Зашифрованная база через Protect.dll

Тема в разделе "Другие", создана пользователем Petrov, 9 июн 2007.

Статус темы:
Закрыта.
  1. Petrov

    Petrov Гость

    Здравствуйте.

    Есть небольшая проблема с извлечением данных из зашифрованной базы,
    год назад это можно было сделать легко - сейчас возникают затруднения.

    Тест-экзаменатор offline 4.4.3
    http://ifolder.ru/2133875 - 20 метров

    Даю имеющиеся данные и выписки из общения с программистом:

    Как вскрывалась предыдущая версия:
    Открывалась программой олидебагер,
    Из списка команд выбиралось команда №0052OD62
    Находилось слово je и переименовывалось в jne
    Компилировалось
    В прошлых версиях все работало, сейчас на выходе получается текст в нечитаемой кодировке

    Что нужно:

    1) Получить читаемый текст (прим. возможно найти команду и поменять слово иди число)
    тоесть, что бы, используя логины и пароль по нижеперечисленным предметам, получался читаемый текст

    2) Найти логины по предметам
    политология
    математика
    физика
    философия

    на группу 123 или 124 специальность МиОЛК


    3) Вытянуть вопросы

    4) Проверить, если в этой программе ответы.


    После прохождения тестирования, создается файл базы MS Exess
    Пароль для чтения файла f2#^_Nsh&-$.

    Примеры Логинов и пароля по предмету Начертательная геометрия
    http://ifolder.ru/2133909


    Выписки из общения с программистом:

    "Не знаю как там было в прошлой версии, но здесь одним jne вместо je не обойтись. Тут он сначала сверяет имя пользователя, потом начинает активно писать в базу, используя это имя пользователя. База access'овская, но зашифрованная, просто так к ней не подключится."

    "используется какой-то алгоритм шифрования. Максимум, что я пока могу вам сказать: пароль для этого алгоритма."

    XJFSD!d% Это пароль.

    e<}^eX[c8/5)MrjD,NJ_Ge0U&wG.:w/r
    Это - строка, используемая при шифровании. Может поможет чем.

    "Попробуйте с этими данными поискать в яндексе со словами access, protect.dll."


    "Ещё так, сведения: testexam.bin и base.kam - это файлы базы данных access. Используют jet 4.0. В файле testexam.bin первые 14 байт - лишние. Если их убрать, файл нормально открывается в MS Access. Файл base.kam зашифрован сложнее."

    "Зашифрованный текст - это весь base.kam. В программе используется какая-то сторонняя библиотека шифрования, скорее всего - protect.dll, которую я посоветовал поискать в яндексе. Эта библиотека шифрует файл на основе одной-двух строк, вероятнее всего - тех, которые я уже написал. Точный алгоритм не скажу - надо читать описание этой самой protect.dll. Скорее всего, этой же библиотекой можно расшировать файл обратно."

    "Кстати, посоветуйте человеку, который будет этим заниматься, не пытаться обойти защиту, просто заменяя условия в дебаггере. Там обязательно должны быть совпадения логина и пароля с базой, на этом весь тест строится."

    " Возможно поможет эта информация http://www.silicontaiga.ru/home.asp?artId=4759 "


    В качестве компенсации поделюсь последними 20 долларами )
    _________________________________
    ICQ - 384322873
     
  2. SNike

    SNike Гость

    Не говорю точно что буду этим заниматься, но уже интересно :)
    Дай ссылку на сайт программы или хотя бы её точное название
     
  3. Petrov

    Petrov Гость


    Программа так и называется
    Тест-экзаменатор offline 4.4.3

    выложил в архиве сюда http://ifolder.ru/2133875 - 20 метров
    думаю, вряд ли у нее где то есть официальный сайт.
     
Загрузка...
Похожие Темы - Зашифрованная база через
  1. anna
    Ответов:
    3
    Просмотров:
    269
  2. Shandrik
    Ответов:
    13
    Просмотров:
    659
  3. odyssey
    Ответов:
    3
    Просмотров:
    543
  4. iivvnn
    Ответов:
    15
    Просмотров:
    953
  5. anna
    Ответов:
    7
    Просмотров:
    964
Статус темы:
Закрыта.

Поделиться этой страницей