Сабж, вопросы хранятся в базе данных внутри программы. Программа содержит 2 базы данных, которые содержутся в двух разных файлах:
-testexam.bin
-BASE/base.kam
Оба файла представляют собой БД Access. В первом просто надо убрать вначале лишние несколько байт, тогда его откроет Access. Но на базе стоит пароль. Второй не знаю как открыть, но думаю он вероятно тоже Access.
Мне нужно найти БД в которой содержутся вопросы и варианты решения.
Собственно надо как то открыть каждую базу в Access и подобрать пароль. Пароль скорее всего можно выдрать из самого экзаменатора.

Скачать экземенатор с БД можно тут: ifolder.ru/6452105 (1Мб)

| Сообщение посчитали полезным:

Проверь: f2#^_Nsh&-$.

P.S. Аксеса нет влом его ставить.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio
Спасибо, пароль подошел к testexam.bin. Но там к сожелению обсолютно пустая база, как я понял из названия таблиц туда пишется статистика, кто сколько ответил правильно и т.п.

Вообщем надо как то открыть -BASE/base.kam , как я понял он еще как то зашифрован.

| Сообщение посчитали полезным:

Пробуй: X]FSD!d%
и/или: ,KIjWI3j.+76$ASd|MT?1A7_B<)nf1&E

Если это не пароль значит строка шифрации (хотя хз может и нет =) )... как шифруеться файлик проверять влом.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio
Строка шифрования это круто конечно =)
Но только вот куда ее зафигачить. По идеи сначала надо узнать как шифруется.

| Сообщение посчитали полезным:

Качать влом, но вообще попробуй потрейсить экзаменатор: где обращается к файлу базы, что откуда запрашивает, а как подсунешь верные данные, он наверняка временный файл создаёт, его и смотри.

| Сообщение посчитали полезным:

Freecod, временный файл не создается.

| Сообщение посчитали полезным:

на BASE/base.kam пасс тоже f2#^_Nsh&-$

| Сообщение посчитали полезным:

тока в базе похоже нет ответов. (а нафига они тут ??)

| Сообщение посчитали полезным:

SWR
Угу пасс точно такой как и на testexam.bin
ПОдсмотрел строчку коннекта к БД.
Наваял побыстрому на VB в Excel пару строк для коннекта через ADO, но чето не догоню чего ему формат базы не нравится =\ Хотя прога работает точно так же через ADO и никаких манипуляций с БД не делает вроде =\ В общем пока не вкурил

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Если мне память не изменяет (прогу не скачивал), то это есть поделка от ФЕПО.
Основная база с вопросами - пошифрована хитрозадо. Тут есть здоровый топ по теме этой фепы. И даже есть дешифраторы для старых версий каки-то БД.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

c 005217B6 прога готовит запрос к БД (base.kam)
После запроса открытия нужно искать первые 4 байта из файла (находим проецируемый файл)
На нем бряк ставим
первое всплытие эито копирование в другое место где будет расшифровываться.

| Сообщение посчитали полезным:

SWR пишет:
копирование в другое место где будет расшифровываться.
base.kam никуда не копируется

| Сообщение посчитали полезным:

00529B68 - Разварот ключа
005177C9 - раунд 1 дешифровка
05165E9 - раунд 2 дешифровка

>>base.kam никуда не копируется
я про память процесса а не файл.

Тут расшифрованый файл
ifolder.ru/6467476

| Сообщение посчитали полезным:

SWR
Большое спасибо, вы гений.

Вопросы хранятся в таблице t_Tasks в "двоичном данные", т.е. скорее всего рисунки. И как их просмотреть бы?

| Сообщение посчитали полезным:

Фуф... тоже снял БД почитав тему про ФЕПО, а точнее про функи SpecailReadFile и SpecialWriteFileW.
Просмоторщик fepocracker был взят с сайта xor'а на народе. В общем все смотриться отлично.

hexcsl.com/upload/stats/1089

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX]
Круто, спасибо. Только Ответов к сожелению нету.

| Сообщение посчитали полезным:

Solker
Их никогда и небыло. Почитай тему про ФЕПО на этом форуме, там оказывается много чего обсуждалось втом числе и говорилось сразу что ответов в этих тестах нет. Пишуться только результаты тестирования, а там уж незнаю что с этими результатми делают. Либо сами преподы проверяют, либо на серваке проверяется.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX]
на серваке проверяется

| Сообщение посчитали полезным:

хз как с ответами, но год назад когда я вытаскивал базу по экономике - ответ на вопрос всегда был первым номером в базе (кроме задач), а в самой проге они естес-но мешались...может и по другим дисциплинам также....

| Сообщение посчитали полезным:

schmel, в той версии, которая обсуждается в этом топе, это почти всегда так.
В новых версиях этого нет(((

| Сообщение посчитали полезным:

schmel
с зимнего тестирования 2008 года - это у не так...

| Сообщение посчитали полезным:

Расскажите, пожалуйста, подробно о процессе всрытия самой базы, а то по нубению своему не понял

| Сообщение посчитали полезным:

Ща там изменили шифрацию вопросов (прога выдает мусор)

| Сообщение посчитали полезным:

SWR
Щас там помоему добавили Zlib поэтому может и выдает мусор.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

4.6.2 по Blowfish шифруются поля tsetskeys(p_FIOs), HtmlContCmpr(t_Tasks,t_Answers).
Таблица t_TSetGrpTasks хранит тексты (вроде тока для дицсиплины "английский язык"), расшифровывается ключом, который получается посредством "мудреных" преобразований с номером положением записи в таблице и "вшитым" в приложение ключом.
tsetskeys содержит ключи для расшифровки полей HtmlContCmpr таблиц t_Tasks,t_Answers.
Причем ключей ровно столько, сколько тем. Для каждой темы свой ключ.

| Сообщение посчитали полезным:

uxer, а раньше как шифровалось?)))))))

| Сообщение посчитали полезным:

Действительно, мусор) Систематизированный такой мусор)

| Сообщение посчитали полезным:

uxer
Если я не ошибаюсь, то и раньше оно Blowfish'ем шифровалось =
Иначе в фепокреке небыло Blowfish, а он там есть и как раз таки его юзает при дешифрации строк.

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Done)

| Сообщение посчитали полезным: