Cum să restabiliți arhiva de mesaje în agent. Cum să citești povestea agentului? Cum se citește arhiva în agent

Dacă pierdeți orice corespondență arhivată, multe programe de mesagerie oferă diverse opțiuni, dintre care una este backupul fișierelor. Programul Mail.ru Spy are propriul sistem de corectare.

Vei avea nevoie

  • Programul de spionaj Mail.ru.

Instrucțiuni

1. Înainte de toți ceilalți, trebuie să lansați un program de mesagerie rapidă între utilizatorii rețelei mail.ru. Pentru a face acest lucru, faceți dublu clic pe pictograma cu sigla programului de pe desktop. De asemenea, îl puteți lansa prin meniul „Start” (secțiunea „Toate programele”).

2. Pentru a vizualiza arhiva de mesaje de la un anumit contact din lista dvs., trebuie să deschideți această listă, să faceți clic dreapta pe contact și să selectați opțiunea cu același nume. Dacă vizualizarea mesajelor dorite nu a fost posibilă, se recomandă să încercați metoda de corectare a arhivei prin e-mail pe mail.ru. Datorită faptului că această funcție a devenit disponibilă relativ recent, este posibil ca unele mesaje să nu fie afișate.

3. Multe programe similare salvează toate metamorfozele arhivei de mesaje pe hard disk. Mail.ru Spy are și această funcție, care salvează datele în fișiere ascunse. Pentru a vizualiza aceste fișiere, trebuie să activați opțiunea de a afișa fișierele ascunse și de sistem. Pentru a face acest lucru, deschideți orice fereastră Windows Explorer, faceți clic pe meniul de sus „Instrumente” și selectați linia „Opțiuni folder”. În fereastra care se deschide, faceți clic pe fila „Vizualizare” și bifați caseta de selectare „Afișați folderele și fișierele ascunse”.

4. Acum accesați folderul care conține fișiere ascunse cu mesaje arhivate din lista dvs. de contacte. Deschideți documentul folosind orice editor de text, de exemplu, Notepad sau Wordpad. În mod implicit, aceste fișiere se află în folderul contului sau în directorul Date aplicație din același folder de utilizator.

5. Pentru a salva fișierele de arhivă de corespondență într-un alt director, trebuie să faceți clic pe meniul de sus „Fișier” și să selectați opțiunea „Salvare ca” (într-un editor de text deschis). În fereastra de salvare a fișierului, indicați numele și locația viitoare. După aceea, faceți clic pe butonul „Salvare” sau apăsați tasta Enter.

Corespondența folosind mesaje instantanee astăzi câștigă cicluri: este rapidă, confortabilă și absolut gratuită. Șeful de comunicare este probabil serviciul icq. De asemenea, este urmărit constant în clasament prin mail spion, dar numai cei care au mail pe Mail.ru îl pot folosi.

Instrucțiuni

2. În caseta de dialog a partenerului de conversație, vizualizați curentul mesaje sau faceți clic pe butonul „arhivă” din dreapta sus. Aceasta va deschide fiecare arhivă a corespondenței dvs. De asemenea, puteți deschide arhiva făcând clic dreapta pe contact și selectând elementul „arhivă mesaje”.

3. Pentru a primi notificări despre sosiri mesaje x, apăsați butonul „meniu” din aceeași fereastră cu lista de contacte.

4. Selectați elementul „setările contului”, apoi fila „notificări” și bifați „notificați despre noi mesaje X". Apoi, notificări primite mesaje x va apărea în colțul din dreapta jos al pictogramei agent.

Programele de arhivă acceptă funcția de a proteja o arhivă cu o parolă și, adesea, atunci când descărcați arhive de pe Internet, nu le puteți deschide fără a cunoaște parola. Sau instalați-l singur parola si uita-l. Ce să faci în astfel de cazuri?

Vei avea nevoie

  • - calculator;
  • – Program avansat de recuperare a parolelor de arhivă.

Instrucțiuni

1. Descărcați aici http://www.elcomsoft.ru/archpr.html programul Advanced Archive Password Recovery, care vă permite să eliminați parola nouă protecție împotriva arhivelor de diferite formate. Pentru a corecta parolele lungi, trebuie să înregistrați programul. Lansați programul, selectați o metodă de corectare a parolei arhivei din lista „Tip de atac”.

2. Alegeți o metodă deosebit de fiabilă - repetați peste toate caracterele (litere mici și mari, numere, simboluri și spații). Dacă a fost folosit un cuvânt la setarea parolei, selectați o căutare în dicționar pentru a accelera selectarea parolei de arhivă. Dacă vă amintiți câte caractere erau în parolă, selectați căutare după mască.

3. În câmpul „Set de simboluri”, bifați casetele pentru simbolurile pe care trebuie să le selectați, de exemplu, numere și litere latine. Puteți specifica numere sau simboluri de la care va începe căutarea. Când alegeți un atac cu mască, introduceți lungimea parolei și caracterele pe care le cunoașteți în câmpul „Mască”. Și înlocuiți caracterele necunoscute cu un semn de întrebare. Să zicem că îți amintești asta parola este format din 5 caractere, primele litere sunt La și apoi aabyl. Masca ta va arata asa: La???.

4. Specificați lungimea dorită a parolei în fila „Lungime”, selectați lungimea maximă și minimă de extins parola din arhiva. În versiunea neînregistrată, lungimea maximă a parolei este de patru caractere. Selectați tipul de corecție „Prin dicționar”, accesați fila „Dicționar”, specificați opțiuni suplimentare și selectați dicționarul prin care căutați. Pentru a include caractere rusești în căutare, accesați fila „Set”, bifați caseta de selectare „Set utilizator”, introduceți toate caracterele care trebuie folosite pentru a corecta parola. Completați acest câmp cu cât mai multe caractere.

5. Selectați arhiva pe care doriți să o accesați parola, după selectarea setărilor dorite. Pentru a face acest lucru, faceți clic pe butonul „Deschide”, selectați un folder de pe disc și faceți clic pe arhivă. Arhiva va apărea în fereastra programului, faceți clic pe butonul „Start” pentru a începe să selectați o parolă pentru arhivă. Viteza de selecție și numărul de combinații utilizate, precum și progresul hack-ului vor fi afișate în „Fereastra de stare”. După finalizarea selecției, în ea va fi afișată cea dorită parola .

Video pe tema

Corectarea corespondenței în majoritatea mesageriei are loc în funcție de un scenariu - vizualizarea jurnalelor în folderele utilizatorului. Cu toate acestea, mail.ru a venit cu o nouă metodă convenabilă pentru stocarea corespondenței.

Instrucțiuni

1. Utilizați vizualizarea istoricului mesajelor din agentul de e-mail folosind meniul contextual al contactului de care aveți nevoie. Selectați „Arhiva de mesaje”. Dacă toate datele au fost șterse din istoric, le puteți restaura folosind căsuța poștală. Vă rugăm să rețineți că această caracteristică a apărut doar recent în lista serviciilor de servicii, astfel încât istoricul complet al corespondenței, începând chiar de la începutul unei conversații cu un contact, ar putea să nu fie disponibil.

2. Deschideți cutia poștală cu care vă conectați la agentul de e-mail. În lista corespondenței primite, găsiți scrisori cu un semn de agent de poștă în linia de subiect. Vă rugăm să rețineți că în unele versiuni ale programului funcția de trimitere a mesajelor către o cutie poștală trebuie să fie activată. Acest lucru se face în setările programului din fila Notificări de mesaje primite.

3. Vizualizați înregistrările de pe computer; mulți clienți de mesagerie stochează informații cu istoricul mesajelor pe hard disk; agentul de e-mail nu face excepție. Pentru a vizualiza, activați modul de afișare a fișierelor și folderelor ascunse pe computer (Panou de control-Opțiuni foldere-Vizualizare-Afișare foldere și fișiere ascunse). Accesați folderul în care sunt stocate jurnalele de program și deschideți-le folosind notepad.

4. Data viitoare, faceți o copie de rezervă a acestor date într-un fișier text separat. Ocazional, acest document este șters atunci când istoricul mesajelor este șters, dar pentru unele versiuni rămâne în forma sa originală. Directorul în care se află astfel de fișiere este Application Data în folderul utilizator al sistemului de operare de pe discul local. Când îl deschideți, poate fi necesar să deschideți și MRA și Roaming, dar totul poate depinde de setările utilizatorului și de versiunea programului. Vizibilitatea folderelor trebuie configurată, altfel directorul și conținutul vor fi indisponibile pentru vizualizare.

Sfaturi utile
Setați o parolă pentru profilul dvs. de mesagerie pentru a împiedica vizualizarea istoricului mesajelor dvs.

Mail.ru Agent– un instrument confortabil pentru schimbul de mesaje text, efectuarea de apeluri audio și video, schimbul de fișiere etc. Pentru a-l folosi, trebuie să aveți o cutie poștală pe mail.ru. Dar ce să faci dacă cutia poștală este piratată? Sau ați uitat parola personală de acces? Cum să te recuperezi Agent ?

Instrucțiuni

1. Accesați site-ul Mail.ru. Pentru a face acest lucru, lansați browserul de internet și introduceți www.mail.ru în câmpul barei de adrese fără ghilimele. Pagina principală a site-ului se va deschide în fața ta.

2. În partea stângă a paginii care se deschide există un bloc „Mail”. Aici, de obicei, introduceți datele dvs. de conectare: autentificare și parolă. Pe partea opusă a coloanei cu parole, găsiți linkul „Uitat?”, faceți clic pe el. Veți fi direcționat către o pagină de corectare a parolei.

3. Dacă vă amintiți datele de conectare, dar nu vă amintiți parola, introduceți datele de conectare pe prima pagină și faceți clic pe butonul „Următorul”. Pe pagina următoare, sistemul va încerca să recupereze parola special pentru căsuța dvs. poștală punându-vă o întrebare secretă, cea pe care ați specificat-o în timpul procesului de înregistrare a e-mailului. Răspundeți pozitiv și veți primi cea mai nouă parolă de acces.

4. Dacă dintr-un motiv oarecare este imposibil să vă recuperați parola folosind o întrebare secretă în cutia poștală, utilizați o altă opțiune - completați formularul pentru a contacta serviciul de asistență. Pentru a face acest lucru, faceți clic pe linkul corespunzător de mai jos pe pagina de corectare a parolei.

5. Acest formular trebuie completat cât mai complet posibil. Introdu cât mai multe informații despre tine, acest lucru îți va permite să obții acces la contul tău în cel mai scurt timp posibil. Scopul acestui formular este următorul: dacă datele pe care le-ați introdus se potrivesc cu cele pe care le-ați indicat la înregistrarea căsuței dvs. poștale, atunci o scrisoare cu un link pentru a vă reseta parola va fi trimisă la adresa specificată la sfârșitul formularului. Link-ul este valabil 3 zile. Atenție, nu repeta solicitarea înainte de expirarea acestei perioade. La repetarea cererilor, sistemul va oferi noua parolă ca rezultat pentru fiecare dintre ele și pur și simplu nu veți putea da seama care dintre parolele primite este corectă.

6. Când accesul la cutia poștală este restabilit, lansați Mail.ru Agent iar în fereastra de autorizare, introduceți numele de utilizator și noua parolă pentru a vă accesa căsuța poștală.

Dacă ați șters accidental istoricul corespondenței sau ați pierdut accesul la software, apoi restaurați Arhiva mesaje permisă în mai multe moduri. Acestea depind de programul de comunicare și de setările de securitate.

Instrucțiuni

1. Găsiți fișierul de rezervă Arhiva A mesaje pe calculatorul tau. Acest document, ca de obicei, este ascuns, așa că mai întâi deschideți orice fereastră și faceți clic pe meniul „Tools” sau „Systemize”. Mai târziu, selectați „Proprietăți și opțiuni folder”. Faceți clic pe fila „Vizualizare” și bifați caseta de lângă linia „Afișați folderele și fișierele ascunse”. Faceți clic pe butonul „Aplicați” și „OK”.

2. Deschideți orice fereastră și inserați linkul C:/_dosarul utilizatorului_/AppData/Roaming în bara de adrese. Apasa Enter. Acest folder stochează implicit Arhiva cele mai multe programe instalate pe computer. Dacă ați specificat o altă locație de stocare a datelor în setări, atunci accesați-o.

3. Găsiți folderul cu aplicația necesară și accesați secțiunea dedicată profilului dvs. În funcție de program Arhiva mesaje poate fi prezentat separat pentru întregul contact sau împărțit pe dată. În orice caz, faceți clic dreapta pe fișierul dorit și faceți clic pe „Deschide cu asistență”. Selectați Notepad sau un editor de text pentru a vizualiza textul.

4. Rulați programul Mail.ru Spy dacă trebuie să îl restaurați Arhiva mesaje. Faceți clic dreapta pe contactul cu care doriți să vizualizați corespondența și selectați articolul corespunzător. Dacă această procedură eșuează, puteți restabili Arhiva prin cerere prin e-mail. Această funcție nu a fost disponibilă de mult timp, așa că mesajele vechi nu pot fi restaurate.

5. Instalați aplicația icq2htm pe computer, care permite utilizatorilor ICQ să recupereze tot felul de mesaje șterse. Există, de asemenea, un program similar pentru Skype numit SkypeLogView. Ambele aplicații sunt foarte ușor de utilizat și de înțeles chiar și pentru cei care au cunoștințe slabe de calculator.

Video pe tema

Interfața oricărei cutii poștale (inclusiv serviciul Mail.Ru) este aproximativ identică și conține următoarele foldere: „Inbox”, „Outbox”, „Drafts”, „Spam”, „Trash”. Unde să cauți șterse mesaje ?

Instrucțiuni

1. Accesați cutia poștală Mail.Ru și deschideți folderul „Coș de gunoi”. Dacă ați șters independent litere și acum doriți să le restaurați, acestea trebuie să fie localizate în acest director. Dacă nu sunt acolo, amintiți-vă dacă ați golit Coșul de gunoi după ștergerea mesajelor. În timpul procesului de golire a coșului de gunoi, toate literele sunt șterse de pe serverul de e-mail Mail.Ru fără posibilitatea de recuperare.

2. În mod implicit, Coșul de gunoi este, de asemenea, golit când ieșiți din căsuța poștală și toate e-mailurile din ea sunt distruse. Dacă doriți să schimbați această opțiune, accesați pagina Setări. Selectați secțiunea „Interfață cutie poștală”, debifați caseta de lângă elementul „Golește Coșul de gunoi la ieșire”.

3. Dacă vă așteptați la un e-mail de la cineva, dar acesta nu a sosit, deschideți dosarul Spam și vedeți dacă a ajuns accidental acolo. Ocazional, programul redirecționează corespondența care pare suspectă către acest folder.

4. Dacă toate scrisorile dvs. au dispărut de pe Mail.Ru, amintiți-vă dacă dvs. sau oricare dintre utilizatorii cu acces la programele de e-mail configurate pentru căsuța dvs. poștală. Destul de des, apare o situație când, la configurarea unui software similar, utilizatorul uită să bifeze opțiunea „Salvați e-mailurile pe server”. Ca rezultat, toate literele din cutia poștală sunt mutate pe computer. Pentru a verifica acest lucru, în setările cutiei poștale, bifați caseta de lângă opțiunea „Afișați informații despre ultima conectare”. Dacă adresa IP este indicată vizavi de inscripția „Login via POP3”, căsuța dvs. poștală funcționează printr-un program de e-mail.

5. Pentru a stoca scrisorile, faceți un folder special în care veți transfera corespondența pe care doriți să o salvați. Îl puteți crea în programul de e-mail Mail.Ru accesând secțiunea „Setări” și de acolo urmând linkul „Foldere”.

Scopul principal al e-mailului este schimbul. mesaje. Dacă descoperiți că scrisorile principale din căsuța poștală lipsesc dintr-un motiv oarecare, nu ar trebui să vă supărați imediat. Puteți încerca să recuperați corespondența ștearsă.

Instrucțiuni

1. Dacă ștergeți în mod independent scrisorile din e-mail, acestea nu dispar, ci sunt plasate mecanic într-un folder special numit „Coș de gunoi”, care se află în partea stângă a meniului. Pentru a corecta o scrisoare, accesați „Coșul de gunoi”, selectați litera necesară sau mai multe litere cu o bifă lângă adresa expeditorului și faceți clic pe butonul „Mutați” situat în partea de sus a „Coș de gunoi”, deasupra listei de litere pentru fi sters. În fața dvs. se va deschide o casetă de dialog, specificați folderul pentru corectarea literelor marcate. După aceasta, faceți clic pe OK pentru a vă confirma acțiunile.

2. În plus, după fiecare ieșire din căsuța poștală, toate literele mutate în „Coșul de gunoi” sunt șterse mecanic, fără posibilitatea de corectare. Pentru a preveni acest lucru, modificați setările, astfel încât e-mailurile din Coș de gunoi să fie șterse numai manual. Pentru a face acest lucru, accesați elementul „Setări”, apoi accesați secțiunea „Interfața cutiei poștale” și lângă câmpul „Goliți Coșul de gunoi la ieșire”, debifați caseta.

3. Mesajele șterse din Coș de gunoi, din păcate, nu pot fi corectate. Prin urmare, încercați să cereți interlocutorului să vă transmită mesajul a doua oară.

4. Dacă expeditorul nu are o astfel de posibilitate, scrieți o solicitare în care vă explică sarcina serviciului de asistență tehnică pentru utilizatori. În câteva zile, administrația serviciului poștal vă va da rezultatul. Cu toate acestea, este practic imposibil să restabiliți corespondența folosind această metodă, deoarece câteva mii de scrisori trec zilnic printr-o sursă de e-mail.

5. Pentru a evita o situație neplăcută, alcătuiește un folder special și pune în el toată corespondența ta cea mai importantă. Pentru a face acest lucru, în secțiunea „Setări”, faceți clic pe elementul „Creați un folder nou” și creați-i un nume și, dacă doriți, o parolă.

Video pe tema

Astăzi, e-mailul joacă un rol important în viața umană. Pierderea codului de acces (parola) la poștă poate fi un dezastru imens pentru mulți, datele stocate în cutia poștală pot fi de mare valoare. Prin urmare, îmbunătățirea accesului la poștă este o prioritate pentru mulți oameni.

Instrucțiuni

1. Să începem să restabilim accesul la e-mail cu metoda standard, cea care este cea mai simplă și mai înțeleasă. Pentru început, să fim atenți la faptul că puteți restabili accesul la e-mail accesând linkul „Reține parola”, cel aflat în stânga jos, faceți clic pe el și accesați pagina de corectare a accesului. După ce accesați pagina de corecție a accesului la e-mail, sistemul va trimite o „parolă de corectare” la numărul de telefon care a fost asociat cu cutia poștală. Dar mai întâi trebuie să verificați că sunteți un utilizator real și nu un robot. Pentru a face acest lucru, introduceți codul afișat în imagine în câmp și faceți clic pe „Primește codul prin SMS”. În continuare, se va deschide fereastra „Introduceți codul” și introduceți „Codul de confirmare” în câmpul obligatoriu, cel care a fost trimis la numărul de telefon prin SMS. După aceea, creați o nouă parolă, confirmați-o și faceți clic pe „Autentificare”.

2. Pentru a restabili e-mailul cu suport pentru a doua metodă, va trebui să vă amintiți câteva detalii din viața e-mailului. Se întâmplă ca accesul la corectarea e-mailului să fie blocat de un număr de telefon pierdut, cel care a fost asociat cu cutia poștală. Prin urmare, este necesar să se folosească un sistem de corecție diferit. Mai întâi trebuie să ne întoarcem la început. Urmăm linkul „Reține parola mea” și vedem în colțul din dreapta jos, subliniat cu o linie punctată, „Nu am acces la numărul de telefon specificat”, faceți clic și urmați linkul. Acum trebuie să completați toate câmpurile disponibile pe această pagină și să faceți clic pe Trimiteți. Apoi așteptăm rezultatul de la serviciul de asistență.

3. În cazul în care toate metodele prezentate nu sunt potrivite, tot ce rămâne este să utilizați un alt e-mail și să scrieți direct o scrisoare către serviciul de asistență al companiei mail.ru, solicitând să restabiliți accesul la un anumit e-mail și să explicați că toate cele prezentate. metodele de corectare a accesului la cutia poştală nu sunt potrivite.

Este puțin probabil să utilizați Mail.Ru Agent, dar este un serviciu extrem de popular, care câștigă amploare în fiecare zi. Potrivit datelor oficiale, audiența lunară a acestui mesager la sfârșitul anului trecut era o cifră nebunească de 21,4 milioane de oameni. Acest lucru este ușor de explicat - produsul este cu adevărat de succes. Dar astăzi vreau să vorbesc despre modul în care fișierul cu istoricul mesajelor utilizatorului a fost inversat.

AVERTIZARE

Nu uitați de articolul 138 - „Încălcarea secretului corespondenței, convorbirilor telefonice, mesajelor poștale, telegrafice sau alte mesaje” din Codul penal al Federației Ruse, precum și prezența în acesta a capitolului 28 - „Infracțiuni în domeniu a informațiilor informatice” (articolele 272, 273, 274).

Hacking istoric

Experimentul a început pentru mine în 2008, când un prieten mi-a cerut să verific corespondența iubitei lui în Agent Mail.ru. Apoi, fișierul istoric a fost un simplu fișier text cu numele e-mail history.txt și avea o structură primitivă în comparație cu mra.dbs (fișierul care stochează în prezent istoricul corespondenței și datele de contact). În câteva ore, a fost scris un convertor RTF simplu, dar eficient, care a făcut toată munca murdară de a extrage corespondența de la Agent. Prietenul a fost încântat. În plus, în timp ce studiam programarea în limbaje compilate, am scris programul Mail.ru History Reader ca practică, a cărui descriere a apărut pe paginile ][ în august 2009. După ce am primit un număr mare de recenzii pozitive, am publicat structura formatului fișierului istoric de atunci (vezi linkurile din bara laterală) și codul sursă al cititorului. Cu toate acestea, Agentul Mail.ru a continuat să se dezvolte, iar noul fișier avansat mra.dbs a început să stăpânească. După acest eveniment, am primit o mulțime de mesaje de la diverse persoane care îmi cereau să lucrez la el. În compania SOLON7, am reparat acest fișier într-un editor HEX, încercând să găsim structuri, referințe la offset și tot felul de modificări după lansarea Mail.ru Agent. Până la sfârșitul anului 2010, după o lungă căutare, formatul a fost în sfârșit acceptat.

Format text îmbogățit (RTF)

RTF, folosit în mra.dbs, este un format pentru stocarea documentelor marcate, propus încă din 1982 de programatori cu barbă de la Microsoft și Adobe. Pentru a o analiza, nu este absolut necesar să reinventați roata, ci doar trimiteți un mesaj EM_STREAMIN cu steag SF_RTF pentru scriere și EM_STREAMOUT cu steag SF_TEXT pentru citire:

EDITSTREAM es = ( 0 ); es.pfnCallback = EditStreamCallback; es.dwCookie = (DWORD_PTR) SendMessage(hRich, EM_STREAMIN, SF_RTF, (LPARAM)&es);

Această tehnică simplă este folosită în cititorul meu.

Cum să obțineți fișierul mra.dbs?

Desigur, vă veți întreba: unde este stocat de fapt acest mra.dbs notoriu și cum să îl obțineți? Fișierul mra.dbs este stocat în folderul „%APPDATA%\Mra\Base\mra.dbs” (de exemplu, „C:\Documents and Settings\user\Application Data\Mra\Base\mra.dbs”) și obțineți-l când dezactivați Nu este atât de dificil pentru agent, trebuie doar să utilizați funcțiile ExpandEnvironmentStrings și CopyFile. Cu toate acestea, când agentul este activat, fișierul mra.dbs este ocupat și sistemul pur și simplu nu va permite utilizarea acestuia. Pentru a rezolva această problemă, puteți, de exemplu, să dezactivați temporar agentul (pentru această acțiune veți avea nevoie de privilegii de depanare, care pot fi obținute numai cu drepturi de administrator) sau să găsiți un handle de fișier deschis în sistem și apoi să îl duplicați în spațiul de adrese al procesului dvs. De asemenea, puteți citi un fișier direct de pe disc (cu toate acestea, pentru a face acest lucru trebuie să știți ce este un cluster și cum să lucrați direct cu un driver de sistem de fișiere) sau să scrieți propriul driver de fișier (acest lucru este aproape imposibil). Totul ar fi bine, dar, în practică, toate metodele de mai sus au dezavantajele lor. Când enumerați handle-uri folosind ZwQuerySystemInformation și le copiați în procesul dvs. folosind DuplicateHandle, puteți întâmpina două probleme. Primul este că atunci când apelați ZwQueryInformationFile, firul de execuție se poate bloca în timp ce așteaptă un răspuns de la conducta numită de blocare. Al doilea este că, după copiere, ambele mânere (al nostru și procesul care a deschis fișierul) vor indica un singur FileObject și, prin urmare, modul I/O curent. Poziția fișierului și alte informații asociate fișierului vor fi partajate între cele două procese, astfel încât chiar și citirea fișierului va determina schimbarea poziției de citire și va perturba funcționarea normală a programului care a deschis fișierul. Desigur, puteți suspenda temporar toate firele de execuție ale procesului de fișier și, după copiere, restabiliți pozițiile de citire și începeți din nou procesul de proprietar, dar acest lucru necesită mult timp și efort. S-ar părea că metoda ideală ar fi citirea directă de pe disc, dar există și dezavantaje aici. În acest fel, puteți citi doar fișierele care sunt deschise cu acces FILE_READ_ATTRIBUTES (cu excepția fișierelor swap), fișierul trebuie să fie necomprimat, nu criptat (altfel vom citi prostii) și să aibă propriul cluster (fișierele mici în NTFS pot fi localizate în întregime în MFT). De asemenea, trebuie luat în considerare faptul că în timpul citirii fișierul poate fi schimbat (și ca rezultat vom obține ceva neclar). Prin urmare, vom analiza cea mai simplă metodă de dezactivare temporară a procesului Agent.

Așadar, pentru a opri procesul Agentului Mail.ru, mai întâi trebuie să-i aflați ID-ul procesului. Acest lucru se poate face în diferite moduri: prin API-ul ToolHelp, prin API-ul nativ (folosind funcția ZwQuerySystemInformation), parcurgând lista de mânere deschise sau parcurgând lista ferestrelor deschise de proces (GetWindowThreadProcessId). Cea mai ușoară opțiune este să utilizați API-ul ToolHelp și să căutați după numele fișierului exe. Pentru a face acest lucru, trebuie doar să apelați funcțiile CreateToolhelp32Snapshot > Process32First > Process32Next și apoi, în corpul buclei, comparați valoarea câmpului szExeFile al structurii PROCESSENTRY32 cu magent.exe. ProcessID de care avem nevoie este în aceeași structură, câmpul th32ProcessID:

HProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if(INVALID_HANDLE_VALUE != hProcessSnap) ( pe32.dwSize = sizeof(PROCESSENTRY32); if(Process32First(hProcessSnap, &pe32)) (do ( if(0 == lstrcmp(pe32.szExeFile,_TEXT())magent._TEXT()) ( pid=pe32.th32ProcessID; break; ) ) while(Process32Next(hProcessSnap, &pe32) ) CloseHandle(hProcessSnap)

După ce găsim PID-ul, trebuie să obținem privilegiile de depanare SeDebugPrivilege (OpenProcessToken > LookupPrivilegeValue > AdjustTokenPrivileges) și să omorâm procesul (OpenProcess > TerminateProcess), apoi să încercăm să apelăm din nou CopyFile. Privilegiile pot fi obținute și într-un mod mai elegant - prin API-ul nativ:

Void GetPrivilege(IN ULONG Privilege) ( BOOLEAN OldValue; RtlAdjustPrivilege(Privilegiu, TRUE, FALSE, &OldValue); )

Asta e, mra.dbs este în mâinile noastre. Acum să trecem la eviscerarea lui :).

Dezvăluirea secretelor mra.dbs

Fișierul mra.dbs este un dump de memorie al agentului Mail.ru, așa că nu este posibil să îl deschideți pentru citire în timp ce programul rulează (pentru programatorul obișnuit, dar avem propriile noastre secrete :), iar sarcina este complicată și de faptul că toate numerele sunt stocate în memorie cu susul în jos. Cu toate acestea, haideți să aprofundăm puțin în inginerie inversă.

Deci, în adâncimea mra.dbs există un tabel hash în care sunt descrise decalaje la identificatorii de 4 octeți. Identificatorii sunt utilizați pentru a determina începutul înregistrării diferitelor structuri și segmente de gunoi, printre care se numără înregistrările istoricului corespondenței de care avem nevoie (atenție la ilustrația corespunzătoare):

Typedef struct _ids ( unsigned int id1; unsigned int id2; unsigned int count; ) _ids;

INFO

Un tabel hash este o structură de date care implementează interfața matrice asociativă și vă permite să stocați perechi cheie-valoare. O listă dublu legată constă din elemente de date, fiecare dintre acestea conținând referințe atât la elementele următoare, cât și la cele anterioare.

Începutul poveștii este caracterizat de cuvântul cheie mrahistory_, urmat de e-mailul proprietarului fișierului mra.dbs și de e-mailul contactului cu care se realizează corespondența. În cazul istoricului, identificatorii formează o listă dublu legată: primul duce la primul mesaj trimis, iar al doilea la ultimul mesaj primit. Numărul de mesaje poate fi găsit examinând cei patru octeți de după identificatori (structura _ids). După ce am trecut prin offset-ul de identificare (se poate afla din tabelul hash), vom ajunge la înregistrarea mesajului (din nou, toată atenția la imaginea corespunzătoare):

Structura de căutare tabelă hash _message( unsigned int dimensiune; unsigned int prev_id; unsigned int next_id; unsigned int xz1; FILETIME time; unsigned int type_mesage; char flag_incoming; char byte; unsigned int count_nick; unsigned int magic_num; // 0x38 unsigned int_num_message; unsigned int xz2; unsigned int size_lps_rtf;

Șirurile din dump sunt salvate în codificare Unicode (wchar_t) în diferite moduri:

  • cu un nul final la capătul liniei;
  • într-o structură LPS (numele structurii este preluat din descrierea formatului protocolului MMP), unde primii patru octeți indică lungimea liniei ulterioare;
  • în format RTF.

Cunoscând numărul de mesaje, nu ne va fi greu să parcurgem întregul lanț. Dar de unde știi unde se află acest tabel hash și cum găsești începutul înregistrărilor istorice? SOLON7 și cu mine am petrecut multe nopți nedormite căutând răspunsuri la aceste întrebări.

tipuri de mesaje mra.dbs

  • 2 - utilizatori neautorizați;
  • 4 - cereri de autorizare;
  • 7 - mesaje regulate;
  • 10 - transfer de fișiere;
  • 35 - intrări de microblog;
  • 46 - schimbarea geolocalizării.

Puțină magie

După cum se dovedește, adresa tabelului hash apreciat este stocată la offset 0x10 de la începutul fișierului mra.dbs. După ce am trecut prin offset-ul primului index din tabelul hash, întâlnim structura datelor inițiale. Poate că toate informațiile stocate în mra.dbs sunt acolo. Daţi-i drumul. La offset 0x20, această structură stochează numărul de înregistrări istorice sau, mai simplu, numărul de corespondențe. Deoarece fișierul dump se extinde constant, identificatorul ultimului istoric înregistrat este situat la offset 0x2C - acesta este tot ce trebuie să știm pentru a începe să căutăm identificatori de corespondență. În general, algoritmul este astfel:

  • parcurgem identificatorii înregistrărilor istorice folosind o buclă (începând de la ultima înregistrare adăugată);
  • dacă cuvântul „mrahistory_” este prezent în această intrare din offset 0x190, aceasta înseamnă că identificatorii lanțului de mesaje din această corespondență sunt localizați la offset 0x24.

Pentru a fi puțin mai clar, aruncați o privire la acest cod:

DWORD * offset_table=(DWORD *)(mra_base + *(DWORD*)(mra_base + 0x10)); DWORD end_id_mail=*(DWORD*)(mra_base+0x20+offset_table); DWORD count_emails=*(DWORD*)(mra_base+0x2C+offset_table); ... pentru(int i=0;i id2; )

Cod

Acum vă voi arăta doar cele mai importante puncte. Deci, fișierul mra.dbs este un dump de memorie, așa că nu vom perverti și nu vom folosi funcții pentru a lucra cu offset-uri de fișiere, ci îl vom plasa imediat în memoria programului nostru. Pentru a face acest lucru, vom folosi resursele sistemului de operare Windows și vom crea un fișier mapat cu memorie:

CreateFile CreateFileMap MapViewOfFile VirtualFree CloseHandle CloseHandle

Deoarece nu trebuie să salvăm modificările făcute înapoi în fișier, VirtualFree este folosit aici în loc de UnmapViewOfFile. Primul lucru pe care îl vom face este să găsim toate contactele din istoricul corespondenței. Vom stoca bunurile găsite în structura de e-mailuri:

Typedef struct _emails( wchar_t *email; _ids *id; ); ... struct _emails *e-mailuri; ... emails=VirtualAlloc(NULL,count_emails*sizeof(struct _emails),..); ...

După ce parcurgeți identificatorii și căutați șirul „mrahistory_”, structura noastră va fi umplută cu adrese de identificare. Rețineți că nici măcar nu am copiat un octet și am folosit doar 16*count_emails bytes (de exemplu, cu 1.000 de contacte folosim doar ~15 kilobytes de memorie). Acum, având în mână identificatorii începerii corespondenței cu un anumit utilizator, putem citi mesajele:

Int id_message=emails[k].id->id1; for(int i=0;i count_messages;i++) ( _message *mes=(_message *)(mra_base+offset_table); wchar_t *str=(wchar_t *)((unsigned char *)mes+sizeof(_message)); ... id_message=mes->prev_id )

Data mesajului este stocată în format FILETIME, pentru comoditate, poate fi convertită într-o formă care poate fi citită de om folosind funcția FileTimeToSystemTime. Formatul RTF este perfect acceptat de Rich Edit și de orice alt editor standard, cum ar fi WordPad. Dar nu trebuie să vă deranjați cu asta, deoarece mesajele sunt stocate în formă neformatată imediat după porecla, iar dimensiunea lor este indicată în structura mesajului. Acesta este tot ce trebuie să știți pentru a obține o listă digerabilă de mesaje de la Agent.

P.S.

Din păcate, formatul revistei nu îmi permite să-mi prezint integral cercetările mele hardcore aici, așa că grăbește-te și aruncă o privire pe disc. Sper că exemplul de cod al cititorului (al cărui exe, apropo, cu ajutorul unei mici optimizări, se încadrează în doar 2 kiloocteți fără nici un pachet) să vă ajute să scrieți cod C rapid și cool, precum și în învățând editori hexadecimale și alte lucruri de nivel scăzut. Apropo, subiectul nu mai puțin fascinant al citirii istoriei corespondenței ICQ, care este stocat și în fișierul mra.dbs, a rămas neatins. Mulțumesc lui Mail.Ru, în primul rând, pentru dezvoltarea Agentului Mail.Ru, în al doilea rând, pentru dezvoltarea notabilă a ICQ-ului tău preferat și, în al treilea rând, pentru căutarea interesantă despre care ți-am spus astăzi.

Programul Mail.ru Agent, pe care mulți oameni îl folosesc pentru a face schimb de mesaje instantanee, stochează implicit întregul istoric al corespondenței pe hard disk-ul computerului pe care este instalat. Dacă ați uitat parola și nu puteți deschide programul, puteți accesa istoricul dialogului folosind instrumente software suplimentare.

Instrucțiuni

  • În versiunile timpurii ale programelor de mesagerie, toată corespondența era stocată într-o formă accesibilă și putea fi citită fără prea multe dificultăți folosind instrumente standard ale sistemului de operare. Dezvoltatorii au corectat această neînțelegere, iar acum istoricul este stocat într-un fișier criptat cu extensia dbs.
  • Mai întâi trebuie să ajungeți la acest fișier. Pentru a face acest lucru, deschideți Windows Explorer făcând dublu clic pe pictograma My Computer. De asemenea, puteți lansa File Explorer făcând clic dreapta pe butonul Start și selectând Open File Explorer.
  • Într-o fereastră Explorer, selectați Opțiuni folder din meniul Vizualizare (Windows XP sau o versiune anterioară) sau Opțiuni folder și căutare din meniul Organizare (Vista și 7). În fila Vizualizare a casetei de dialog Opțiuni folder, găsiți opțiunea Afișare fișiere și foldere ascunse și bifați caseta pentru ao activa.
  • Acum puteți începe să căutați fișierul criptat cu istoricul corespondenței. Este situat la C:UsersUsernameAppDataRoamingMraBase. Copiați fișierul (pot fi mai multe dintre ele) pe desktop sau în orice alt folder de pe computer.
  • Pentru a deschide un fișier, trebuie să descărcați un program special cu care toate dialogurile salvate pot fi citite într-o formă convenabilă. Ca un astfel de program puteți utiliza Mail.ru History Reader, care poate fi descărcat de pe pagina oficială a aplicației la https://forum.antichat.ru/thread114077.html
  • Programul nu necesită instalare și poate fi lansat pe computer imediat după descărcare. Pentru a adăuga un fișier găsit anterior cu istoricul corespondenței, faceți clic pe meniul „Istoric” și selectați comanda „Deschidere”. Specificați calea către fișier, după care se va deschide în program și veți vedea toată corespondența. Selectând contactul dorit din lista din meniul din stânga, textul dialogurilor vă va fi disponibil în fereastra principală.


    •  

    Ar putea fi util să citiți: