Hei.
Håper jeg er på riktig sted for å spørre om følgende spørsmål.
Har fått en "låst" cd av en fotograf med bilder. Cd`en inneholder ett visningsprogram som bare viser bildene, men bildene er låst for kopiering. Er det noen som vet om det finnes en metode for å låse opp denne cd`en, slik at jeg kan kopiere bildene?

Hvilket program er det snakk om eller fil? (Sparer meg for en moral preken til deg)

Programmet heter "ImageQuix PhotoSession".

Er det en stor .mqv-fil der? I så fall prøv å åpne denne i winrar. Det er mulig du må bruteforce passordet, som typisk er 128bit..

Ellers virker det vanskelig.

Nøkkelen må nødvendigvis ligge en plass på cden, og det virker som mykje enklare jobb å bruke en debugger på bildeviseren enn å herje med bruteforcing.

Takk for god hjelp. Men jeg er enda ikke i mål. Jeg klarte å åpne filen i winrar, men får ikke til å bruteforce passordet.

Men hva er en debugger, og hvordan fungerer den?

Skal forklare en metode med brute force, siden jeg ikke kan så mye om emnet. Debugging er helt sikkert en enklere metode, for brute force kan ta laaaang tid. Men du kan starte med det til at noen kan forklare debugging.

Det som er problemet er at du ikke har noen formening om hvor langt passordet er eller om det er tall og symboler i det.

Skaff deg "rar password recovery" og kjør denne.

1. "Open"; åpne den filen som skal under kniven.

2. "settings"; Trykk Brute force i fanene over

3. "settings"; Her kan du velge om den skal forsøke på bokstaver, tall, symboler eller alle sammen.
Du kan også velge hvor langt passordet skal være.

4. "save"; Trykk save

5."start"; Trykk start når du har stillt inn de variablene du vil forsøke på.


Jeg hadde i første omgang prøvd standard. Altså bare bokstaver og lengde 1-6.
Det er en fordel om du har en datamaskin å gjøre dette på som du ikke trenger å bruke til daglig. En som kan stå for seg selv og kose seg.

Viss du kan se bildene er no saken grei, print screen!
men noko sier meg at det er ikke det du er ute etter...

Har nå prøvd å bruteforce filen, men den godtar bare å søke etter passord på maks 3 bokstaver, det går ikke å be den søke på passord med lengde 1-6 slik du foreslår Clarionify. Da kommer det bare opp en beskjed om at programmet må kjøpes, må jeg det?

det skal ligge en crack i en mappe inni programmet, du
må da erstatte den orginale .exe med denne

Om bildene ikke er altfor private så kan du laste opp innholdet på CDen og poste linken her på forumet. Eller eventuelt sende linken på PM til meg eller noen andre som er villig til å gjøre et forsøk på å få hentet ut bildene.

Clarionify: Tusen takk for hjelpen forresten. Jeg har fulgt beskrivelsen din som du sendte meg som PM, men hver gang programmet jeg har lastet ned søker etter passordet så finner den forskjellige passord hver gang, og ingen av de låser opp bildene på cd`en, (og alle disse passordene har en lengde på 3 bokstaver). Jeg har stilt søkeren på lengde 1-6, og at den skal ta med både bokstaver, tall og symboler, men alikevel så kommer det bare passord med en lengde på 3 bokstaver som ikke passer. Hvorfor finner den forskjellig hver gang, er det noe jeg gjør feil?

Plohg: Veldig hyggelig av deg at du vil gjøre et forsøk på å låse opp bildene. Jeg vil ikke gjøre bildene tilgjengelig for alle på forumet, men å sende som PM til deg var jo en god ide. Bildene er ikke alfor private, men de er veldig personlige for meg, så vil jo helst ikke at de skal være tilgjengelig for alle på nettet.
Men problemet er da, hvordan laster jeg opp innholdet for å sende link på PM til deg?

Huff, dere her på forumet syntes vel jeg høres helt udugelig ut når det kommer til data, hehe

Klarte til slutt å løse dette vha. filene anemyr sendte, og kan vel dele noen tips i tilfelle noen andre skulle kommer over denne tråden på et senere tidspunkt.

ImageQuix Photosession er et sammensurium av forskjellige VB6-komponenter og har mange moduler som standard. Hvis fotografen ønsker det, kan programmet logge seg på en ekstern FTP-server og hente thumbnails, og via samme server kan også bestillinger for bildene gjøres. Dette ble derimot ikke brukt i dette tilfellet, hvor alt lå lagret lokalt som filen "data1.mqv". Dette er egentlig en ZIP-fil (ikke RAR, folkens) kryptert med et relativt langt passord (32 tegn, alfanumerisk med symboler). Det følger også med en fil kalt "pscd.dat" som inkluderer alle komponentene programmet trenger for å kjøre, men denne har ingenting med selve passordet å gjøre.

Modulen for å pakke ut Zip-Filer heter XceedZip.dll og har svært mye funksjonalitet, og er derfor veldig vanskelig å jobbe med. Selve startpunktet består av en switch med 70-noe cases for effektiv sortering av data. Dette ble for mye for meg, så jeg ga til slutt opp debugging og gikk for Sysinternals ProcessExplorer, som støtter blant annet å vise aktuelle strings som brukes underveis. Det var her jeg tilfeldigvis kom over passordet blant en av de første tekststrengene som sto listet. Ingen av de tusenvis jeg fant blant referenced strings i Ollydbg var noe å satse på i alle fall (i tillegg var programmet for gammelt til å kjøre effektivt i debuggeren).

Til slutt kan jeg nevne at det er lurt å kjøre/installere programmet i en virtuell maskin, da det søpler ned systemet ditt med en haug utdaterte VB6-komponenter. Etter litt skumming av et par modulene la jeg også merke til at det lages bat-filer som kjøres underveis, og at enkelte av disse skal prøve å lure maskinen din til å reboote ved å parse/slette/skrive om win.ini. Jeg tok i alle fall ikke sjansen.

Hva passordet er kan være det samme, i håp om at dette blir stående lengre jo mindre utbredt det er. Vil tippe det er ganske lokalt for den éne fotobutikken uansett, så da er metoden mye mer verdifull enn løsningen.

Jeg har akkurat samme problem!

Jeg ville gjerne prøvd metoden som "Dyret" foreslår, men jeg vet ikke hvordan XceedZip.dll brukes? Kan du hjelpe meg?

Om du ikke vet hvordan det funker er det kanskje like greit å la være da Dyret konkluderte med at det ble mye jobb. Last ned Sysinternals ProcessExplorer og fyr igang ImageQuix PhotoSession og følg med på hva som skjer, kanskje du er like heldig og får passordet servert ^^