Здравствуйте.
Есть небольшая проблема с извлечением данных из зашифрованной базы,
год назад это можно было сделать легко - сейчас возникают затруднения.
Тест-экзаменатор offline 4.4.3
Даю имеющиеся данные и выписки из общения с программистом:
Как вскрывалась предыдущая версия:
Открывалась программой олидебагер,
Из списка команд выбиралось команда №0052OD62
Находилось слово je и переименовывалось в jne
Компилировалось
В прошлых версиях все работало, сейчас на выходе получается текст в нечитаемой кодировке
Что нужно:
1) Получить читаемый текст (прим. возможно найти команду и поменять слово иди число)
тоесть, что бы, используя логины и пароль по нижеперечисленным предметам, получался читаемый текст
2) Найти логины по предметам
политология
математика
физика
философия
на группу 123 или 124 специальность МиОЛК
3) Вытянуть вопросы
4) Проверить, если в этой программе ответы.
После прохождения тестирования, создается файл базы MS Exess
Пароль для чтения файла f2#^_Nsh&-$.
Примеры Логинов и пароля по предмету Начертательная геометрия
Выписки из общения с программистом:
"Не знаю как там было в прошлой версии, но здесь одним jne вместо je не обойтись. Тут он сначала сверяет имя пользователя, потом начинает активно писать в базу, используя это имя пользователя. База access'овская, но зашифрованная, просто так к ней не подключится."
"используется какой-то алгоритм шифрования. Максимум, что я пока могу вам сказать: пароль для этого алгоритма."
XJFSD!d% Это пароль.
e<}^eX[c8/5)MrjD,NJ_Ge0U&wG.:w/r
Это - строка, используемая при шифровании. Может поможет чем.
"Попробуйте с этими данными поискать в яндексе со словами access, protect.dll."
"Ещё так, сведения: testexam.bin и base.kam - это файлы базы данных access. Используют jet 4.0. В файле testexam.bin первые 14 байт - лишние. Если их убрать, файл нормально открывается в MS Access. Файл base.kam зашифрован сложнее."
"Зашифрованный текст - это весь base.kam. В программе используется какая-то сторонняя библиотека шифрования, скорее всего - protect.dll, которую я посоветовал поискать в яндексе. Эта библиотека шифрует файл на основе одной-двух строк, вероятнее всего - тех, которые я уже написал. Точный алгоритм не скажу - надо читать описание этой самой protect.dll. Скорее всего, этой же библиотекой можно расшировать файл обратно."
"Кстати, посоветуйте человеку, который будет этим заниматься, не пытаться обойти защиту, просто заменяя условия в дебаггере. Там обязательно должны быть совпадения логина и пароля с базой, на этом весь тест строится."
" Возможно поможет эта информация
В качестве компенсации поделюсь последними 20 долларами )
_________________________________
ICQ - 384322873
Есть небольшая проблема с извлечением данных из зашифрованной базы,
год назад это можно было сделать легко - сейчас возникают затруднения.
Тест-экзаменатор offline 4.4.3
Ссылка скрыта от гостей
- 20 метров Даю имеющиеся данные и выписки из общения с программистом:
Как вскрывалась предыдущая версия:
Открывалась программой олидебагер,
Из списка команд выбиралось команда №0052OD62
Находилось слово je и переименовывалось в jne
Компилировалось
В прошлых версиях все работало, сейчас на выходе получается текст в нечитаемой кодировке
Что нужно:
1) Получить читаемый текст (прим. возможно найти команду и поменять слово иди число)
тоесть, что бы, используя логины и пароль по нижеперечисленным предметам, получался читаемый текст
2) Найти логины по предметам
политология
математика
физика
философия
на группу 123 или 124 специальность МиОЛК
3) Вытянуть вопросы
4) Проверить, если в этой программе ответы.
После прохождения тестирования, создается файл базы MS Exess
Пароль для чтения файла f2#^_Nsh&-$.
Примеры Логинов и пароля по предмету Начертательная геометрия
Ссылка скрыта от гостей
Выписки из общения с программистом:
"Не знаю как там было в прошлой версии, но здесь одним jne вместо je не обойтись. Тут он сначала сверяет имя пользователя, потом начинает активно писать в базу, используя это имя пользователя. База access'овская, но зашифрованная, просто так к ней не подключится."
"используется какой-то алгоритм шифрования. Максимум, что я пока могу вам сказать: пароль для этого алгоритма."
XJFSD!d% Это пароль.
e<}^eX[c8/5)MrjD,NJ_Ge0U&wG.:w/r
Это - строка, используемая при шифровании. Может поможет чем.
"Попробуйте с этими данными поискать в яндексе со словами access, protect.dll."
"Ещё так, сведения: testexam.bin и base.kam - это файлы базы данных access. Используют jet 4.0. В файле testexam.bin первые 14 байт - лишние. Если их убрать, файл нормально открывается в MS Access. Файл base.kam зашифрован сложнее."
"Зашифрованный текст - это весь base.kam. В программе используется какая-то сторонняя библиотека шифрования, скорее всего - protect.dll, которую я посоветовал поискать в яндексе. Эта библиотека шифрует файл на основе одной-двух строк, вероятнее всего - тех, которые я уже написал. Точный алгоритм не скажу - надо читать описание этой самой protect.dll. Скорее всего, этой же библиотекой можно расшировать файл обратно."
"Кстати, посоветуйте человеку, который будет этим заниматься, не пытаться обойти защиту, просто заменяя условия в дебаггере. Там обязательно должны быть совпадения логина и пароля с базой, на этом весь тест строится."
" Возможно поможет эта информация
Ссылка скрыта от гостей
" В качестве компенсации поделюсь последними 20 долларами )
_________________________________
ICQ - 384322873