Есть такая фигня как FEPO (федеральный экзамен в сфере профессионального образования www.fepo.ru). У них есть оффлайновый модуль тестирования. Дело в том что я хочу взломать БД. Покопашись внутри этой программки, обнаружил, что это Access база. Строку подключения нашел, но сам файл базы (Data Source=base.kam) не является базой Access, поэтому простое переименование в *.mdb не помогло. Главный модуль экспортирует функции SpecialReadFile, SpecialCreateFileW (A), которые вызывается из msjet40.dll.
Что надо сделать чтоб подключится к этой базе?

| Сообщение посчитали полезным:

nv_xor Сообщи e-mail отправлю базу

| Сообщение посчитали полезным:

Уважаемый lojikolifff, я уже сдал фепо, так что не надо пустословить и засорять тему своими догадками.
Кроме паники *не обобщайте результаты хака* ты ни чего полезно не сказал.

п.с.
*Тебя я понимаю, если nv_xor не выложит новый крек ты же останешься с носом.* ох как ты не прав... ты смотришь с позиции конечного пользователя, а мне интересен сам процесс.
Если нужен был бы просто хак для фепо то за $ можно было бы его преобрести.
Я думаю большинству интересен именно процесс взлома а не готовое решение.

| Сообщение посчитали полезным:

lojikolifff пишет:
В base.kam логины
таблица p_FIOs
поля Name и PasswHash
каким образом их можно увидеть если это запароленная база MS Access??

| Сообщение посчитали полезным:

Godzilla Этому вопросу посвящено 6 страниц этого треда...
Кстати, в тестовой версии тестэкзама все вопросы и ответы лежат в открытом виде...

| Сообщение посчитали полезным:

nv_xor пишет:
Этому вопросу посвящено 6 страниц этого треда...
Кстати, в тестовой версии тестэкзама все вопросы и ответы лежат в открытом виде..
ссылки на testexam кстати не пашут твои
а насчёт паролей я так и не понял,как их достать. пока не взломаешь базу access стало быть
ничего не выйдет?

| Сообщение посчитали полезным:

2nvxor твой сайт работает? кто нить пробывал ковырять новую версию где бинарник весит 262 к

| Сообщение посчитали полезным:

lojikolifff
Жму руку!
Народ! lojikolifff ДЕЛО ГОВОРИТ! Если кто-то из вас сообщит, что он сломал текущую версию fepo, то в следующей защита опять поменяется. Неужели вы такие мазохисты, что против себя работать хотите? Если ты сломал базу - тихо радуйся и молчи, ведь своей болтовней ты только больше геморроя наживешь себе в будущем.
Народ, будьте же благоразумны!
PS: А зачем вообще вы ее ломаете? С какой такой целью? Если кто будет столь любезен ответить, просьба сделать это в личку.

| Сообщение посчитали полезным:

droid
ещё один проповедник появился
здесь ломают ради удовольствия и ознакомительно-образовательного процесса,а не для
того чтобы студентов-раздолбаев обеспечивать 100% баллами и липовыми красными дипломами
нужны кряки - иди на lomalka.ru , astalavista.box.sk, keygen.ru и т.д.
Сменят защиту, флаг им в руки, нечего двоешников халявщиков кормить,пусть лекции зубрят
и разбираются.
RaSL пишет:
2nvxor твой сайт работает?
у меня тоже сайт не работает почему то, может его закрыли уже?

| Сообщение посчитали полезным:

>>2nvxor твой сайт работает?
Сегодня работал. Чего вы хотите от хостинга narod.ru
Как я говорил алгоритм предложенный здесь xttp://forum.rzn.info/viewtopic.php?p=15525&highlight=#15525 - полная фигня.
Все также используется blowfish, но изменен алгоритм формирования ключей...

2droid, lojikolifff
Механизмы защиты в любом случае поменяют.

| Сообщение посчитали полезным:

здесь ломают ради удовольствия и ознакомительно-образовательного процесса,а не для
того чтобы студентов-раздолбаев обеспечивать...
Всё, понЯл, больше вопросов не имею.

| Сообщение посчитали полезным:

droid
Ура, ещё кто-то думает не сегодняшним днём!
Godzilla пишет:
здесь ломают ради удовольствия и ознакомительно-образовательного процесса
Тогда можно выбрать тысячи других программ для взлома и на других кошках потренероватся.
О чем говорят сообщения
biomexanik пишет:
Скоро уже будет экзамен. Когда примерно ожидаеться новая версия проги?
BoBkA пишет:
nv_xor немного не понял как использовать твой crackdll.dll
VampiRUS пишет:
nv_xor
я делаю что-то нетак или они формат базы поменяли?
так как ferocracker открывет 1.mdb, слева тематика отображена нормально, а там где дольжны выводится вопросы и ответы абракадабра. если оставить галочку, то вообще ничего невыводит
raznoe666 пишет:
Народ у кого нить готовый fepocracker имееться?
По зарез нужен
И это сообщения только с 5-ой страницы.
Видимо, народ «по зарез» хочет получить «удовольствие» и поучаствовать в «ознакомительно-образовательном процессе». Хватит чушь нести. Людям ПЛЕВАТЬ на процесс взлома, людям нужен ГОТОВЫЙ fepocracker.
Godzilla пишет:
нужны кряки - иди на lomalka.ru , astalavista.box.sk, keygen.ru и т.д.
Не надо подменять понятия. Мне как раз кряки не нужны. Я и хочу, что бы их не было в свободном доступе. Ещё раз повторю, кряки нужны, как раз, тем, кто ратует за взлом программы. Тот же самый raznoe666, утверждающий, что ему интересен сам процесс взлома, почему-то до этого писал, что ему позарез нужен fepocracker. Ну раз интересен процесс взлома (а взлом уже давно состоялся), так и используй полученные знания. Тут же все сидят ради «ознакомительно-образовательного процесса».
Godzilla пишет:
Сменят защиту, флаг им в руки, нечего двоешников халявщиков кормить,пусть лекции зубрят
и разбираются.
Дело вовсе не в студентах, дело в том, что с помощью этой программы министерство проводит аккредитацию вузов. Поэтому желательно для вузов иметь тестовую базу, т.к. вопросы весьма частенько весьма идиотские и не совсем по теме. О чем, кстати, говорит и nv_xor на второй странице:
nv_xor пишет:
ЗЫ: Я удивлен, что столько народу занялось этой задачей. Я бы не занялся этой задачкой, если бы вопросы в этом тесте не были настолько корявы .
И там же, кстати, он сам говорит про то, что бы этот топик «лишни» глаза не читали:
nv_xor пишет:
Самое главное, что бы господа из FEPO не прочитали этот топик .
Мне как преподавателю важно, что бы мой вуз прошел аккредитацию, и, имея тестовою базу, я буду точно знать к чему готовить студентов.
nv_xor пишет:
Механизмы защиты в любом случае поменяют.
Да, скорее всего, поменяют. Но поменять можно по разному. Могут просто ключ шифрования поменять, а могут полностью изменить систему защиты. И как её поменяют зависит, в том числе, и от того поломают публично текущую версию или нет.
Я предполагал, что nv_xor – преподаватель и что он воспримет мои доводы. Но, видимо, не судьба.
И я всё таки ещё раз призову – если кто-то хочет поучится ломать проги (хотя я не верю, что здесь есть такие), то есть ОЧЕНЬ много прог, которые так и ждут пока их поломают. Не нужно использовать для этого testexam. Если кто-то хочет получить фепошные тесты – то ищите среди своего круга человека который будет ломать эту долбанную программу, но не нужно публично её ломать!

| Сообщение посчитали полезным:

lojikolifff как обычно ни о чём и на пол страницы )))
Уже и nv_xor тебя не устраивает.
*Я предполагал, что nv_xor – преподаватель и что он воспримет мои доводы. Но, видимо, не судьба.*

мда..
raznoe666 пишет:
Народ у кого нить готовый fepocracker имееться?
По зарез нужен

Ну что я могу сказать.. ты видешь только то, что хочишь видеть. (очень хорошее качество по жизни ни чего хорошего не принесёт ) )

Мне как преподавателю важно, что бы мой вуз прошел аккредитацию, и, имея тестовою базу, я буду точно знать к чему готовить студентов.
Спохватился..... ну чтож... лучьше нужно готовить студентов.
А тестовую базу можно с оф. сайта слить. (и учить, учить и ещё раз учить ))) )

Я уже просто уверен что тебе нужне сам крек (как ты сам сказал *что бы мой вуз прошел аккредитацию* )
Не исключаю что ты на этом и набарыжничать хочешь...

| Сообщение посчитали полезным:

raznoe666 пишет:
skipped
Я уже просто уверен что тебе нужне сам крек (как ты сам сказал *что бы мой вуз прошел аккредитацию* )
Не исключаю что ты на этом и набарыжничать хочешь...
На поскипанную часть даже отвечать не буду. Хотя, все-таки, предложу взглянуть на 4-ую страницу и прочитать пост AlexZ и через один пост nv_xor.

А вот по поводу крека мне я логики совсем не понял. Если я говорю, что мне крек не нужен, то что нужно курнуть, что бы считать, что мне всё таки нужен крек (скорее не курнуть, а креком ширнутся ). Мне нужно чтобы люди прилюдно не ломали эту программу. Причины этого уже не раз объяснял.

Может ты имеешь ввиду, что я этот крек потом продавать буду, но в этом случае я наступлю на горло своей собственной песне. Как только появится публичный крек (пусть и платный) он тут же начнет распространяться. А мне как раз этого и не нужно.

Коли уж ты не раз говоришь, что тебе не нужны эти вопросы, то скажи тогда зачем тебе нужно, чтобы эту прогу поломали?
Зачем тебе "позарез" нужен был fepocracker?
Ответы типа "мне интересен процесс" я не понимаю (т.е. не то что я не хочу слышать эти ответы, а не понимаю и хочу понять), т.к. есть ТОЛПЫ других прог у которых защиты гораздо интереснее, чем у этой. И там действительно можно чему-нибудь научиться.

| Сообщение посчитали полезным:

lojikolifff
Спорить с ними бесполезно. Их позиция ясна - здесь ломают ради удовольствия и ознакомительно-образовательного процесса. Раз дело обстоит именно так, значит просьбы не усложнять другим жизнь на них не подействуют. Ибо чем сложнее взлом, тем им кайфовее.
lojikolifff, написал в личку.

| Сообщение посчитали полезным:

to lojikolifff and droid: может хватит? я согласен, что публичное обсуждение не есть гуд. но предложите другой вариант решения проблемы!

| Сообщение посчитали полезным:

Как скажет raznoe666 ещё один пустой пост на полстраницы
Azur1d
Я предложил. Каждый ковыряет сам по себе и никому не сообщает о результатах.
Кто не в курсе - прочитайте всю тему от первого до последнего поста. Тут не было совместной работы. Кто-то что-то сообщал, но всю работу проделал nv_xor.
to nv_xor когда ломал первую версию тебе хоть один пост отсюда помог? Ответь пожалуйста.
Я так думаю, что нет.
Как я это вижу. Появился человек, который попросил помощи. Ему начали советовать (советовали, кстати, полную чушь, например, поискать расшифрованную базу, использовать Spec... функции из JET, высказывали идеи дешифрования с помощью SZCRC32, предлагали дешифровать с помощью программы!!!! BlowFish 2000 v3.1, зачем то в 2 часа ночи флудить ICQ консультанта и т.п.). Пока ему советовали, он планомерно её ломал. А вокруг всё больше появлялось любителей халявы, которые, как только появились результаты, тут же стали просить выслать эти результаты им (наверное, опять же, ради «удовольствия и ознакомительно-образовательного процесса»).

Т.е. совместной работы не было, зато потом были заявления типа «наша совместная работа» и шли они не от nv_xor. Т.е. люди просто примазались, почувствовали себя частью чего-то такого... «великого».

Я понимаю, когда всем миром ломаем какой-нибудь большой продукт это и полезно и НИКОМУ не вредит. Но когда публичный взлом мешает другим людям – этого я не понимаю.

| Сообщение посчитали полезным:

lojikolifff пишет:
Видимо, народ «по зарез» хочет получить «удовольствие» и поучаствовать в «ознакомительно-образовательном процессе». Хватит чушь нести. Людям ПЛЕВАТЬ на процесс взлома, людям нужен ГОТОВЫЙ fepocracker.
так запросчики ("народ") и не ломают,и удовольствия у них нет. они только,захлёбываясь слюнями, просят "лекарство"
(в данном случае халявную пятёрку или зачёт)
lojikolifff пишет:
Не надо подменять понятия. Мне как раз кряки не нужны. Я и хочу, что бы их не было в свободном доступе. Ещё раз повторю, кряки нужны, как раз, тем, кто ратует за взлом программы. Тот же самый raznoe666, утверждающий, что ему интересен сам процесс взлома, почему-то до этого писал, что ему позарез нужен fepocracker. Ну раз интересен процесс взлома (а взлом уже давно состоялся), так и используй полученные знания. Тут же все сидят ради «ознакомительно-образовательного процесса».
как я предполагаю это либо обыкновенная зависть, либо вы в своём универе барыжите сломанной базой,
а если фепошники сменят защиту,то вас жестоко обламают (может я не прав,но такой вывод напрашивается после ваших сообщений )
lojikolifff пишет:
Дело вовсе не в студентах, дело в том, что с помощью этой программы министерство проводит аккредитацию вузов. Поэтому желательно для вузов иметь тестовую базу, т.к. вопросы весьма частенько весьма идиотские и не совсем по теме
т.е. ваша логика ясна: студенты ваши ничего не знают абсолютно, поэтому аккредитацию универ
не пройдёт и вы решили припахать крекеров вопросы дурацкие...все сдают и нормально,
а вы особенные что ли? имхо позор должен быть таким преподам,которые учат студентов обману
и мошенничеству!!! представьте потом они будут вам дом строить или машину собирать, вы будете
на ней ездить? думаю нет
lojikolifff пишет:
Ответы типа "мне интересен процесс" я не понимаю (т.е. не то что я не хочу слышать эти ответы, а не понимаю и хочу понять), т.к. есть ТОЛПЫ других прог у которых защиты гораздо интереснее, чем у этой. И там действительно можно чему-нибудь научиться.
перефразируя вас, скажу: не можешь сломать прогу, не ной чтобы другие не кричали что МОГУТ это сделать В ОТЛИЧИЕ ОТ ВАС. ваши философско-маразматические демагогии мягко говоря не уместны
в тематике этого веб-сайта. Зачем вы пришли сюда? читать проповеди крякерам? уверен вы им до
лампочки так что не усердствуете топтать клаву набирая очередное поучение

| Сообщение посчитали полезным:

lojikolifff пишет:
Но когда публичный взлом мешает другим людям – этого я не понимаю.
кому,тебе мешает? а много ли ты сломал? говори за себя,а не за всех сразу

| Сообщение посчитали полезным:

Godzilla пишет:
как я предполагаю это либо обыкновенная зависть, либо вы в своём универе барыжите сломанной базой,
а если фепошники сменят защиту,то вас жестоко обламают (может я не прав,но такой вывод напрашивается после ваших сообщений )
Это какой-то разговор слепого с немым.
Я говорю, что мне не нужны креки, мне же говорят, что я решил припахать крекеров.
При чем здесь зависть, при чем здесь барижить?
Какой мне смысл внутри вуза продавать эту базу?
Даже если я её продаю внутри вуза, то как это сочетается с моим противлением публичного взлома? Типа, пока сюда fepocracker не положили, кто-то из вуза(КТО???? За какие деньги?? За свои собственные???) у меня будет покупать эту базу, но как только робин гуды с этого форума выложат fepocracker у меня прекратят покупать эти базы. По моему звучит бредово, но, как я уже выяснил, моя логика отличается от логики спорящих со мной.
Godzilla пишет:
перефразируя вас, скажу: не можешь сломать прогу, не ной чтобы другие не кричали что МОГУТ это сделать В ОТЛИЧИЕ ОТ ВАС.
Как мой текст связан с этим ответом – я не понял.
Как и не понял, почему нужно ломать именно эту программу, когда есть другие, более интересные программы. А мой текст был именно об этом.
Godzilla пишет:
кому,тебе мешает? а много ли ты сломал? говори за себя,а не за всех сразу
Уже много раз говорил, что мешает всем, кому нужны фепошные тесты. Если не понятно – напишу ещё раз: если будут публично ломать прогу, то защита будет наворачиваться и может возникнуть момент когда очередную версию сломать не получится. И как я уже тоже писал, не поломают не потому что защита крутая, а потому что уровня здешнего народа на это не хватит, а настоящим крекерам эта прога нафиг не нужна.
По поводу много ли я сломал - "меряться письками" я не собираюсь. Тем более всё равно проверить никто ничего не сможет.

| Сообщение посчитали полезным:

Народ! Хватит разводить флейм!
Рискую нарваться на непонимание со стороны других участников, но я полностью понимаю и поддерживаю lojikolifff.

| Сообщение посчитали полезным:

Давайте уже прекартим эту болтовню ломать или не ломать, здесь форум о взломе и здесь мы обсуждаем как сломать, а не зачем!

Если кто то уже сломал то выкладывайте результат, если нет то продолжаем ломать. Остальным просьба не мешать процессу...

И еще, чем сильнее будет защита, тем больше интереса она будет вызвать у "настоящих крекеров". Так что не пугайте тут нас.

| Сообщение посчитали полезным:

ну так объяснит мне кто нибудь как из файла base.kam вытащить валидные комбинации логин\пароль ?
база не демо,т.е. пароль требует. В какой проге надо открыть чтобы "открытым текстом" все было??
у меня ни фига не получается

| Сообщение посчитали полезным:

to Godzilla: в базе нет пароля. если ломаешь для ВУЗа, то тебе дадут логин\пасс (они есть в ВУЗе), надо только попросить и объяснить зачем.
to ViSit0r: продолжай...

| Сообщение посчитали полезным:

to all
возрадуйтесь прекращаю флеймить, вижу, что бесполезно
Godzilla
люди которым лень прочитать 5 сраниц ещё что-то кричат по поводу много ли я поломал... Забавно

| Сообщение посчитали полезным:

Мдя... процесс взлома плавно перетек во флейм с переходом на личности. Печально... А я думал здесь действительно собрались профессионалы.

| Сообщение посчитали полезным:

Azur1d
написал в личку

| Сообщение посчитали полезным:

2 azur1d единственный профи заинтересованный в взломе этой проги это nv-xor
НЕ ЗНАЮ КУДА СМОТРИТ МОДЕР РАЗВЕЛИ ФЛЭЙМ

| Сообщение посчитали полезным:

Azur1d пишет:
если ломаешь для ВУЗа, то тебе дадут логин\пасс (они есть в ВУЗе), надо только попросить и объяснить зачем.
у меня оставался с прошлого года,но я его выбросил (не знал же что ломать буду)...
типа надо подойти к организатору этого фепо в универе (проректор какой то там) и сказать:
дайте мне валидный ключ,я буду ломать базу fepo

| Сообщение посчитали полезным:

Azur1d пишет:
в базе нет пароля, есть либо хеш(как в старых версиях), либо... ну грубо говоря пароль зашифрованный самим собой(в той версии, что у меня)
ничего не пойму: зачем же тогда говорят что пароли лежат "в открытом виде" если на самом деле
их там нет??? а если похэканный exe запустить с залоченной базой,будет работать или нет?
lojikolifff пишет:
прекращаю флеймить, вижу, что бесполезно
угу,собака лает- караван идёт

| Сообщение посчитали полезным:

Godzilla
На старой версии можно и без пароля войти. Нужно всего лишь один переход поменять
А уж чтобы базу вытащить и входить в прогу не надо.
Godzilla пишет:
угу,собака лает- караван идёт
что ты что raznoe666 из себя ничего не представляете, зато как шумели. Тоже мне юные хакеры... Процесса им виделите хочется.

| Сообщение посчитали полезным: