Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Проблема с кодировкой или это шифрование? (https://forum.antichat.xyz/showthread.php?t=93650)

n4e/\@ 26.11.2008 20:06
Проблема с кодировкой или это шифрование?
 
Может не совсем в этот раздел.
Вобщем есть программа написанная под DOS.
Представляет она из себя тест, вводишь свои данные и тестируешься.
Помимо программы есть еще 8-мь файлов с непонятным расширением (.d .i) из этих 8-ми файлов я так понял только один хранит данные о пользователе и результате теста. Я его открыл в досовской кодировки:
http://pastebin.x3k.ru/486 (не мог почему то запостить на форум)
вроде читаемо, т.е ФИО и название учиреждения (МХС) прочитать возможно.
Но вот что означают остальные строчки я не знаю, там еще должна быть дата рождения, пол, и результаты теста
ну вот это наверное результаты:
Код:
#монокулярное зрение - правым глазом      В    @
Теперь что мне нужно, привести файл в более читаемый вид, забить туда новых людей, и что бы программа это все схавала(ну т.е. в программе отображались те данные которые я вобью)
В одном из реадми файлов я нашел упоминание о Борланде, не знаю поможет это как то или нет.
Хотел попробовать узнать на каком языке написано прога но не получилось(не разобрался) использовал PPED он не чего не показал.
Есть вобще шанс расшифровать файл? или это бесполезно.

furang 26.11.2008 20:11
скорее всего обычный бинарный файл, и если фио видно, то скорее всего без шифрования. надо проанализировать файл, определить длину структуры записи и ее поля. работы отсилы на пару часов.

n4e/\@ 26.11.2008 20:23
Уже радует, что это возможно. А с чего начать? Может статью какую посоветуете или хотя бы какой софт юзать? Первый раз просто с таким вопросом сталкиваюсь, поэтому не чего не знаю, полистал немного этот раздел, пока что не чего что бы помогло не нашел.

furang 26.11.2008 20:58
надо немного в реверс-инжинеринге разбираться. wasm.ru вас ожидает.
выложи архив с прогой и этим файлом. может гляну если будет время

0verbreaK 27.11.2008 00:41
Люди wasm.ru - это портал по низкоуровневому программированию, а не по реверсингу

furang 27.11.2008 04:08
если у них в теге title так написано и они себя так именуют, то это вовсе не факт что так оно и есть.

neprovad 27.11.2008 11:07
То что ты видишь символ, может оказаться на самом деле результатом числовым. Я про 'B' и '@'

furang 27.11.2008 14:38
я просмотрел эту программу и файлы, которые она создает. на самом деле бинарные файлы. если открыть в hiew то все строки нормально видно, числа записаны в 16-ричной системе и отображаются стремными символами (но это пугать не должно). анализ осложняется тем, что программа оч обширная и на составление полной структуры уйдет немало времени.


Время: 13:58