| Сейчас на форуме: Magister Yoda, johnniewalker, Kybyx, vsv1, r0lka, -Sanchez-, testrev1337 (+3 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Нужно вытащить данные из программ |
| Посл.ответ | Сообщение |
|
|
Создано: 12 августа 2009 15:09 · Личное сообщение · #1 Здравствуйте. Нужно вытащить таблицу вопросов и ответов из программы. Программа "Тренинго-тестирующая система консультанта" Знаю что такой вопрос часто подымается, тем не менее, я не встречал описания решения подобной задачи. Мог бы кто-нибуть, не просто вытащить данные, а еще объяснить что, как и почему. В Olly в карте памяти процесса я нахожу вопросы и ответы, а вот что дальше делать я не знаю. Направьте на путь истинный или ссылкой на статьи  Ссылка на прогу 550 кб, slil.ru/27896462. ЗЫ Поиск по форуму делал.  |
|
|
Создано: 12 августа 2009 15:43 · Личное сообщение · #2 Сюда ходи: forum.ru-board.com/topic.cgi?forum=35&topic=43829 ----- Лень - это подсознательная мудрость |
|
|
Создано: 12 августа 2009 16:07 · Личное сообщение · #3 depler спасибо конечно за ссылку, но там нечто другое.  Мне по большому счету на сам "консультант" както фиолетово, меня интересует сам процесс, можно в принципе и другую прогу поковырять. А консультант, так просто под руку попал 
|
|
|
Создано: 12 августа 2009 17:18 · Личное сообщение · #4 Select->Copy->Past
----- invoke OpenFire |
|
|
Создано: 12 августа 2009 17:25 · Личное сообщение · #5 AVE пишет: В Olly в карте памяти процесса я нахожу вопросы и ответы, а вот что дальше делать я не знаю. Направьте на путь истинный или ссылкой на статьи если адреса постоянные - прилепляй dll и делай memcpy, если нет ищи функу которая эту таблицу собирает и сплайсь ее. Непонятно вообще, тебе только один раз данные вытащить или чего? Если да - то из ольки и копируй, можно хоть WinHex'ом память открыть. ----- продавец резиновых утёнков |
|
|
Создано: 12 августа 2009 17:33 · Личное сообщение · #6 Ну 400 вопросов ненакопируешь  , к томуже из памяти не ясно какой ответ верныйПопробуйте найти процедуру проверки? И расскажите по подробнее прилепляй dll и делай memcpy, если нет ищи функу которая эту таблицу собирает и сплайсь ее |
|
|
Создано: 16 августа 2009 02:41 · Личное сообщение · #7 Ну чтобы найти процедуру проверки в этой проге, достаточно посмотреть где используются строки "ОТВЕТ ПРАВИЛЬНЫЙ" и "ОТВЕТ НЕПРАВИЛЬНЫЙ" Что касается памяти Когда эта прога выполняется полным ходом, копипастить то что у нее в памяти проблематично - данные (строки с вопросами, номера правильных ответов ... ) слишком размыты. На некотором этапе выполнения проги, после распаковки tts.dat, эти данные можно найти в более компактном и куда более понятном виде  - найди их, сдампи и распарси.
|
|
|
Создано: 16 августа 2009 09:37 · Личное сообщение · #8 _ruzmaz_ Ну подсказал бы как это сделать 
|
|
|
Создано: 16 августа 2009 10:41 · Личное сообщение · #9 прогу еще раз вылож... а то 404 Not Found 
----- aLL rIGHTS rEVERSED! |
|
|
Создано: 16 августа 2009 11:31 · Личное сообщение · #10 DaRKSiDEТочку в конце убери
|
|
|
Создано: 18 августа 2009 00:58 · Личное сообщение · #11 AVE пишет: _ruzmaz_ Ну подсказал бы как это сделать Поставь бряк на ReadFile, посмотри куда данные читаются из tts.dat. Мемори бряк на них поставь, посмотри откуда читаются. Увидишь фрагмент кода с множеством циклов и разных логических и арифм. операций, значит ты в функе распаковки. Дальше можно подробно отслеживать судьбу этих данных, но это морока и здесь можно чуть проще. Выполняй прогу до ret (Ctrl+F9 в ольке) и смотри в ранее выделенные области памати (где-нибудь между 0x00800000 и 0x01000000) - там должно быть множество строк на русском, перемежающихся небольшим кол-вом бинарных данных (длинами строк и т.д.). Если не нашел, то снова Ctrl+F9 и смотри память. Дампы смотри по-внимательней и до конца - в tts.dat не только текст. tts.dat из двух частей состоит, так что процедуру придется повторить. |
|
|
Создано: 26 февраля 2011 12:36 · Личное сообщение · #12 можно узнать про результат сих исследований? я с низкоуровневыми языками не в ладах ( на высокоуровневых пытался подобрать структуру типизированного файла не очень получилось) буду очь благодарен за результат или хотябы структуру фалайла... ( и кодировки =) |
|
|
Создано: 26 февраля 2011 13:22 · Личное сообщение · #13 kir_, O_O вы просто наугад пытались подобрать? И забыли комбинаторику и не прикинули количество всевозможных вариантов? ----- z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0= |
|
|
Создано: 26 февраля 2011 13:44 · Личное сообщение · #14 не эт все учитывалось =) я не перебирал весь файл я делал догадки о количестве записей в файле. зная примерное количество вопросов и объемы переменных ... я блоково считывал перввую запись и смотрел уже ее... ниче неполучилось правда но в теории могло повезти +) |
|
|
Создано: 26 февраля 2011 14:06 · Личное сообщение · #15 kir_, так это те ;) _ruzmaz_ пишет: Выполняй прогу до ret (Ctrl+F9 в ольке) и смотри kir_, замечательный вариант, особых познаний в низкоуровневом не требует. А вообще это некропостинг. ----- z+7v+/Lq4CAtIO/l8OL76SD44OMg6iDv8O7i4OvzLiCpIMPu7OXwINHo7O/x7u0= |
|
|
Создано: 26 февраля 2011 15:25 · Личное сообщение · #16 kir_ Насколько я помню, дат файл пожат дефлейтом, в распакованном виде структура данных (расположение вопросов, номер правильного ответа и т.п.) относительно ясна даже без глубокого исследования проги ... и, я думаю, все кто писал в этом топике забили на сабж еще полтора года назад=) |
|
|
Создано: 26 февраля 2011 15:42 · Личное сообщение · #17 ну кто писал забили а мне понадобилась эта чертова таблица вопросов.... |
|
|
Создано: 26 февраля 2011 17:14 · Личное сообщение · #18 кто может ломануть? |
|
|
Создано: 26 февраля 2011 17:21 · Личное сообщение · #19 В запросы, в общем. |
|
eXeL@B —› Крэки, обсуждения —› Нужно вытащить данные из программ |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати