 |
eXeL@B —› Вопросы новичков —› попытка исследования TeachPro |
| Посл.ответ | Сообщение |
|
|
Создано: 31 марта 2006 11:08 · Личное сообщение · #1 Коротко о программе TeachPro Физика для абитуриентов. обучающая программа по физике В корневой деректории с программой есть папка avi. В ней находяться вроде бы авишные файлы...но на смом деле это запакованный в раре авишки....а архивы все под паролем..но при запуске программы и дальнейшей с ней работой он их спокойно распаковывает и показывает! Я попробовал просмотреть reshacker'ом dll и exe'шки на наличие пароля в открытом виде...видел только строку а именно: RCData -> DVCLAL -> 0 -> 00059230 26 3D 4F 38 C2 82 37 B8 F3 24 42 03 17 9B 3A &=O8В‚7ёу$B••›: длл'ки Unrar.dll и Unzip32.dll не даёт открывать...показывает что в них просто пусто.. попробовал APISpy32.. За то время как я зашёл в программу и открыл видео файл он не сделал обращения к дллкам unrar вообщем вот TEACH 0x00000318 LoadLibraryA(PSTR:0x6a8f1630:"DCIMAN32.DLL") 0x6a8f83e5 TEACH 0x00000318 LoadLibraryA returned 0x728a0000 0x6a8f83e5 TEACH 0x00000318 GetProcAddress(HANDLE:0x728a0000, PSTR:0x6a9030d0:"DCIOpenProvider") 0x6a8f8400 TEACH 0x00000318 GetProcAddress returned 0x728a1155 0x6a8f8400 TEACH 0x00000318 GetProcAddress(HANDLE:0x728a0000, PSTR:0x6a9030e0:"DCICloseProvider") 0x6a8f8412 TEACH 0x00000318 GetProcAddress returned 0x728a11f6 0x6a8f8412 TEACH 0x00000318 GetProcAddress(HANDLE:0x728a0000, PSTR:0x6a9030f8:"DCICreatePrimary") 0x6a8f8424 TEACH 0x00000318 GetProcAddress returned 0x728a1209 0x6a8f8424 TEACH 0x00000318 GetProcAddress(HANDLE:0x728a0000, PSTR:0x6a903110:"DCIEndAccess") 0x6a8f8436 TEACH 0x00000318 GetProcAddress returned 0x728a189a 0x6a8f8436 TEACH 0x00000318 GetProcAddress(HANDLE:0x728a0000, PSTR:0x6a903120:"DCIBeginAccess") 0x6a8f8448 TEACH 0x00000318 GetProcAddress returned 0x728a1681 0x6a8f8448 TEACH 0x00000318 GetProcAddress(HANDLE:0x728a0000, PSTR:0x6a903130:"DCIDestroy") 0x6a8f845a TEACH 0x00000318 GetProcAddress returned 0x728a1925 0x6a8f845a Итак цель моих действий: вытащить пароль для архива с видеофайлами из проги Что можете посоветовать дальше...естественно кроме брутфорсинга архива....как то уж больно банально да и долго!  |
|
|
Создано: 31 марта 2006 11:20 · Личное сообщение · #2 HALYAVA_, елки-палки, это форум реверсеров, а не сборища практикующих телепатов-экстрасенсов. Дай ссылку на прогу людям!. |
|
|
Создано: 31 марта 2006 11:50 · Личное сообщение · #3 Mifodix попробовал найти в интернете...к сожалению таких учебников в свободном скачивание нету... могу дать офф сайт www.teachpro.ru/ но на нём эти же видеофайлы только во флеше.. могу прикрепить все нужные файлы...правда обьём у них тоже не маленький...разве что архивы маленькие.... а те версии которые предлагают в свободном скачивании..они во флеше...то есть фактически скачанные с офф сайта. Если найду ссылки или сам куда нибудь залью то выложу ссылку! |
|
|
Создано: 01 апреля 2006 11:00 · Личное сообщение · #4 Вообщем порылся в инете нашёл онлайн TeachPro в принципе я посмотрел там всё то же самое только файлы он берёт с фтп архива а не с твоего компа! а так всё абсолютно то же самое! www.teachpro.ru/updates/setupex.exe здесь инсталяшка на ядро обучающей программы! всё остальное она берёт с фтп ftp://ftp.mmtech.ru правда у меня на неё не получилось залезть! но может кто то попробует... процесс проходит точно также как и в оффлайн версии программы! |
|
|
Создано: 01 апреля 2006 12:12 · Личное сообщение · #5 HALYAVA_ пишет: www.teachpro.ru/updates/setupex.exe Слово updates наводит на мысль, что это не инсталляшка. Если ты действительно хочешь сам ломать, возьми PeID и определи чем запаковано и на чем написано. После этого можно что-то посоветовать. А ломать большую программу, которую еще и неизвестно где взять и надо инсталлировать - это в заказ на взлом. В Unrar.dll и Unzip32.dll ресурсов нет и паролей по определению не может быть. В ресурсы пароль может положить только полный идиот. Ресурсы обычно смотрят, чтобы найти текст или форму, которая ключ запрашивает. Вшитые пароли отладчиком ловят, но сначала надо найти подпрограмму распаковки. |
|
|
Создано: 01 апреля 2006 16:33 · Личное сообщение · #6 У меня такой учебник есть на диски, посмотрел. Тебе поможет только Advanced ZIP Password Recovery (качай с этого сайта). Так из винрара фиг фытащишь пароль. HALYAVA_ пишет: За то время как я зашёл в программу и открыл видео файл он не сделал обращения к дллкам unrar вообщем вот Правельно, она и распаковывает этот архив. Будет больше времени посмотрю. Пароль надо искать в самой программе. tundra37 пишет: неизвестно где взять и надо инсталлировать - это в заказ на взлом. Их можно только купить в магазине, где есть лицензионки. |
|
|
Создано: 04 апреля 2006 09:38 · Личное сообщение · #7 tundra37 пишет: www.teachpro.ru/updates/setupex.exe Слово updates наводит на мысль, что это не инсталляшка. приведу текст с сайта ""ММТиДО" предлагает Вашему вниманию рабочую версию системы дистанционного обучения (ДО) через Интернет по мультимедийным курсам, разработанным нашей компанией. В Вашем распоряжении 15 курсов из более чем 100, разработанных "ММТиДО". Предварительно необходимо закачать ядро обучающей программы TeachPro (~1.5 Мб). Далее программу следует проинсталлировать на свой ПК. После этого, запустив ее, в программе выбрать желыемый курс и урок. Затем начнется процесс закачки выбранного урока(~2 Мб) на ваш ПК. После завершения данного процесса вы можете начать просмотр урока, а также, для закрепления материала, пройти тест." это ядро обучающей программы. следовательно там возможно отловить ту самую подпрограмму которая распоковывает. И кстати а каким отладчиком? SoftIce 4.05 for WinNT/2000/XP подойдёт? tundra37 пишет: А ломать большую программу, которую еще и неизвестно где взять и надо инсталлировать - это в заказ на взлом. Вопрос. А зачем мне заказывать взлом если я сам хочу попробовать сделать это. GAMe ovER пишет: Тебе поможет только Advanced ZIP Password Recovery (качай с этого сайта). Нее это тоже не вариант....много времени и удовольствия 0 =-) |
|
|
Создано: 04 апреля 2006 10:08 · Личное сообщение · #8 Так прошёлся по ехешке Peid увидел очень много нового! так вот TEACH.EXE Entrypoint 00001000 EP Section CODE - там было тоже многое во вкладке..но думаю не самое основное File offset 00000600 First Bytes A1,5A,F0,45 - в этой влкдке тоже было много интересного Linker Info 2.25 Subsystem Win32 GUI - здеся было очень много интересного Вообщем вот в разделе Subsystem ImporTable RVA 00077000 Size 00000B98 при дальнейшем рассмотрении видно что ехешка обращаеться к разным дллкам среди них есть unrar.dll Вот тут и начинаеться интересное при выборе дллки появляються разделы которые выполняет наверно эта дллка... 1 стоит c API Name : RARSetPassword Thunk RVA: 00077B60 Thunk Offset: 00070160 Thunk Value: 000765DA Hint/Ordinal: 0007 так же там есть функции: RARReadHeader, RARCloseArchive, @_lockdebuggerData$qv, RARProcessFile, RAROpenArchive, @_unlockDebuggerData$qv. Воот вообщем то все что я нашёл! Что посоветуете далее натравить на ехешку! Так как она фактически и являеться распаковщиком архивов! |
|
|
Создано: 08 апреля 2006 10:34 · Личное сообщение · #9 Ну так что мне никто не подскажет что делать дальше?? 
|
|
|
Создано: 16 июня 2006 13:48 · Личное сообщение · #10 Ломал я эту прогу лет 5-6 назад, диск с Физикой. Не знаю на много ли она сейчас изменилась. Ломал с помощью W32Dasm. Смотри используемые фунции, в частности RARSetPassword. Рядом должен быть пароль на архив. Отучал также эту прогу от проверки диска. Вернее наличия файла, вроде с расширением .hlp, который с диска не копировался. В том же W32Dasm искать по названию файла, правится 1 байт, на условном переходе. p.s. Выложи сам EXE файл куда нибудь для скачивания. |
|
|
Создано: 07 декабря 2009 21:14 · Личное сообщение · #11 Художественное вступление (особо нервозным дальше не читать): Надумал я недавиче пойти учиться на права. На первом занятии преподаватель поставил нам для просмотра диск с Правилами Дорожного Движения. После демонстрации у меня ессно возникло желание скопировать его домой, чтобы в любимом кресле еще раз послушать детали. Я попросил диск у преподавателя, но он сказал что диск якобы некопируемый, двое уже пыталось и ничего у них не получилось. У меня сразу же возникли сомнения, что он просто не хочет мне его давать и придумывает всякие отговорки. Диск он аккуратно положил в коробочку, но, когда уносил его к себе в каптерку, случайно выронил и наступил на него… Честное слово, пока шел с курсом домой, прослезился от смеха. На следующем занятии он подошел ко мне сам, и со смущенным видом протянул коробку с диском и попросил скопировать его. Видимо, сам уже понял, что эта дорогостоящая вещь, которую, я полагаю, он купил на свои кровные, не вечна. Группа наша состояла, за исключением меня, из одних только дам, и я, воодушевленный, торжественно и публично пообещал, что на следующее занятие приду уже с копией. Как вы уже поняли, диск оказался с TeachPro. Скопировать его у меня получилось, но видеофайлы не показывались. Я напрягся, начал рыскать в Интернете , ведь сдержать слово, данное в присутствии 20-ти дам, было уже делом чести :о) И вынесла меня волна на ваш форум… Дорогие друзья, у меня нет цели вас обижать, или самому возноситься над кем-либо... Честное слово... Но… СОБСТВЕННО ОТСЮДА ЧИТАТЬ ВСЕМ ОСТАЛЬНЫМ: Но ведь все до идиотизма просто. Я вам намекну. Вспомните, что делает windows с любым setup или архивом? М? я уже вижу, как вытягиваются ваши лица, как тень догадки проскальзывает на них! Я ВИЖУ ВАШИ ЛИЦА!!! Да! Винда распаковывает всё в папку Temp, а уже оттуда начинает их играть! Для людей стремя высшими образованиями, но тугой соображалкой и совсем новичком (заходят сюда и такие, ведь права нужны всем :о) я допишу пару деталей: ставите в Свойствах Папки точечку напротив Показываться скрытые файлы и папки, заходите на диск С- Documents and Settings-Ваша учетная запись- Local Settings- Temp, удаляете оттуда все к едрени-фени, запускаете ваш диск с TeachPro, неважно что это, физика, Автокад или ПДД, начинаете занятие, сворачиваете всё и видите как в папке Temp появился файл zz.avi. это и есть то что сейчас играет. Переносите его в безопасное место и переименовываете. И так – с каждым уроком. ПРОЛОГ. Я знаю, как местная команда модераторов ненавидит личные ноты среди бесчувственных кодов программ, но… Я сейчас обращаюсь к участникам этого топика. Посмотрите, сколько вы тут всего понаписали. Столько всякой дряни для автора топика – то брутфорс, то заказ на взлом, то байт на условном переходе править… Все что угодно, кроме реальной помощи. А надо то было всего лишь… Вместо того чтобы тешить собственное честолюбие собственными заумными советами, один глупее другого, и «прославлять» ими собственные ники… У меня техническое образование, я работаю энергетиком на заводе, но для решения этой задачи мне не понадобилось быть гением семи пядей во лбу. Достаточно было просто посмотреть на вас всех со стороны… |
|
|
Создано: 07 декабря 2009 21:57 · Поправил: tihiy_grom · Личное сообщение · #12 stereo вы видимо страдаете некрофилией? топику уже больше трёх лет убейтесь об стену со своими архивами. на TeachPro уже вроде бы давно фемида висит |
|
|
Создано: 07 декабря 2009 23:38 · Личное сообщение · #13 Автор поста показал, насколько мы все унылы, пойду посыплю себе голову пеплом... |
|
eXeL@B —› Вопросы новичков —› попытка исследования TeachPro |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати