大蒜2.6增加算盘啦

更新项目:

1 深度优化核心引擎,更快,更准确。

2 白皮蒜和紫皮蒜进行升级

白皮蒜

老版本

新版本

指纹限制

50

100

文件大小限制

1KB

2KB

紫皮蒜

老版本

新版本

指纹限制

200

400

文件大小限制

4KB

8KB

独头蒜

老版本

新版本

指纹限制

4000

4000

文件大小限制

64K

64K

3 新增“算盘”功能。

项目地址:http://www.asm64.com/

详细介绍:

什么是算盘

算盘为交互式功能的一部分。目的是让使用者和大蒜的智慧进行加成,2.6只是该功能的Demo版本。后续根据实际情况进行调节。主要是用各种奇葩算法对样本的数值类型进行提取,计算,找关系。

注意,只有样本不小于3才可以支持该功能。样本最多数量不得超过1000

算盘的第一例

下面我们用7BMP图片来演示。

图片来源是windows的画图板生成,他们的参数各不相同。参数包括长,宽,位深度,颜色等。

 

 

算盘的运行依赖于指纹的生成,所以先载入样本,生成指纹后再打开算盘窗口。点击按钮,还来不及眨眼,指纹已经生成。

 

这个时候就可以打开算盘窗口了,然后我们点击数据探测。可以探测到大蒜识别的数据。默认大蒜只识别4字节类型的数值的,如果想分析2字节,可以勾选“分析WORD类型”。

 

点击数据探测后,大蒜生成了2个窗口的数据。

左侧窗口为Y数据池。这个是样本内部大蒜探测到是数值类型,并且没有检测出是具体是那种数据类型的。

右侧窗口是X数据池。是大蒜已经检测出的数据类型的。

大蒜会把Y数据池每一个数据,和其他Y数据池以及X数据池做计算,找到可能的关系。

函数会有很多的,目前只有线性分析。好了我们点击一下吧。

 

又来不及眨眼,大蒜已经分析成功。大蒜分析出一条特征。为Y=1/a * x1*x2*x3.

a为常数。 x1x2x3分别为文件结构内已经分析的3个结构。大蒜已经把这3个结构的Id值和值输出了。Id值即指纹窗口指向的值。

 

 

结束语

我们很渺小,地球外面的世界我们一无所知,或许大蒜只是这个星球上唯一的交互式未知文件格式自动分析工具。经典热力学的熵概念最终被引用到计算机科学,虽然或许大蒜未来可能大概并不会被引用到生命科学,自然科学等领域,但是游戏真的才刚刚开始。