Уважаемые господа,
вновь вас беспокою этой темой - поскольку очень нуждаюсь в вашей помощи.

Осталось еще два теста, от которых будем многое зависеть, прошу вас помочь.

Тест-экзаменатор offline 4.4.3
http://ifolder.ru/2133875 http://ifolder.ru/2133875 - 20 метров

Даю имеющиеся данные и выписки из общения с программистом:

Как вскрывалась предыдущая версия:
Открывалась программой олидебагер,
Из списка команд выбиралось команда №0052OD62
Находилось слово je и переименовывалось в jne
Компилировалось
В прошлых версиях все работало, сейчас на выходе получается текст в нечитаемой кодировке

Что нужно:

1) Получить читаемый текст (прим. возможно найти команду и поменять слово иди число)
тоесть, что бы, используя логины и пароль по нижеперечисленным предметам, получался читаемый текст

2) Найти логины по предметам
политология
математика
физика
философия




3) Вытянуть вопросы

4) Проверить, если в этой программе ответы.


После прохождения тестирования, создается файл базы MS Exess
Пароль для чтения файла f2#^_Nsh&-$.




Выписки из общения с программистом:

"Не знаю как там было в прошлой версии, но здесь одним jne вместо je не обойтись. Тут он сначала сверяет имя пользователя, потом начинает активно писать в базу, используя это имя пользователя. База access'овская, но зашифрованная, просто так к ней не подключится."

"используется какой-то алгоритм шифрования. Максимум, что я пока могу вам сказать: пароль для этого алгоритма."

XJFSD!d% Это пароль.

e<}^eX[c8/5)MrjD,NJ_Ge0U&wG.:w/r
Это - строка, используемая при шифровании. Может поможет чем.

"Попробуйте с этими данными поискать в яндексе со словами access, protect.dll."


"Ещё так, сведения: testexam.bin и base.kam - это файлы базы данных access. Используют jet 4.0. В файле testexam.bin первые 14 байт - лишние. Если их убрать, файл нормально открывается в MS Access. Файл base.kam зашифрован сложнее."

"Зашифрованный текст - это весь base.kam. В программе используется какая-то сторонняя библиотека шифрования, скорее всего - protect.dll, которую я посоветовал поискать в яндексе. Эта библиотека шифрует файл на основе одной-двух строк, вероятнее всего - тех, которые я уже написал. Точный алгоритм не скажу - надо читать описание этой самой protect.dll. Скорее всего, этой же библиотекой можно расшировать файл обратно."

"Кстати, посоветуйте человеку, который будет этим заниматься, не пытаться обойти защиту, просто заменяя условия в дебаггере. Там обязательно должны быть совпадения логина и пароля с базой, на этом весь тест строится."

" Возможно поможет эта информация http://www.silicontaiga.ru/home.asp?artId=4759 http://www.silicontaiga.ru/home.asp?artId=4759 "


В качестве компенсации поделюсь последними 20 долларами на Вебмани и если требуется - постараюсь подтянуть какуют то сумму наличными...
_________________________________
ICQ - 384322873



Уважаемый пользователь Dr3d отписал, что расшифровал базу, но связаться с ним не получается...

| Сообщение посчитали полезным:

Petrov пишет:
слово je

Petrov пишет:
Компилировалось
В Ольке?
Petrov пишет:
поискать в яндексе со словами access, protect.dll.
Ну-ну желаю удачи
Petrov пишет:
надо читать описание этой самой protect.dll
Если он программер, то с чего это он решил, что они использовали уже готовую библиотеку? По-моему не составило бы труда и написать свою (хотя бы используя готовые криптоалгоритмы).

| Сообщение посчитали полезным:

Увидел название топика и подумал - StarForce.
А вообще, такие вещи в спецтопик - запросы на взлом.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

Господа, может быть, посоветуете что либо..
Один программист сказал, что с этой задачей справиться легче, владеющему Ассамблером.

| Сообщение посчитали полезным:

Дык
Petrov пишет:
Уважаемый пользователь Dr3d отписал, что расшифровал базу, но связаться с ним не получается...
Напишите ему в ЛС, он постоянно на форуме...

| Сообщение посчитали полезным:

"Напишите ему в ЛС, он постоянно на форуме..."

Отписал уже несколько раз - но ответного внимания пока не удосужился )

| Сообщение посчитали полезным:

Тут я, тут. Щас базу залью - дам ссыль.
Только там нет ничего интересного.

| Сообщение посчитали полезным:

Ссыль на базу (19.3MB) -> Link http://dump.ru/files/8/84095007863/

| Сообщение посчитали полезным:

Уважаемые господа,
уж больно сложно зашифрована эта программа, очень необходима ваша помощь или совет.

Уважаемый Dr3d расшифровал базу, но процесс на этом не закончился, возникли следующие трудности:

Написали программку, которая обращается к базе.
http://ifolder.ru/2337199 http://ifolder.ru/2337199 (устанавливается в папку программы ) - чтоб обращаться к базе без пароля



НО: Текст в тестах выдается в зашифрованном виде. Вопросы и ответы кодируются специальным ключевым словом. Слово генерируется из закодированного пароля. Чтобы раскодировать пароль - тоже нужна специальная последовательность символов. Эту последовательность определили, а вот алгоритм понять не можем.

Некоторые комментарии:
адрес 520D62 - условие: если пароль правильный, то... (je)
процедура 404818 - непосредственно сверка пароля. алгоритм какой-то хитрый. непосредственно символов пароля в стеке не появляется

База данных:
таблица p_fios:
поле name - логин
поле tsetskeys, по всей видимости, пароль. закриптованный

таблица t_tasks:
поле htmlcontcmpr - закриптовонное тело html вопроса. декриптуется с помощью связки: пароль-логин. как именно - не понял.
поле htmlimgcont - закриптовонные картинки для html вопроса. декриптуется так же, как предыдущее поле.

таблица t_answers:
поле htmlcontcmpr - закриптовонное тело html ответов. прицип криптования такой же.
поле htmlimgcont - закриптовонные картинки для html ответов. прицип криптования такой же.

Что хотелось бы получить:
в базе данных бинарные поля - это зашифрованные данные.
Необходимо вытащить из exe файла, работающего с этой базой, алгоритм дешифровки

| Сообщение посчитали полезным: