip laden und testen ob es in Deinem Falle funktioniert und dann entweder sofort oder mit Anpassungen für Delphi die verwendeten units einbinden und nutzen.
Gruß vom KodeZwerg
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#6

AW: Blöde Frage zum Thema ZipCrypto

  Alt 18. Aug 2023, 14:39
Es gibt auch PAS-Header für die 7z.dll.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.798 Beiträge
 
Delphi 12 Athens
 
#7

AW: Blöde Frage zum Thema ZipCrypto

  Alt 18. Aug 2023, 14:44
Also, hab es eingegrenzt. Unverschlüsselt funktioniert es, verschlüsselt mit Deiner Unit läuft es in einen Fehler. Hier was ich mache:
Delphi-Quellcode:
  var
    myIni: TMemIniFile;
    myZip: TEncryptedZipFile; // Oder zum Testen TZipFile
    myStream: TMemoryStream;
    myFileStream: TFileStream;
  begin
    FileName := 'example.ini.zip';
    Path := TPath.Combine(TPath.GetDocumentsPath, FileName)
    myFile := Path;
    try
      MyFileStream := TFileStream.Create(myFile, fmOpenRead);
      myStream := TMemoryStream.Create;
      myZip := TEncryptedZipFile.Create('passwort');
// myZip := TZipFile.Create; // Mit einer nicht passwortgeschützten Version geht es
      MyFileStream.Position := 0;
      myZip.Open(MyFileStream, zmRead);
      myZip.Read(0, myStream, myHeader);
      myIni := TMemIniFile.Create(myStream); // <- an dieser Stelle gibt es einen EZDecompression Error mit Message "Data Error"
      fDebugLevel := myIni.ReadInteger('local', 'dbgLvl', 1); // Hier kommen wir nicht mehr hin...
    finally
      myIni.Free;
      myZip.Close;
      myZip.Free;
      myStream.Free;
      myFileStream.Free;
    end;
Der Fehler ist dann tiefer drinnen, beim Versuch TZDecompressionStream.Read auszuführen kommt es dann zu diesem Fehler. Der Stream hat zwar eine korrekte Länge ist aber ausschließlich mit Nullen gefüllt. Wenn ich tiefer gehe bin ich wieder bei Dir in der Unit, beim TDecryptstream.Read, was aber bisher noch nicht zu einem Fehler führte...

Danke an Himitsu und Kodezwerg...ich hab mich erstmal verbissen. Es müsste eine Kleinigkeit sein, die ich aber übersehe. WEnn ich noch mehr als zwei Tage brauche, dann schaue ich mir mal PeaZip an. Ich möchte gerne externe DLLs vermeiden.

Sherlock
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Benutzerbild von himitsu
himitsu

Registriert seit: 11. Okt 2003
Ort: Elbflorenz
44.063 Beiträge
 
Delphi 12 Athens
 
#8

AW: Blöde Frage zum Thema ZipCrypto

  Alt 18. Aug 2023, 15:44
Delphi-Quellcode:
myZip.Read(0, myStream, myHeader);
myStream.Position := 0;
myIni := TMemIniFile.Create(myStream);
[edit] Nee, leider nicht. TMemIniFile.LoadValues setzt die Position auf 0 [/edit]


Diese Read-Funktion "schreibt" ja in diesen Stream, womit der nun am Ende steht, und sie setzt ihn leider danach nicht an den anfang zurück.

Auch viele Lese-Funktionen lesen dann ab der aktuellen Stelle, und nach dem Stream-Ende gibt es dann nichts mehr.
Aber einen Fehler sollte es dann eigentlich auch nicht geben, da eine "leere" INI-Datei eigentlich gültig ist.



Hmmmm, dann bleibt wohl nur noch, laut ""Data Error", dass der Stream nicht entschlüsselt werden kann.
Vielleicht unbekanntes oder falsches Format. Aber dann hätte ich einen Fehler schon beim .Read erwartet.
Somit bleibt nur noch mitten zwischen den Daten ein Problem ... die Klasse denkt sie kann es verstehen und raucht dann in etwas Unbekanntes, oder sie hat einen Bug.
Neuste Erkenntnis:
Seit Pos einen dritten Parameter hat,
wird PoSex im Delphi viel seltener praktiziert.
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.798 Beiträge
 
Delphi 12 Athens
 
#9

AW: Blöde Frage zum Thema ZipCrypto

  Alt 18. Aug 2023, 15:47
Ich vermute mal, daß Uwe den Weg über den Stream einfach nicht im Kopf hatte, als er das implementierte.

Sherlock
Oliver
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Benutzerbild von Uwe Raabe
Uwe Raabe
Online

Registriert seit: 20. Jan 2006
Ort: Lübbecke
11.453 Beiträge
 
Delphi 12 Athens
 
#10

AW: Blöde Frage zum Thema ZipCrypto

  Alt 18. Aug 2023, 17:11
Das Read auf einen Stream macht in der Tat schon länger Ärger. Problematisch sind dabei die Seek-Operationen, denn das decrypten geschieht synchron und dann bringt ein Seek backwards den State durcheinander.

Alternativ zu TStream könntest du mal das Overload mit TBytes versuchen. Da wird zwar intern auch das Read mit Stream verwendet, aber nur mit einem einzigen Read-Call - das funktioniert. Mit den Bytes erzeugst du dann einfach einen TBytesStream.

Eventuell könnte man das Read-Stream-Problem lösen, wenn man im Decrypt Stream gleich beim Create alles entschlüsselt und in einen Puffer schreibt. Braucht dann halt etwas mehr Speicher.
Uwe Raabe
Certified Delphi Master Developer
Embarcadero MVP
Blog: The Art of Delphi Programming
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2      


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 15:42 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz