Нужна помощь в расшифровке тестовой программы.
 

Помогите взломать адскую программу.. она мучает весь институт.. Тесты хранит в файле .tst я так и не разобрался.. чем их прочитать.. но похоже на ziptext. Вот.. Прога старая, написана на делфи 4-5х версий... DeDE декомпилировал ее.. собственно на рапиде сама прога + сорцы...помогите с исправлением проекта, или хотя бы расшифровкой .tst файлов.. А вообще задача стоит такая.. переписать из исходников, что бы при определенном нажатии на клавишу ( хоткей ..допустим ctrl+ какая то буква ) подствечивался ответ... Затрудняет работу отладчика еще то, что программа хитромудрая.. и не сворачивается и т.д.. т.д. если где-то поставишь не то значение.. то ребут компа.. :-) Или хотя - бы открыть .tst файлы..

http://rapidshare.com/files/123854887/Tester.rar.html

Это архив с программой + исходники полученные через DeDE

http://slil.ru/25917720

Тебе нужно расшифровать или раскодировать?

мне нужно раскодировать... т.е. получить нормальный читабельный текст.. в .tst файле скрывается пароль ( на тест ) + вопросы на тестирования.. и как-то помеченные ответы..

создается экземпляр десктопа с переключением на него
потому и сложности с переключением окон :)

зы: Модераторы, тему имхо в реверсинг перенести надо

CODE:00406D50 call CreateDesktopA
.....
CODE:00406D78 call SwitchDesktop
поставил брейкпойнты.. программа вообще не запускается (

Что хоть в этих фаилах?
CreateDesktopA просто обходится.

мне нужно раскодировать .tst файлы.. причем не обязательно эти.. а вообще, понять их кодировку..
http://slil.ru/25917720
Вот тут они лежат.. в каждом файле содержится пароль на тест, вопросы ( программа их рандомизирует) и помеченные ответы на вопросы.

На счет CreateDesktopA .. если можно - поподробнее :-)

Перед CreateDesktopA выполнить прыжок
00406D3C . /74 4E JE SHORT Tester.00406D8C
а в олли поставить Always on top.
Если ексепшон при неправильном пароле пройти просто по F9 то появляеца регистрация.
При правильном пароле также должно быть?
что писать в "Документ: серия"?


Ой. я подобрал пароль. они что из одной цыфры?

Сейчас попробую, как ты сказал...
Нет, при неверном пароле программа должна ругнуться, что пароль не верен .. все.
я вообще не представляю, откуда ты это выкопал )) думаю, что паспортные данные.. мне это даже не встречалось.. ( разве что только в декомпилированном виде, что - то проскакивало ) Видимо этой программой тестировали учащихся.. ЕГЭ.. нас мучают ей в институте )
каким образом ты подобрал пароль? :-) хз.. я просто какой-то тест нашел, там на каждый тест ( .tst ) разные пароли.. хранятся они тоже там же в .tst я даж програмку не большую написал.. zlib decoder \ encoder.. думал. что расшифрую .tst ( http://slil.ru/25919734 ) Однако мне не удалось это сделать.. и все - таки кажется мне, что .tst это зашифрованный ZLIB библиотекой файл.. или текст.

так.. теперь программа позволяет вызвать пуск.. спасибо. ( http://i052.radikal.ru/0806/fc/d1daa9c0b161.jpg )

http://ifolder.ru/7070837
вот тебе все ответы. разберешься думаю.
правильный ответ я приписал как A-"номер или словно правильного ответа" по верхам проверил русский язык, все ответы верные, остальное сам проверишь

Супер! ) лови + .. единственное.. скажи, как и чем расшифровал? ) ибо я должен быть готов к любому раскладу ( вдруг будет другой .tst файл.. ) у меня получилось расшифровать Stupid uncompress'ором.. но увы, там не понятно.. где ответы )

http://slil.ru/25920007
Тут кстати выложил уже пофиксенный тестер.. теперь можно запустить что-то поверх него, если оно будет always on top. Думал отследить адреса через artmoney.. ( т.е. тестировался.. и отсеивал результат ), но увы.. адреса меняются, при перезапуске программы.. что посоветуете?

//заменяем 0 на 1. отладочный флаг оставленный разработчиками. включает\отключает развертывание на весь экран формы.

//меняем на jmp, обходим стороной создание desktop'а и переключение на него

По адресу 448480 находится код расшифровки данных TBank (ответы на вопросы + еще кое какая информация)
В данной процедуре передается на входе блок из tst файла. Расшифровывается паролем, введенным при входе в систему тестирования.
Затем тут же распаковывается zlib'ом. Соответственно, если zlib вернул 0 - пароль неверный.
Пароли: Агарков_Гум_Математика-2_Экз_08 - 9
Рус новый - 1
Химия_экз_экологи - 1
Блок с верными ответами находится так - считываем dword от начала файла, это и есть размер сжатого блока с ответами. Далее расшифровываем паролем, разжимаем
и все) В том же блоке зашифрованном находятся размеры остальных всех вопросов и смещения до них. Смещения начинаются от 0. 0 - это 4+crypted_block_size
Вобщем, надеюсь понятно)
И учти, что есть такая кнопка перед запуском тестирования - Отчет. Если на нее нажать то покажется сообщение о том не искажены ли файлы тестирования и сам модуль. Если что то контрольная сумма в виде sha1 прикреплена к концу файла. Думаю, ты ее сам найдешь без труда)

p.s. Если есть время то лучше распечатай все варианты и обведи правильные ответы и выучи)
Мне уже влом искать остальное. А распаковал я сам, сваял небольшую тулзу и все рипнул

а если ты эту утилитку выложишь еще )) ROFL

кстати.. разговаривал с разработчиками..

"Сложная" Она оказывается ))) :-D

Да я там половину самую гнусную руками сделал, автоматизирована лишь конкретная рутина - извлечение файлов, что, как я понял, тебе удалось и самому сделать.
Пиши в аську, я тебе все по пунктам объясню, а то тут все зафлудим :)

p.s. разработчики криво используют т.н. "подпись" файла. Надо было сделать использование этой подписи для расшифровки данных и без нажатия кнопки отчет информировать о повреждении модуля тестирования.