Обновление до 3.1 В виду многочисленных просьб в комментариях на блоге и форуме, держите версию 3.1 Исправлены ошибки: Повреждения файла dbs при чтении Не полное чтение переписки Доработан функционал: Чтение ICQ переписок Чтение SMS сообщений Исходники программы, а так же скомпилированная версия теперь доступны на GitHub В 159 номере Xakep-а (за апрель 2012) опубликовали мою статейку о взломе Mail.ru Агента. Лично я этот номер уже вторую неделю безуспешно ищу по всему городу, поэтому для всех выкладываю архив с PDF статьи, исходниками к ней и 0day плюшкой. ^ спасибо InDuStRieS, int3; Примечания по исходникам: программа не без косяков - она не корректно закрывает открытый hMap. MapViewOfFile должен закрываться функцией UnmapViewOfFile, при этом мне необходимо было изменять выделенную память и не записывать изменения в файл... MapViewOfFile нужно было открывать с флагом FILE_MAP_COPY, а CreateFileMapping с флагом PAGE_READONLY... Перед использованием ознакомься со статьей 138 УК РФ В своем блоге я разместил голосование "Нужна ли новая версия Mail.ru History Reader", все кто заинтересован принимаем участие. [ОПИСАНИЕ ФОРМАТА MRA.DBS] Прошел всего годик, встречайте версию 3.0 Программа: Mail.ru History Reader 3.0.0.2 Описание: ТЕПЕРЬ С ИНТЕРФЕЙСОМ! История версий: 3.0.0.2 - Исправлен баг с переполнением при формировании RTF (обнаружил SOLON7) Исправлен баг с выделением 0 байт памяти и попыткой записи туда при пустой переписке (спасибо yuran666666 aka call_0day, за файл истории) Основные возможности: Сохранение списка e-mail Сохранение переписки в виде текста и RTF Сортировка списка e-mail по алфавиту и количеству сообщений (ЛКМ по заголовку столбца) Просмотр фото контакта, а так же ссылки на все сервисы: мир, фото, видео, блоги (ПКМ на e-mail в списке либо меню "Контакт") Поиск по истории (пока ищет только первое совпадение с начала) В планах: Поиск: следующее, предыдущее, с учетом регистра. еще можно сделать поиск по всем e-mail (но нужно ли?) Поиск в списке e-mail (нужно?) Автоматическая загрузка аватарки и информации о контакте (информация по идее храниться в dbs, но это надо дальше копать формат) Особенности: У меня сейчас нет времени допиливать релиз, а так как вы все этого давно ждали, выкладываю демо версию. Тестируйте, пишите баги и пожелания по функционалу. >>> [КАЧАЕМ] <<< -------------------------------------------------- Программа: Mail.ru History Reader 3.0 Описание: Консольный вариант, тестировал на 45 МБ файле 3-х летней выдержки Особенности: Сегодня ночью с SOLON7, мы полностью разобрали формат DBS и теперь никому его не расскажем Это небольшая доработка алгоритма, который я написал в ходе анализа файла. Ждите, постараюсь заставить себя и доработать вариант с интерфейсом, который уже в принципе готов. Параметры запуска: magent-hr3.0 file.dbs outfile.txt Если не указать email то в файле вы получите полный список мыльников в базе и количество сообщений. Из файла копируем нужный email и получаем нужную [b]историю со всеми подробностями вплоть до статусов[/b] в микроблоге. >>> [URL=http://zona-chat.narod.ru/mailread/magent-hr3.0_console.rar][КАЧАЕМ][/URL] <<< и не забываем писать мне какой я хороший ))) Пароль на архив: 2du?@sfmNAzPG@G;%b$xr' -------------------------------------------------- [COLOR=YellowGreen]Программа[/COLOR]: Mail.ru History Reader 2.3 RC [COLOR=YellowGreen]Особенности[/COLOR]: Благодаря наводке великого SOLON7 была выявлена зависимость и формат хранения [SIZE=3][B]даты сообщения![/B][/SIZE] [COLOR=YellowGreen]Описание[/COLOR]: После волшебного пенделя, мной была полностью переписана программа теперь она весит 3 072 байта и выдергивает лишь сообщения. Тестирования проводились на dbs 5.6 версии агента (да и старые он тоже похоже нормально кушает). Параметры запуска тоже поменялись: magent-hr2.3 file.dbs outfile.txt >>> [URL=http://zona-chat.narod.ru/mailread/magent-hr2.3RC.rar][КАЧАЕМ][/URL] <<< [COLOR=YellowGreen]Программа[/COLOR]: Mail.ru History Reader 2.0 [COLOR=YellowGreen]Особенности[/COLOR]: [COLOR=YellowGreen][SIZE=3]теперь может читать истории агента версии >= 5.4 !!! [/SIZE][/COLOR] [COLOR=YellowGreen]Описание[/COLOR]: Это как бы бетка. Потому что полностью разобраться с форматом файла мне не удалось я лишь нашел, за что можно зацепится и решил навоять программку. В итоге из базы mra.dbs можно выдрать все емаилы с которыми переписывался человек и естественно почитать все сообщения (правда без дат и вперемешку, ибо я не разобрался). В ближайшие дни опишу в [url=http://c0dedgarik.blogspot.com/]своем бложике[/url] алгоритмы и все что мне удалось откопать в волшебном файле mra.dbs З.Ы: если открыта программа Mail Agent файл mra.dbs НЕДОСТУПЕН! >>> [URL=http://zona-chat.narod.ru/mailread/mail_read_2.0.rar][КАЧАЕМ][/URL] <<< > [url=http://forum.antichat.ru/showpost.php?p=1254937&postcount=12]Инструкция пользователя 1.2[/url], [url=http://forum.antichat.ru/showpost.php?p=1783567&postcount=29]дополнение 2,0[/url] [INDENT] [URL=http://zona-chat.narod.ru/mailread/mail_history.htm] [ОПИСАНИЕ ФОРМАТА ИСТОРИИ < 5.4] [/URL] [/INDENT] [COLOR=YellowGreen]Программа[/COLOR]: Mail.ru History Reader 1.2 final [COLOR=YellowGreen]Особенности[/COLOR]: Программа лишина багов и лиха работает с памятью ибо копирует она туда сюда только 36 байт (можно было и 8, но лень)! остальное анализирует и переваривает сразу в файл. [COLOR=YellowGreen]Описание[/COLOR]: Консольная версия с подробным выводом отчета о действиях. Читает все что только у меня было. [COLOR=YellowGreen]В планах[/COLOR]: Написание оконого интерфейса - оболочки [COLOR=YellowGreen]Бонус[/COLOR]: В архиве лежит исходник... мой кратив воспаленного мозга (щас у нас 5:53) >>> [URL=http://zona-chat.narod.ru/mailread/mail_read_1.2.rar][КАЧАЕМ][/URL] <<< > [url=http://forum.antichat.ru/showpost.php?p=1254633&postcount=10]воровалка историй[/url] -------------------------------------------------- [COLOR=YellowGreen]Программа[/COLOR]: Mail.ru History Reader 1.1 [COLOR=YellowGreen]Особенности[/COLOR]: Консольная версия! [COLOR=Red]НЕ ВЫЛЕТАЕT[/COLOR] [COLOR=YellowGreen]Возможные баги[/COLOR]: общий буффер под сообщение равен 5 МБ ... поэтому возможно переполнение. Нет терпения разбираться с RTF поэтому собственный парсер не обрабатывает сообщения, начинающиеся со знаков препинания (ну лень мне, потом доделаю...). Может че упустил при работе с памятью - будут баги пишите! [COLOR=YellowGreen]Описание[/COLOR]: Запускайте программу под CMD и глядите, что она возвращает [QUOTE]USAGE: histread.exe [HISTORY] [OUT-FILE][/QUOTE] Пользуйтесь, жду отзывов и людей, кто захочет развить версию (поделюсь исходником) [URL=http://zona-chat.narod.ru/mailread/mail_read_1.1.rar]>> Скачать[/URL] --------------------------------------------------------------------- [COLOR=YellowGreen]Программа[/COLOR]: Mail.ru History Reader 1.0 [COLOR=YellowGreen]Язык[/COLOR]: Cи + winAPI // Visual Studio 2008 [COLOR=YellowGreen]Размер[/COLOR]: 75 КБ (ибо статическая линковка) [COLOR=YellowGreen]Особенности[/COLOR]: Анализирует папку Mra и подкаталоги, красиво формируя отчет (была идея сделать сортировку, но влом). Конечно же, можно открывать файлы и по отдельности. [COLOR=YellowGreen]Описание[/COLOR]: Как понятно из названия программа читает файлы истории маил агента ([COLOR=LemonChiffon]до версии 5.4[/COLOR] новой - говорят, переделали там шифрование, еще не смотрел), которые легко слить с компа выполнив 2 команды: [CODE]cd C:\Documents and Settings\user\Application Data\Mra\ X:\path_winrar\rar.exe a -o+ -ep -r X:\zlo\mailhist.rar *history.txt[/CODE] Версия очень сырая... но помогла некоторым моим знакомым выявить измену [IMG]http://zona-chat.narod.ru/mailread/mailread.gif[/IMG] [URL=http://zona-chat.narod.ru/mailread/mail_read.rar]>> Скачать[/URL]
Попробуй маленькие истории открыть должно работать. В консольной версии никаких проблем не было, тут ошибки из-за этого интерфейса т.к я тут замахнулся на собственную прорисовку ListBox => глюки... Если нужно я могу выложить исходники или же объяснить как шифрует агент. Консольную версию я делал лишь для тестирования алгоритма разбора файла, но могу и ее доработать если комуто эта программа ваще нужна
Нет возможности работать тестером... я проверил консольную версию на самом большом файле что у мя был истории... но он был версии старше 1 (пошли от версии 5 UNICODE)
Спешал фор _Psi_ http://zona-chat.narod.ru/mailread/histread.cpp http://zona-chat.narod.ru/mailread/stdafx.h Отладочная инфа закоменчена... структура head_pack2 отражает заголовок описаный мной в доке. функция rtf2char замах на конвертор из rtf в текст... в общем можно лучше и нужно лучше ) ... на асме чтоль переписать
"внимание обновление все смотрим вверх" Обновление это под версию 5,4 будет работать или только под 5,3 как в шапке написано?
походу до версии 5,3 ибо в 5,4 он начинает юзать вот это C:\Documents and Settings\user\Application Data\Mra\Base\mra.dbs щас смотрю формат файла... шифрования не видать зато сделано как то замудрено типа значений и ключиков всяких... да все там теперь. Механизм терь совсем другой хранения надо разбиратся, но удобно все типа базы... разбиратся чет не тянет
Чето оболочку мне лень делать если кому надо могу просто подробную инструкцию написать, как использовать пошагово. Вот выкладываю утилку которая незаметно тырит истории. Вам остается только скопировать ее себе на флешку придти в гости вставить флеху и незаметно пускануть этот файлик > [СКАЧАТЬ] < архив утилка + rar.exe иходник (win32 project empty VS2008)
он как бе выложен... это бонус исходник, а так там в архиве лежит conv.exe это и есть программа... Как пользоватся рассказываю. Делаем на диске C папочку test ложим туда из архива conv.exe копируем в ту-же папочку файлы истории вида [email protected] (которые можно собрать программкой, которую я выкладывал выше) Пуск -> Выполнить ( win+R ), пишем cmd -- откроется консоль пишем туда cd C:\test -- перейдете в папку test пишем conv.exe Code: :: [ [email protected] History Reader ] v1.2 :: by Gar|k USAGE: conv.exe [HISTORY] [OUT-FILE] HISTORY file Mail.ru agent history. exp: [email protected] OUT-FILE output file ну теперь все ясно! пишем conv.exe [email protected] [email protected] -- появится файлик [email protected] в котором будет уже расшифрованая история
Напишите кто нить пожалуйста прогу что бы читать файлы примерно такого вида: 3223422history.txt из аськи встроенной в мэйл.ру агент... mail_read.exe в принципе открывает эти файлы, вот только при прокрутке истории вылетает с ошибкой... conv.exe тоже открывает если немного пошаманствовать, вот только показывает только отправленный текст...
2 logroid: какая версия агента? выкладывай файлики. лично я не пользовался никогда аськой там, поэтому незнаю. А вообще исходники для примера есть (мой код) формат файлов я описал проблем вообще не должно возникнуть... дерзайте.
нету... я так поверхностно смотрел все осталось по прежнему только теперь структурировано как-то... а принципов текстовых бд я никогда не знал ) возможно это уже существующий формат базы, а может и их выдумка. В любом случае разобраться всегда можно, но я не брался за это.
McAfee-GW-Edition 6.8.5 2009.08.26 Heuristic.BehavesLike.Win32.Downloader.H пишет про файл mail_read_1.1.rar
