Есть такая фигня как FEPO (федеральный экзамен в сфере профессионального образования www.fepo.ru). У них есть оффлайновый модуль тестирования. Дело в том что я хочу взломать БД. Покопашись внутри этой программки, обнаружил, что это Access база. Строку подключения нашел, но сам файл базы (Data Source=base.kam) не является базой Access, поэтому простое переименование в *.mdb не помогло. Главный модуль экспортирует функции SpecialReadFile, SpecialCreateFileW (A), которые вызывается из msjet40.dll.
Что надо сделать чтоб подключится к этой базе?

| Сообщение посчитали полезным:

Господа из фепо уже знают про патчи, поэтому не гарантирую работоспособность если вы получили базы позже 1 января

| Сообщение посчитали полезным:

Да базу достал в январе... И чо теперь делать??? Неужели никак нельзя ломануть???

| Сообщение посчитали полезным:

damray. Пробуй снять с тем, что есть в предыдущих постах . Если не получилось пиши в личку ( т. к. незачем устраивать флуд) описание ошибки.

| Сообщение посчитали полезным:

to nv_xor Спасибо! Все получилось... Правда с тестом который слил отсюда... Посморел его... оказывается те же вопросы, что и в моей базе (имею в виду экономику)... Просто я не пойму зачем было ломать тесты, если всё равно ответов не получить ???

| Сообщение посчитали полезным:

nv_xor Кстати, а почему нельзя ответы то выдрать правильные из теста??? Их, что там нет что ли???

| Сообщение посчитали полезным:

damray пишет:
Просто я не пойму зачем было ломать тесты, если всё равно ответов не получить ???
Все просто, что бы подготовиться.
В стотысячный раз повторяюсь нет ответов этой базе ФИЗИЧЕСКИ.

| Сообщение посчитали полезным:

Я считаю, что подобные штуки надо как-то приватно обсуждать, чтобы не получилось что nv_xor пишет:
Господа из фепо уже знают про патчи ... хотя, имхо все ВУЗы кладут на эти тесты.

Составители - явно ублюдки. Тесты полны ошибок, может оказаться так, что нет вопроса и есть варианты ответов, может оказаться, что ответы одинаковые. И ещё: по информатике дико бесили вопросы типа: "расположите уравнения(функции короче) в таком порядке, чтобы на входе в блок подали Х и получили на выходе Y... и сиди пля брутфорсь в уме." Может составители тестов не виноваты - программа образования говно.

Звиняйте, накипело.

-----
Я медленно снимаю с неё UPX... *FF_User*

| Сообщение посчитали полезным:

а где можно скачать бызу данных??????

| Сообщение посчитали полезным:

AlexZ, из за того что накипело, поле тестирования в нашем ВУЗе, я и начал, собственно, взлом этих тестов. Я помогал студентам аж по трем предметам (КСЕ, Информатика и математика, Информатика), меня просто бесили некоторые тупые вопросы.
А, что публично обсуждается, наоборот хорошо, сейчас взломанные базы быстро разойдуться по сети. Составить новые вопросы потребует очень много времени.

| Сообщение посчитали полезным:

nv_xor Если есть возможность черкани на мыло (я в личку кинул)
Есть предложение / вопросы

| Сообщение посчитали полезным:

нихрена не выходит!Мне по Философии Вопросы для менеджмента!!!Плиз!!!Где взять?

| Сообщение посчитали полезным:

неверный формат bin файла!Вопросы нужны

| Сообщение посчитали полезным:

Уважаемый nv_xor,
прошу прощения, что я первым своим постом на данном форуме озвучиваю столь наглую просьбу.
Я тоже сейчас занимаюсь тем, что ломаю этот crappy testexam.
Мне черезвычайно интересен ваш опыт.
Не могли бы вы поделится исходниками ваших прог для взлома testexam?

| Сообщение посчитали полезным:

ещё раз кидаю
исходник crack.dll


HANDLE handle;
HANDLE hMod = LoadLibrary("testexam5.exe");
myCreateFile = (SpecCreateFile) GetProcAddress(hMod,"SpecialCreateFileA");
SpecCreateFileW myCreateFileW = (SpecCreateFileW) GetProcAddress(hMod,"SpecialCreateFileW");
RF SpecialReadFile = (RF) GetProcAddress(hMod, "SpecialReadFile");

handle = myCreateFileW(L"d: estexamasease.kam",0xC0000000,3, NULL,3,0x10000080,NULL);
HANDLE handlew = CreateFileW(L"d: estexam1",GENERIC_WRITE | GENERIC_READ,3, NULL,CREATE_NEW,0x10000080,NULL);
if (handle ==INVALID_HANDLE_VALUE)
MessageBox(0,"DontWork ", "",0);
else
{
SpecialReadFile(handle, buf, 0x10000, &i,&ol);
ol.Offset = i;
WriteFile(handlew,buf,i,&i,NULL);

SpecialReadFile(handle, buf, 0x1000, &i,&ol);
ol.Offset = ol.Offset +i;
WriteFile(handlew,buf,i,&i,NULL);

while(SpecialReadFile(handle, buf, 0x200, &i,&ol))
{
ol.Offset = ol.Offset +i;
WriteFile(handlew,buf,i,&i,NULL);

//dll должна подгружаться из TestExam.exe, иначе будет exception

| Сообщение посчитали полезным:

А как на счет выложить куда-нить список вопросов по экономике?
Каждый, кто смог открыть пусть выложит вопросы и создать общий список вопросов по экономике, так легче готовиться будет
Ведь как я понял в каждом вузе вопросы свои, а в сумме получается полный список вопросов...

| Сообщение посчитали полезным:

если ни один testexamX.exe с crackdll.dll не помогают, то, как уже упоминалось выше, можно восстановить базу base.kam с помощью какой-нибудь ...Recovery... (например Recoveronix AccessRecovery)
но чтобы потом воспользоваться крайне полезной утилиткой fepocracker, надо восстановить названия пяти таблиц: t_Answers, t_Tasks, t_PimTasks, s_Subjs, t_Pims.

вот их структура (в скобках написано примерное имя таблицы после восстановления - это у меня так получилось!):
t_Answers (TMP_16_id_Х)
Id Number
TaskId Number
AnswNo Number
TrueFlg Number
HtmlContCmpr OLE Object
HtmlImgCont OLE Object

t_Tasks (TMP_19_id_Х)
Id Number
TSetId Number
TaskNo Number
NAnsw Number
HtmlContCmpr OLE Object
HtmlImgCont OLE Object

t_PimTasks (TMP_18_id_Х)
Id Number
PimId Number
TSetId Number
TaskNo Number
Topic Text

s_Subjs (TMP_15_id_Х)
Id Number
CycleId Number
Name Text

t_Pims (TMP_17_id_Х)
Id Number
CycleId Number
SubjId Number
NTasks Number
SolTime Number


и еще я заметил, что правильный ответ всегда идет первым номером! отпишитесь, если кто-нибудь может подтверлить/опровергнуть эту закономерность.
надо только обратить внимание: экспорт из базы после crackdll.dll и после восстановления дает иногда разные результаты (у меня получилось примерно в 20 темах из 700 для некоторых вопросов варианты ответа идут в разном порядке), возможно это происходит из-за отсутствия сортировки при экспорте...

| Сообщение посчитали полезным:

Народ! Предлагаю принять какие-то меры к тому, чтобы информация о наших "исследованиях" недр баз ФЕПОшников не имела шансов попасть к самим ФЕПОшникам. Мы тут уже многие карты раскрыли, поэтому справедливо можно ожидать, что в будущих своих шедеврах ФЕПОшники примут меры, чтобы наши инструменты оказались бесполезными.
Уверен, crackdll.dll не будет работать в очередном релизе testexam.
Нам надо как-то защитить результаты своих трудов!

| Сообщение посчитали полезным:

jacksm пишет:
если ни один testexamX.exe с crackdll.dll не помогают, то, как уже упоминалось выше, можно восстановить базу base.kam с помощью какой-нибудь ...Recovery... (например Recoveronix AccessRecovery)
но чтобы потом воспользоваться крайне полезной утилиткой fepocracker, надо восстановить названия пяти таблиц: t_Answers, t_Tasks, t_PimTasks, s_Subjs, t_Pims.

От себя хочу добавить, нужно ещё установить пароль "f2#^_Nsh&-$." на базу.

и еще я заметил, что правильный ответ всегда идет первым номером! отпишитесь, если кто-нибудь может подтверлить/опровергнуть эту закономерность.
Я тоже подметил эту закономерность. Скорее всего, это связано с человеческим фактором Однако не факт, что везде правильный ответ - первый

| Сообщение посчитали полезным:

jacksm писал чтоб воспользоваться утилиткой fepocracker, надо восстановить названия пяти таблиц

подскажите как и что сделать с кодом который он привел?

я восстановил базу "base.kam" c помощью проги "Recovery for Access", теперь у меня "Recovery.mdb" и дальше не знаю что делать??

Я так понимаю Microsoft Access-ом надо таблицы поправить?

| Сообщение посчитали полезным:

да, надо открыть Recovery.mdb в ms access, по очереди открыть каждую таблицу в design view, сравнить структуру с описанной выше, и если совпадает - то переименовать таблицу
и не забыть переименовать Recovery.mdb в 1.mdb

| Сообщение посчитали полезным:

jacksm и
nv_xor
Спасибо огромное за проделанную работу и уделенное время, все ок!
Гениальные решения =)

Только вот почему тематика базы начинается с почти восьми тысячи а не с начала???
Это зависит от ВУЗА?
Конечно тематики которые нужны есть в базе, но все-таки, может они разделили все вопросы на несколько частей по регионам?

| Сообщение посчитали полезным:

попалась та же программа, написал казалось бы ту же простую дллку приатачил к процессу testexam.exe
на выходе получился файл, при попытке открыть в ацесе получаю сообщение "нераспознаваемый формат базы данных" подскажите в чем ошибка ?

Востанавливать код SpecialCreateFileW, SpecialReadFile просто не реально.

П.с формат бд поменялся fepocracker уже не может читать новый ее формат.

void DumpFile()
{
char lpReaded[0x10020];
DWORD dwReaded;
HMODULE hModule;
OVERLAPPED ol;


hModule = LoadLibrary("testexam.exe");

SpecialCreateFileW myCreateFileW = (SpecialCreateFileW) GetProcAddress(hModule,"SpecialCreateFileW");
SpecialReadFile myReadFile = (SpecialReadFile) GetProcAddress(hModule, "SpecialReadFile");


HANDLE hBroken = myCreateFileW(L"C:\base.kam",0xC0000000,3, NULL,3,0x10000080,NULL);
HANDLE hRecoverd = CreateFile("C:\1.mdb", GENERIC_WRITE | GENERIC_READ,3, NULL,CREATE_NEW,0x10000080,NULL);


if (hBroken == INVALID_HANDLE_VALUE)
{
MessageBox(0,"Fuck!", NULL, MB_OK);
}
else
{
myReadFile(hBroken, lpReaded, 0x10000, &dwReaded, &ol);
ol.Offset = dwReaded;
WriteFile(hRecoverd, lpReaded, dwReaded, &dwReaded, NULL);

myReadFile(hBroken, lpReaded, 0x1000, &dwReaded, &ol);
ol.Offset = ol.Offset + dwReaded;
WriteFile(hRecoverd, lpReaded, dwReaded, &dwReaded, NULL);

while(myReadFile(hBroken, lpReaded, 0x200, &dwReaded, &ol))
{
ol.Offset = ol.Offset + dwReaded;
WriteFile(hRecoverd, lpReaded, dwReaded, &dwReaded,NULL);
}
MessageBox(0,"File dumped", "OK", MB_OK);
}
}

nv_xor, не мог бы ты подробнее расказать как подобрал количество считывамых байт, и как шифруются блобы в таблице

| Сообщение посчитали полезным:

lamer2k, ковыряй SpecialReadFile. Процесс расшифровки блобов где-то уже описывал в треде.

| Сообщение посчитали полезным:

Уважаемые
дайте хоть одним глазком посмотреть на базу,
можно и старую (декабрь-январь), но лучше от 22 февраля.

| Сообщение посчитали полезным:

Предлагаю создать хранилище баз Фепо, могу фтп сделать если что

| Сообщение посчитали полезным:

дайте новую базу пожалуйста

| Сообщение посчитали полезным:

Всем привет! Я долго ковырял этот самый модуль... Оказывается шёл не в ту сторону... А вот с получением исходного mdb справился за первые десять минут. Скачивая сей инструмент с официального сайта, вы впридачу получаете еще и утиль под названием mod.exe, который чудесным образом превращает файл pim, полученный опять-таки с официального сайта, в ковыряемый kam. Используя тот факт, что в процессе работы mod.exe создает два временных файла (оба *.tmp) я из исследовал и о чудо! один из них суть самый что ни на есть mdb. Главное придумать как снять задачу mod.exe так, чтобы оба файла были полностью сформированы, но не успели удалиться. Я решил это проблему просто, даже примитивно. Пока работает mod.exe я открываю оба временника в FAR на просмотр. После отработки mod.exe сообщает, что он не может завершить работу т.к. файловая ошибка, пока висит этот MessageBox снимаю задачу mod.exe через TaskManager. В результате у меня гарантированно полные файлы, готовые для работы прямо в Access. Ну, еще пароль надо скинуть...

| Сообщение посчитали полезным:

И как дальше базу расшивать? А акцесе открываеться, но там двоичные поля. Старая версия проги не читает вопросы, хотя читает незакодированные поля, темы и пр. Есть новая версия проги fepocracker.exe ?

| Сообщение посчитали полезным:

Базы для "проб" можно взять на www.fepo.ru в разделе ofline

| Сообщение посчитали полезным:

Да, защиту обновили, скорее всего сменили ключь. Еще не копал. надо будет посмотреть...

| Сообщение посчитали полезным: