Программа хранит данные в запароленных RAR архивах

Сейчас на форуме: subword, rtsgreg1989, zds (+8 невидимых)

Посл.ответ	Сообщение
serzhb Ранг: 1.3 (гость) Активность: 0=0 Статус: Участник	Создано: 26 октября 2007 22:54 · Личное сообщение · #1 Такая проблема. Потребовалось достать базу одной из программ. База лежит в директории с программой и разбита на файлы 1.dca, 2.dca, 3.dca и т.д. Как оказалось эти файлы представляют собой ЗАПАРОЛЕННЫЕ rar архивы в которых лежит нужная мне информация в формате word. Осталась одна проблема - узнать пароль на эти архивы. Программа показывает эти word файлы в своей программе, значит ей приходится распаковывать rar'ы, следовательно можно каким-то образом отследить/перехватить пароль. Не жду от вас готового решения, но расскажите пожалуйста в какую сторону курить? Какие проги помогут решить данную задачу? Первый раз сталкиваюсь с такой проблемой, но это очень нужно! Анализ PEid показал:PE Hardlock / HASP Envelope -> Aladdin На всякий случай даю линк на exe файл: www.warezmachine.ru/myfiles/prof95nt.exe если кто поможет - отблагодарю деньгами. ЗАРАНЕЕ ОГРОМНОЕ СПАСИБО.

Isaev Ранг: 756.3 (! !), 113thx Активность: 0.61↘0.05 Статус: Участник Student	Создано: 26 октября 2007 23:20 · Личное сообщение · #2 serzhb пишет: База лежит в директории с программой и разбита на файлы 1.dca, 2.dca, 3.dca и т.д. Где база? Выложи установленную версию. ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh
Bitfry Ранг: 495.3 (мудрец) Активность: 0.3↘0 Статус: Участник	Создано: 26 октября 2007 23:25 · Личное сообщение · #3 Ты лучше сам подумай, будет ли кто-то писать свой распаковщик рар-архивов? Значит должна быть стандартная либа (или даже exe). Если dll, то смотри в ней имена функций в экспорте, а если rar*.exe, то лови вызов с командной строкой. ----- Всем привет, я вернулся
serzhb Ранг: 1.3 (гость) Активность: 0=0 Статус: Участник	Создано: 26 октября 2007 23:28 · Поправил: serzhb · Личное сообщение · #4 2Isaev, сама программа достаточно большая. около 3-гигов. кинул сюда архив (exe + часть файлов базы) http://www.warezmachine.ru/myfiles/2.rar http://www.warezmachine.ru/myfiles/2.rar
serzhb Ранг: 1.3 (гость) Активность: 0=0 Статус: Участник	Создано: 26 октября 2007 23:41 · Поправил: serzhb · Личное сообщение · #5 Bitfry ProcMon'ом обнаружил, что подгружает библиотеку C:/windows/system32/unrar.dll почитал доку по ней, функция называется RARSetPassword вот только как это использовать? какие проги для этого помогут?
0xy Ранг: 218.5 (наставник), 2thx Активность: 0.09↘0 Статус: Участник	Создано: 26 октября 2007 23:58 · Поправил: 0xy · Личное сообщение · #6 serzhb пишет: какие проги для этого помогут? OllyDbg И не флуди больше в Основном форуме! Для новичков есть специальный раздел.
Jupiter Ранг: 605.2 (!), 341thx Активность: 0.47↘0.25 Статус: Модератор Research & Development	Создано: 27 октября 2007 00:24 · Личное сообщение · #7 прога - Стройконсультант брякаешься на unrar.RARSetPassword `0041DDE6 E8 9D080000 call prof95nt.0041E688 ; jmp to unrar.RARSetPassword` пароль типа "vXhaLoT#?/~36+Rqh5OO&bXDQ-^6YQbLiCg=ae{D]4Zjl.n9BRUQ0k@ESH(mP>Gt" ;) ----- EnJoy!
[HEX] Ранг: 467.7 (мудрец), 5thx Активность: 0.27↘0 Статус: Участник Иной :)	Создано: 27 октября 2007 11:14 · Личное сообщение · #8 Немного оффтопа serzhb Базы от какой даты? Если новее апреля 2007, то кинь ссылку где взял или в пм напиши Если кому апрелевские 2007 нужны, то на трекере ннм-клаба. ----- Computer Security Laboratory
Bad_guy Ранг: 536.4 (!), 171thx Активность: 0.66↘0.13 Статус: Администратор Создатель CRACKL@B	Создано: 28 октября 2007 21:42 · Личное сообщение · #9 serzhb пишет: Не жду от вас готового решения, но расскажите пожалуйста в какую сторону курить? Однажды у меня была подобная тема: я просто скормил саму прогу тулзе ogregui, она вытащила все текстовые строки из EXE , в итоге получился словарик из порядка 3000 слов, по нему брутфорсер нашёл пароль очень быстро ----- Всем не угодишь

Для печати