Программа обращается к запароленному файлу

Discussion in 'Реверсинг' started by b0bah, 3 Apr 2007.

  1. b0bah

    b0bah New Member

    Joined:
    30 Oct 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Вообщем у меня есть приложение на диске которое обращается к файлу (zip архив с паролем). В этом архиве находится файл БД SQL-Lite. Так вот мне очень важна эта информация в этом файле. Запустил брут на архив, но я думаю разработчики не дураки и поставили пароль явно больше 10 символов (хотя хз, будет видно через 2 недели :) ).
    Вот в чем вопрос, я сам не программер, точнее программер но на языке высокого уровне не asm, можно ли как нибудь в дебаггере посмотреть какой пароль запрашивает программа с файла. Или может есть еще какие нибудь способы посмотреть пароль при обращении к файлу.
     
    #1 b0bah, 3 Apr 2007
    Last edited: 3 Apr 2007
  2. n0ne

    n0ne Elder - Старейшина

    Joined:
    1 Jan 2007
    Messages:
    542
    Likes Received:
    284
    Reputations:
    -56
    От архива никак не посмотреть
     
  3. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    это если вообще ничего нет....
    НО как я понял прога обращается к архиву, а значит знает пароль
    нужно дебажить прогу!
    и на брут всёж стоит поставить...
     
  4. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Тоесть у тебя есть программа имеющая пароль к архиву который ты хочешь узнать?

    Возможно можно обойтись даже без дебагера
    - может программа использует внешний консольный архиватор(тогда просто напиши простую программу типа MessageBox(0, GetCommandLine(), 0, 0); )
    - хотя возможно и библиотеку dll(тогда на экспортируемые этой библиотекой функции поставь точки остонова и смотри параметры в стеке)
    - а мщжет имеет встроеный архиватор тогда будет очень сложно, хотя это маловероятно.
     
    1 person likes this.
  5. b0bah

    b0bah New Member

    Joined:
    30 Oct 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Да у меня и программа есть и сам архив.
    Врядли он встроенный. Я брут поставил от 1 до 10 символов.
    "- может программа использует внешний консольный архиватор(тогда просто напиши простую программу типа MessageBox(0, GetCommandLine(), 0, 0); )"
    поподробнее...
     
  6. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    архиваторы получают запрос через командную строку
    чтобы получить эту строку, они вызывают апи GetCommandLine
    я так понял хайден хочет подменить exe архиватора на свой
    и вывести через MessageBox параметры, в которых должен быть пароль
     
  7. b0bah

    b0bah New Member

    Joined:
    30 Oct 2006
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    т.е. как я понял нужно написать прогу которая просто будет выводить строку допустим в msgbox и заменить файл winrar.exe им?
     
  8. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Ну если эта прога открывает его ВинРаром, что очень сомнительно, то заменяй его или unrar.exe, а вообще поищи названия файлов в каталоге с этой программой, тайла .exe или .dll имена которых связаны с распаковкой типа
    Code:
    unrar.exe, unzip.exe, unzip32.exe, extract.exe, zip.dll, unzip.dll, unpack.exe, unpack32.exe, ... и т.д
    Кстати, если даже она пользуется консольным архиватором, не факт что она передаёт пароль через командную строку, может быть и через STDIN, код получится не на много сложнее.
     
  9. _Great_

    _Great_ Elder - Старейшина

    Joined:
    27 Dec 2005
    Messages:
    2,032
    Likes Received:
    1,118
    Reputations:
    1,139
    насколько я помню, если задать ключ p- для unrar, то пасс будет браться не из command line, а запрашиваться по stdin =)
     
Loading...