| Сейчас на форуме: Rio (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› как вытащить из файла сделаной программой КТС NET сам файл теста ? расширение там *.ts* |
| Посл.ответ | Сообщение |
|
|
Создано: 15 марта 2008 14:09 · Личное сообщение · #1 собстенно сабж http://www.iliya-007.narod.ru/1.exe http://www.iliya-007.narod.ru/1.exe сам тест.  |
|
|
Создано: 15 марта 2008 18:45 · Личное сообщение · #2 mobil1 пишет: как вытащить из файла сделаной программой КТС NET сам файл теста ? расширение там *.ts* Неужели так сложно сформулировать вопрос, чтобы было понятно всем? Если логическая часть мозга занята чем-то другим, подожди пока она освободится. По файлу ясно, что к образу прицеплен оверлей, видимо в нём и лежит весь скрипт. ----- Всем привет, я вернулся |
|
|
Создано: 15 марта 2008 19:18 · Поправил: Bitfry · Личное сообщение · #3 Щас пробёг, ради интереса, набрал 175 балов. Тест дебильный, такие надо драть без сомнения. Итак, ставим бряки на CreateFileA и DeleteFileA. Сразу очевидно, что оверлей копируется в системную папку темп отдельным файлом. Дальше этот файл разбирается составляющие (на файлы настроек и файлы вопросов и ответов) Этот процесс идёт по ходу теста. Каждый файл типа вопрос-ответ в текстовом формате форточек содержит сам вопрос и маски обязательных символов в ответе. Допустим, для первого вопроса: "Магн", "опт", "смещ" (бред полнейший =)). А вот и пример файла: ----- Всем привет, я вернулся |
|
|
Создано: 15 марта 2008 19:50 · Личное сообщение · #4 |
|
|
Создано: 15 марта 2008 22:50 · Личное сообщение · #5 про бред это явная правда, а писал я наверное и правда когда логическая часть мозга выпала 
итак я понял он пишет в файл темповский ? щас покопаю спасибо за наставление  просто я пока новичек ;) 
|
|
|
Создано: 15 марта 2008 23:10 · Личное сообщение · #6 и где если не секрет взяфть такой брикер, а то на сайте то Win APi а у меня им ничего не берет
|
|
|
Создано: 16 марта 2008 09:17 · Личное сообщение · #7 mobil1 пишет: просто я пока новичек ;) Ну так, и топик надо было открывать в соответствующем разделе. mobil1 пишет: итак я понял он пишет в файл темповский ? Только не файл, а файлы. Сначала в системной папке темп будет создан файл из всего оверлея одним куском. По формату PE, оверлей – это любые данные, которые просто присоединяются к PE-образу. В образ оверлей не входит. Поэтому процесс 1.exe сначала открывает файл 1.exe (то есть сам себя) и делает он это через API CreateFileA. Затем идёт разборка оверлейного куска на множество файлов. Эти файлы будут создаваться+открываться, (опять же CreateFileA), читаться и удаляться в отдельном подкаталоге в той же папке темп последовательно один за другим. И продолжается всё это походу теста до последнего вопроса. mobil1 пишет: и где если не секрет взяфть такой брикер, а то на сайте то Win APi а у меня им ничего не берет что ты хочешь спросить? Чем бряки ставить? В отладчик (допустим OllyDbg 1.10) загрузи и вперёд (справка на русском в разделе скачать). Поиск по форуму рулит. ----- Всем привет, я вернулся |
|
|
Создано: 17 марта 2008 17:44 · Личное сообщение · #8 получить правильные ответы можно только тогда когда нужно вводить значение с клавиатуры, если выбираешь из пунктов то нельзя перехватить правильный ответ, перехватывается уже только сами возможные ответы, видел файл экселевский к проге к этой, там напротив ответа отмечается единицой не правильный 0, вот как бы просечь эту технологию, надеюсь понятно выразился |
|
|
Создано: 18 марта 2008 18:42 · Личное сообщение · #9 Там смйлик перед правильным ответом (значение 01h). На самом деле это как бы TRUE.
----- Всем привет, я вернулся |
|
eXeL@B —› Вопросы новичков —› как вытащить из файла сделаной программой КТС NET сам файл теста ? расширение там *.ts* |
Для печати