单个 PE 部分的香农熵

逆向工程 恶意软件
2021-06-12 22:49:57

为什么各个部分的香农熵总是在 0-8 之间。还有为什么我们需要在计算香农熵时创建一个 256 频率的数组?

1个回答

单个字节样本的通道容量最大为 8 位。

另一种思考方式:如果每个样本的单个字节具有相同的值,则需要 0 个额外的信息位来描述这些值。

如果单个字节具有 256 个不同的值,[0 到 255],那么对于每个样本,您将需要 8 位额外的信息来唯一地描述这些值。

例如,如果您正在测量一组 Short 值(2 字节/16 位)的香农熵,它的范围是从 0(常数)到 16(完全随机)。

其它你可能感兴趣的问题
上一篇通过 JNI 制作 Android Toast,即通过 JNI 调用 Java 方法 下一篇获取radare2中特定字节的内存地址