PDA

Просмотр полной версии : БД Ib и Blob поля в ней, как расшифровать

Mirovan
27.12.2006, 22:44
Дано: есть некая программа написанная на делфях, в ней в РичЕдите выводятся данные, которые берутся из БД InterBase 7,0

Известно: получен ограниченный доступ к БД, просмотр BLOB полей в базе не дал никакой информации о содержимом (есть подозрение что она заводирована)

Требуется определить каким образом инфа в БЛОБ полях закодирована и как её оттуда извлечь.
ProTeuS
28.12.2006, 13:55
сколько платим?

ищи код расшифровщика - без собственных результатов исследования тебе тут никто ни4его отламывать не будет, так 4то на полноценный закон4еный взлом врядли можешь расс4итывать
Mirovan
28.12.2006, 19:05
Если бы было чем платить, то заплатил бы (а может и нет :) )

Воспрос в том есть ли какие нибудь стандартные алгоритмы сжатия/кодирования в Делфи. Видел компонент FIBPlus , но в программе он не используется.

На то что это самодельное сжатие не похоже (т.к. программу писал препод в универе).

Любая запись в поле Blob в таблице ничинается с шеснадцатиричного кода:
26 20 любой 00или01 00 00 00 ....... (всего 7 байт)

может кто нибудь подобное встречал
ProTeuS
28.12.2006, 23:21
1. дебажешь прогу в поисках кода, с4итывающего записи с БД. тут же будет и код расшифровки

2. руками тыкаешь (маловероятно) записи (криптоанализ стало быть) и пробуешь привести в удобо4итаемый вид. скажу только 4то в сабже наверняка юзается бло4ный шифр, и наверняка, какой-то банальный ксор\адд
hidden
29.12.2006, 00:18
Как известно Делфи тыкает в EXE'шники огромное количество безполезного мусора, в том числе и названия подключённых статических модулей, если он не сам писал этот модуль, то можешь попытаться поискать его в гугле по названию, в EXE'шнике этот список найти не сложно, в нём 99.9% используется какой нибудь стандартный модуль например Registry, SysUtils, Forms, Windows, Types, ... просто найди это в HEX редакторе, и проверь что он не стандартный, а потом в гугл.
Mirovan
06.01.2007, 13:03
КАк и ожидалось приложение использует сторонний буржуйский компонент THKStreams - http://www.xarka.com/download/hkstrm17.zip . ДУмаю что вскоре я получу все данные из базы (в ней содердатся вопросы и ответы по всем дисциплинам в универе). Спасибо всем кто помог советом.

_______________________
http://www.russianjudo.ru - календарик на 2007 год от меня