Tråd: Åpne bilder fra låst cd
View Single Post
Dyret
Dyret's Avatar
Donor
1.921
10. mai 2011
Klarte til slutt å løse dette vha. filene anemyr sendte, og kan vel dele noen tips i tilfelle noen andre skulle kommer over denne tråden på et senere tidspunkt.

ImageQuix Photosession er et sammensurium av forskjellige VB6-komponenter og har mange moduler som standard. Hvis fotografen ønsker det, kan programmet logge seg på en ekstern FTP-server og hente thumbnails, og via samme server kan også bestillinger for bildene gjøres. Dette ble derimot ikke brukt i dette tilfellet, hvor alt lå lagret lokalt som filen "data1.mqv". Dette er egentlig en ZIP-fil (ikke RAR, folkens) kryptert med et relativt langt passord (32 tegn, alfanumerisk med symboler). Det følger også med en fil kalt "pscd.dat" som inkluderer alle komponentene programmet trenger for å kjøre, men denne har ingenting med selve passordet å gjøre.

Modulen for å pakke ut Zip-Filer heter XceedZip.dll og har svært mye funksjonalitet, og er derfor veldig vanskelig å jobbe med. Selve startpunktet består av en switch med 70-noe cases for effektiv sortering av data. Dette ble for mye for meg, så jeg ga til slutt opp debugging og gikk for Sysinternals ProcessExplorer, som støtter blant annet å vise aktuelle strings som brukes underveis. Det var her jeg tilfeldigvis kom over passordet blant en av de første tekststrengene som sto listet. Ingen av de tusenvis jeg fant blant referenced strings i Ollydbg var noe å satse på i alle fall (i tillegg var programmet for gammelt til å kjøre effektivt i debuggeren).

Til slutt kan jeg nevne at det er lurt å kjøre/installere programmet i en virtuell maskin, da det søpler ned systemet ditt med en haug utdaterte VB6-komponenter. Etter litt skumming av et par modulene la jeg også merke til at det lages bat-filer som kjøres underveis, og at enkelte av disse skal prøve å lure maskinen din til å reboote ved å parse/slette/skrive om win.ini. Jeg tok i alle fall ikke sjansen.

Hva passordet er kan være det samme, i håp om at dette blir stående lengre jo mindre utbredt det er. Vil tippe det er ganske lokalt for den éne fotobutikken uansett, så da er metoden mye mer verdifull enn løsningen.