Зашифрованная база через Protect.dll

  • Автор темы Petrov
  • Дата начала
Статус
Закрыто для дальнейших ответов.
P

Petrov

Гость
#1
Здравствуйте.

Есть небольшая проблема с извлечением данных из зашифрованной базы,
год назад это можно было сделать легко - сейчас возникают затруднения.

Тест-экзаменатор offline 4.4.3
http://ifolder.ru/2133875 - 20 метров

Даю имеющиеся данные и выписки из общения с программистом:

Как вскрывалась предыдущая версия:
Открывалась программой олидебагер,
Из списка команд выбиралось команда №0052OD62
Находилось слово je и переименовывалось в jne
Компилировалось
В прошлых версиях все работало, сейчас на выходе получается текст в нечитаемой кодировке

Что нужно:

1) Получить читаемый текст (прим. возможно найти команду и поменять слово иди число)
тоесть, что бы, используя логины и пароль по нижеперечисленным предметам, получался читаемый текст

2) Найти логины по предметам
политология
математика
физика
философия

на группу 123 или 124 специальность МиОЛК


3) Вытянуть вопросы

4) Проверить, если в этой программе ответы.


После прохождения тестирования, создается файл базы MS Exess
Пароль для чтения файла f2#^_Nsh&-$.

Примеры Логинов и пароля по предмету Начертательная геометрия
http://ifolder.ru/2133909


Выписки из общения с программистом:

"Не знаю как там было в прошлой версии, но здесь одним jne вместо je не обойтись. Тут он сначала сверяет имя пользователя, потом начинает активно писать в базу, используя это имя пользователя. База access'овская, но зашифрованная, просто так к ней не подключится."

"используется какой-то алгоритм шифрования. Максимум, что я пока могу вам сказать: пароль для этого алгоритма."

XJFSD!d% Это пароль.

e<}^eX[c8/5)MrjD,NJ_Ge0U&wG.:w/r
Это - строка, используемая при шифровании. Может поможет чем.

"Попробуйте с этими данными поискать в яндексе со словами access, protect.dll."


"Ещё так, сведения: testexam.bin и base.kam - это файлы базы данных access. Используют jet 4.0. В файле testexam.bin первые 14 байт - лишние. Если их убрать, файл нормально открывается в MS Access. Файл base.kam зашифрован сложнее."

"Зашифрованный текст - это весь base.kam. В программе используется какая-то сторонняя библиотека шифрования, скорее всего - protect.dll, которую я посоветовал поискать в яндексе. Эта библиотека шифрует файл на основе одной-двух строк, вероятнее всего - тех, которые я уже написал. Точный алгоритм не скажу - надо читать описание этой самой protect.dll. Скорее всего, этой же библиотекой можно расшировать файл обратно."

"Кстати, посоветуйте человеку, который будет этим заниматься, не пытаться обойти защиту, просто заменяя условия в дебаггере. Там обязательно должны быть совпадения логина и пароля с базой, на этом весь тест строится."

" Возможно поможет эта информация http://www.silicontaiga.ru/home.asp?artId=4759 "


В качестве компенсации поделюсь последними 20 долларами )
_________________________________
ICQ - 384322873
 
Статус
Закрыто для дальнейших ответов.