Вообщем у меня есть приложение на диске которое обращается к файлу (zip архив с паролем). В этом архиве находится файл БД SQL-Lite. Так вот мне очень важна эта информация в этом файле. Запустил брут на архив, но я думаю разработчики не дураки и поставили пароль явно больше 10 символов (хотя хз, будет видно через 2 недели ). Вот в чем вопрос, я сам не программер, точнее программер но на языке высокого уровне не asm, можно ли как нибудь в дебаггере посмотреть какой пароль запрашивает программа с файла. Или может есть еще какие нибудь способы посмотреть пароль при обращении к файлу.
это если вообще ничего нет.... НО как я понял прога обращается к архиву, а значит знает пароль нужно дебажить прогу! и на брут всёж стоит поставить...
Тоесть у тебя есть программа имеющая пароль к архиву который ты хочешь узнать? Возможно можно обойтись даже без дебагера - может программа использует внешний консольный архиватор(тогда просто напиши простую программу типа MessageBox(0, GetCommandLine(), 0, 0); ) - хотя возможно и библиотеку dll(тогда на экспортируемые этой библиотекой функции поставь точки остонова и смотри параметры в стеке) - а мщжет имеет встроеный архиватор тогда будет очень сложно, хотя это маловероятно.
Да у меня и программа есть и сам архив. Врядли он встроенный. Я брут поставил от 1 до 10 символов. "- может программа использует внешний консольный архиватор(тогда просто напиши простую программу типа MessageBox(0, GetCommandLine(), 0, 0); )" поподробнее...
архиваторы получают запрос через командную строку чтобы получить эту строку, они вызывают апи GetCommandLine я так понял хайден хочет подменить exe архиватора на свой и вывести через MessageBox параметры, в которых должен быть пароль
т.е. как я понял нужно написать прогу которая просто будет выводить строку допустим в msgbox и заменить файл winrar.exe им?
Ну если эта прога открывает его ВинРаром, что очень сомнительно, то заменяй его или unrar.exe, а вообще поищи названия файлов в каталоге с этой программой, тайла .exe или .dll имена которых связаны с распаковкой типа Code: unrar.exe, unzip.exe, unzip32.exe, extract.exe, zip.dll, unzip.dll, unpack.exe, unpack32.exe, ... и т.д Кстати, если даже она пользуется консольным архиватором, не факт что она передаёт пароль через командную строку, может быть и через STDIN, код получится не на много сложнее.
насколько я помню, если задать ключ p- для unrar, то пасс будет браться не из command line, а запрашиваться по stdin =)
