Исследование программы 2 Гыс - eXeL@B

Сейчас на форуме: (+7 невидимых)

<< . 1 . 2 .

Посл.ответ	Сообщение
NikSan Ранг: 2.7 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 05 сентября 2013 18:59 · Личное сообщение · #1 День добрый Крекингом только начал заниматься, читаю смотрю все что есть на сайте + параллельно всматриваюсь в программы посерьезней (чтоб была мотивация и ускорить процесс освоения). Пытаюсь разобраться во всем известной программой 2Гыс 2gis,ru Что хочу сделать: 1. Убрать проверку даты и загрузку диспетчера обновления в трей 2. Побороть баннеры 3. Скопировать базы данных, Предприятий и их Координаты Что сделал, что узнал: Начал с последнего пункта, узнал что базы данных достаточно хорошо зашифрованы и пытаться расшифровать напрямую дело не благодарное. Вычитал что можно выдернуть из с помощью API(или API монитора). Здесь начинаются вопросы: 1. есть API Monitor v2 - но как им можно вычислить момент загрузки базы или как скопировать? 2. Загружаю его в odbg 110, не меняя код просто перемещаясь по программе несколько раз вылетает exception и в конце концов terminated, прога вылетает 3. Есть так же небольшая программа по копированию базы с Гыс, но она может выдергивать только названия компаний, улицы, дома... контактов нет. Программа называется, DGISExport если нужно скину. Подскажите в каком направлении двигаться какие ключевые вещи нужно сделать/я пропустил, может кто уже сталкивался с подобной задачей?

ZaZa Ранг: 158.5 (ветеран), 219thx Активность: 0.12↘0.01 Статус: Участник	Создано: 31 октября 2013 06:31 · Личное сообщение · #2 NikSan Как вариант - хук, или патч GetSystemTimeAsFile... ----- One death is a tragedy, one million is a statistic.
DimitarSerg Ранг: 253.5 (наставник), 684thx Активность: 0.26↘0.25 Статус: Участник radical	Создано: 31 октября 2013 12:04 · Поправил: DimitarSerg · Личное сообщение · #3 NikSan Да, ты прав, здесь GMT не при чём. Баг HexWorkshop видимо всему виной, и ввёл в заблуждение (меня в том числе). То есть 00 EB F5 E4 35 D4 CE 01 ~= 5.75430699411589e-300 он понимает и выводит как FileTime но зато 66 D5 70 E5 35 D4 CE 01 ~= 5.75430699945761e-300 ему не до шмыгу, пишет <Invalid> mysterio Речь в данном случае совсем не в неправильном выделении, а в баге HexWorkshop. ----- ds
DenCoder Ранг: 324.3 (мудрец), 221thx Активность: 0.48↘0.37 Статус: Участник	Создано: 31 октября 2013 12:45 · Личное сообщение · #4 WinHex! Только он приходит на помощь адекватно в такой трудный момент ----- IZ.RU
NikSan Ранг: 2.7 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 31 октября 2013 17:41 · Личное сообщение · #5 Урааа!!! Счастью моему нет предела, мой первый, отчасти полноценный шаг! доволен как никогда, пусть это и выглядит со стороны мизерным продвижением, для меня же это как первый шаг на луну Все оказалось проще чем казалось. Хуки для меня это следующий шаг, поэтому усилия направил на дальнейшее копание кода. В программе вызовов GetSystemTimeAsFileTime всего четыре, правда в циклах бряки срабатывали по 16-20 раз, решил просто исправить после вызова ф-ии область памяти нужной мне датой, нашел свободное место, дописал вызов функции, были небольшие проблемы со стеком из-за этих перемещений, но разобравшись со всем все стало на свои места!!! Следующий шаг автоматический переход к главному окну, без необходимости кликать "далее" на окне загрузки. \| Сообщение посчитали полезным: Hellspawn
NikSan Ранг: 2.7 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 01 ноября 2013 20:39 · Личное сообщение · #6 Лёд тронулся, еще один пунктик преодолён, теперь при загрузке сразу перехожу в главное окно, правда первое не исчезает, но это пока временно... Заодно познакомился со следующими функциями: WaitForSingleObject CreateWindowExW DestroyWindow ShowWindow Вопрос в следующем шаге, если логику предыдущих пунктов я каким либо образом представлял, следующий момент покрыт мраком... Как через API функции я могу извлечь нужную мне информацию? искать в коде моменты поиска или вызова функции и потом считывать возвращаемый результат? И если я хочу просто слить количество рубрик? Из проксореной базы я извлек электронные адреса и телефоны, остальное в кириллице, пробовал и кодировку и шрифты менять, в общем то что есть систематизировать проблематично. И да, спасиб за участие всем!
DenCoder Ранг: 324.3 (мудрец), 221thx Активность: 0.48↘0.37 Статус: Участник	Создано: 08 ноября 2013 20:53 · Личное сообщение · #7 Бесполезная программа! Не нашёл в ней данных об ООО "Недвижимость", Сергиев Посад, ОГРН 1075038011905, ИНН 5042094560. По открытым судебным делам и то больше сведений ----- IZ.RU
NikSan Ранг: 2.7 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 11 ноября 2013 04:30 · Личное сообщение · #8 DenCoder пишет: Бесполезная программа! Не нашёл в ней данных об ООО "Недвижимость", Сергиев Посад, ОГРН 1075038011905, ИНН 5042094560. По открытым судебным делам и то больше сведений Ты о чем вообще?
DenCoder Ранг: 324.3 (мудрец), 221thx Активность: 0.48↘0.37 Статус: Участник	Создано: 12 ноября 2013 03:36 · Поправил: DenCoder · Личное сообщение · #9 NikSan пишет: Ты о чем вообще? О том, что это можно назвать базой данных только если формально ----- IZ.RU
smaug Ранг: -0.8 (гость) Активность: 0=0 Статус: Участник	Создано: 16 ноября 2013 23:37 · Личное сообщение · #10 Всем привет! Воспользовался вашими советами и по-xor-ил файл dgdat. Code: input.each_byte do \|b\| xor = b.ord ^ 0xC5 output.print(xor.chr) end Стыли видны мыла и сайты. Что делать, чтобы: 1. доставать сразу Название организации адрес + мыло + телефон, названия в одном месте - мыла в другом 2. Увидеть русские названия, их не видно
NikSan Ранг: 2.7 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 17 ноября 2013 18:37 · Личное сообщение · #11 DenCoder пишет: О том, что это можно назвать базой данных только если формально Да не об этом речь Мой вопрос так и канул в небытие, видимо это слишком просто либо слишком много объяснять?

<< . 1 . 2 .

Для печати

Для печати