База данных .TPS

Сейчас на форуме: bartolomeo, asfa, _MBK_ (+7 невидимых)

Посл.ответ	Сообщение
ZicoRio Ранг: 0.5 (гость) Активность: 0=0 Статус: Участник	Создано: 29 ноября 2011 16:58 · Личное сообщение · #1 Всем добрый день. Пытаю счастья уже на третьем форуме. Есть файл с расширением .tps Из того что я нарыл - это база данных Clarion (TopSpeed). Есть exe-шник, который с ним работает. Но он дает возможность поиска по одной позиции, а хотелось бы иметь возможность более гибкого общения с базой данных. Нарыл софтину TopScan. Пытаюсь открыть файл .tps Спрашивает пароль. Начал изучать OllyDbg. Но то что нашел в примерах - там все пароли вводятся в окна отсюда и поиск в отладчике по конкретной директиве. А в моем случае EXE-шник подключается к базе данных (файл с расширением .tps) В каком месте он это делает - не разобрался. Как найти пароль к файлу БД, чтобы конвертировать данные? Кто-нибудь может подсказать в каком направлении копать?

reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 29 ноября 2011 17:07 · Личное сообщение · #2 у вас два пути 1) выложить файл и попросить(надеятся) что кто то вам поможет, может и не бесплатно 2) самому разобратся в языке asm, и найти место где хранится пароль(если таковой вообще есть), ведь не факт что это база?
ZicoRio Ранг: 0.5 (гость) Активность: 0=0 Статус: Участник	Создано: 29 ноября 2011 17:29 · Личное сообщение · #3 Я так понял, что на этом форуме уж больно все строго. [выложить файл и попросить(надеятся)] - это только = Запросы на взлом программ или можно как-то попроще? Да и сначала хочу сам попытаться, а уж если не выйдет, то за денежку. Купил книжулю Assembler В.И.Юров - действительно толковая книга. Читаю, развиваюсь потихоньку - но пока только общие тезисы. Хотелось бы конечно, что бы кто-нить в пример какой ткнул носом (туториал) где по аналогии можно понять где момент подлючения к БД. А то, что это БД - 99,99%
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 29 ноября 2011 17:33 · Личное сообщение · #4 ZicoRio пишет: [выложить файл и попросить(надеятся)] - это только = Запросы на взлом программ или можно как-то попроще? если бы сразу выложили, может быть кто то уже вам и пасс сказал(если там такой есть, а то может там формат самого tps изменен) сам испольняемый exe то большой? PeID что сказал по поводу на чем написана программа?
Tyra Ранг: 78.7 (постоянный), 43thx Активность: 0.07↘0 Статус: Участник	Создано: 29 ноября 2011 17:57 · Поправил: Tyra · Личное сообщение · #5 ZicoRio пишет: Нарыл софтину TopScan. Пытаюсь открыть файл .tps Спрашивает пароль. Если спрашивает, Значит и Отвечать должна. Ищи в Программе Место похожее на ответ и Смотри откуда Прога на него попадает ! Значится Рядом должна быть проверка. Вот Она Вам и нужна. Возможно там будет ХЭШ, а не сам Пароль, который придется подбирать. вдогонку ! http://forum.ru-board.com/topic.cgi?forum=55&topic=8419&glp#lt
ZicoRio Ранг: 0.5 (гость) Активность: 0=0 Статус: Участник	Создано: 29 ноября 2011 18:11 · Личное сообщение · #6 Вот ссылка на прожку (42MB - .7z): --> Link <-- PeID при глубоком сканировании говорит Microsoft Visual C++ v6.0 DLL *
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 29 ноября 2011 18:15 · Поправил: reversecode · Личное сообщение · #7 это один екзе столько в архиве? или там уже и база? кинте екзе отдельно от архива на rghost, если екзе меньше 3 мегабайт я гляну Tyra пишет: вдогонку ! http://forum.ru-board.com/topic.cgi?forum=55&topic=8419&glp#lt тюю из странных стрингов в екзе разве что h8j03nw мб пассворд?
ZicoRio Ранг: 0.5 (гость) Активность: 0=0 Статус: Участник	Создано: 29 ноября 2011 18:25 · Личное сообщение · #8 По ссылке выше все файлы программы (с базой вместе). Один EXE (0.5MB): --> Link <--
ZicoRio Ранг: 0.5 (гость) Активность: 0=0 Статус: Участник	Создано: 29 ноября 2011 18:38 · Поправил: ZicoRio · Личное сообщение · #9 все файлы программы (с базой вместе) --> Link <-- один EXE-шник --> Link <-- h8j03nw - не подходит (пробую в TopScan-e)
2nd Ранг: 39.4 (посетитель), 9thx Активность: 0.01=0.01 Статус: Участник	Создано: 29 ноября 2011 18:41 · Личное сообщение · #10 h8j03nw7
ZicoRio Ранг: 0.5 (гость) Активность: 0=0 Статус: Участник	Создано: 29 ноября 2011 18:49 · Личное сообщение · #11 2nd пишет: h8j03nw7 - ооооой, а вот этот подходит!!! 2nd - огромное спасибо и респект reversecode - огромное спасибо и респект а может кто-то прокомментировать, чем искали и как нашли?
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 29 ноября 2011 18:51 · Поправил: reversecode · Личное сообщение · #12 2nd точно еще 7, не скопипастилась)) ZicoRio открываем в ida pro ждем когда закончится анализ открываем окно strings и изучаем на предмет странных строк FileVersion там используется а строка пассворда просто нулем не терминируется, а отрезается по размеру
Tyra Ранг: 78.7 (постоянный), 43thx Активность: 0.07↘0 Статус: Участник	Создано: 29 ноября 2011 18:54 · Личное сообщение · #13 ZicoRio пишет: а может кто-то прокомментировать, чем искали и как нашли? Наугад ! .data:004EC088 aH8j03nw7fileve db 'h8j03nw7FileVersion'
ZicoRio Ранг: 0.5 (гость) Активность: 0=0 Статус: Участник	Создано: 29 ноября 2011 19:02 · Личное сообщение · #14 reversecode пишет: ZicoRio открываем в ida pro ждем когда закончится анализ открываем окно strings и изучаем на предмет странных строк FileVersion там используется а строка пассворда просто нулем не терминируется, а отрезается по размеру еще раз - спасибо. а если искать по теме - момент подключения как можно обнаружить?
mysterio Ранг: 307.9 (мудрец), 196thx Активность: 0.18↘0 Статус: Участник	Создано: 29 ноября 2011 19:03 · Поправил: mysterio · Личное сообщение · #15 Теже яйца только в профиль: бряк на ReadFile. Раз все нашлось тему мб закрыть ? ----- Don_t hate the cracker - hate the code.
ZicoRio Ранг: 0.5 (гость) Активность: 0=0 Статус: Участник	Создано: 29 ноября 2011 19:30 · Личное сообщение · #16 Ну что же - еще раз всем большое спасибо за помощь.

Для печати