БД Ib и Blob поля в ней, как расшифровать

Discussion in 'Реверсинг' started by Mirovan, 27 Dec 2006.

  1. Mirovan

    Mirovan Elder - Старейшина

    Joined:
    10 Apr 2005
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    Дано: есть некая программа написанная на делфях, в ней в РичЕдите выводятся данные, которые берутся из БД InterBase 7,0

    Известно: получен ограниченный доступ к БД, просмотр BLOB полей в базе не дал никакой информации о содержимом (есть подозрение что она заводирована)

    Требуется определить каким образом инфа в БЛОБ полях закодирована и как её оттуда извлечь.
     
    #1 Mirovan, 27 Dec 2006
  2. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    сколько платим?

    ищи код расшифровщика - без собственных результатов исследования тебе тут никто ни4его отламывать не будет, так 4то на полноценный закон4еный взлом врядли можешь расс4итывать
     
    #2 ProTeuS, 28 Dec 2006
    1 person likes this.
  3. Mirovan

    Mirovan Elder - Старейшина

    Joined:
    10 Apr 2005
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    Если бы было чем платить, то заплатил бы (а может и нет :) )

    Воспрос в том есть ли какие нибудь стандартные алгоритмы сжатия/кодирования в Делфи. Видел компонент FIBPlus , но в программе он не используется.

    На то что это самодельное сжатие не похоже (т.к. программу писал препод в универе).

    Любая запись в поле Blob в таблице ничинается с шеснадцатиричного кода:
    26 20 любой 00или01 00 00 00 ....... (всего 7 байт)

    может кто нибудь подобное встречал
     
    #3 Mirovan, 28 Dec 2006
  4. ProTeuS

    ProTeuS --

    Joined:
    26 Nov 2004
    Messages:
    1,239
    Likes Received:
    542
    Reputations:
    445
    1. дебажешь прогу в поисках кода, с4итывающего записи с БД. тут же будет и код расшифровки

    2. руками тыкаешь (маловероятно) записи (криптоанализ стало быть) и пробуешь привести в удобо4итаемый вид. скажу только 4то в сабже наверняка юзается бло4ный шифр, и наверняка, какой-то банальный ксор\адд
     
    #4 ProTeuS, 28 Dec 2006
    1 person likes this.
  5. hidden

    hidden 7H3 0N3

    Joined:
    23 Apr 2006
    Messages:
    550
    Likes Received:
    332
    Reputations:
    386
    Как известно Делфи тыкает в EXE'шники огромное количество безполезного мусора, в том числе и названия подключённых статических модулей, если он не сам писал этот модуль, то можешь попытаться поискать его в гугле по названию, в EXE'шнике этот список найти не сложно, в нём 99.9% используется какой нибудь стандартный модуль например Registry, SysUtils, Forms, Windows, Types, ... просто найди это в HEX редакторе, и проверь что он не стандартный, а потом в гугл.
     
    #5 hidden, 28 Dec 2006
    1 person likes this.
  6. Mirovan

    Mirovan Elder - Старейшина

    Joined:
    10 Apr 2005
    Messages:
    49
    Likes Received:
    0
    Reputations:
    0
    КАк и ожидалось приложение использует сторонний буржуйский компонент THKStreams - http://www.xarka.com/download/hkstrm17.zip . ДУмаю что вскоре я получу все данные из базы (в ней содердатся вопросы и ответы по всем дисциплинам в универе). Спасибо всем кто помог советом.

    _______________________
    http://www.russianjudo.ru - календарик на 2007 год от меня
     
    #6 Mirovan, 6 Jan 2007
(You must log in or sign up to post here.)
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.