Kako obnoviti arhiv sporočil v agentu. Kako brati Agentovo zgodbo? Kako brati arhiv v agentu

Če izgubite arhivirano korespondenco, številni programi za sporočanje ponujajo različne možnosti, ena od njih je varnostno kopiranje datotek. Program Mail.ru Spy ima svoj sistem popravkov.

Boste potrebovali

  • Vohunska programska oprema Mail.ru.

Navodila

1. Pred vsemi ostalimi morate zagnati program za hitro sporočanje med uporabniki omrežja mail.ru. Če želite to narediti, dvokliknite ikono z logotipom programa na namizju. Zaženete ga lahko tudi prek menija »Start« (razdelek »Vsi programi«).

2. Če si želite ogledati arhiv sporočil določenega stika s svojega seznama, morate odpreti ta seznam, z desno miškino tipko kliknite stik in izberite možnost z istim imenom. Če ogled želenih sporočil ni bil mogoč, je priporočljivo poskusiti način popravka arhiva po e-pošti na mail.ru. Ker je ta funkcija na voljo relativno nedavno, nekatera sporočila morda ne bodo prikazana.

3. Številni podobni programi shranijo vse metamorfoze arhiva sporočil na trdi disk. Mail.ru Spy ima tudi to funkcijo, ki shranjuje podatke v skrite datoteke. Za ogled teh datotek morate aktivirati možnost prikaza skritih in sistemskih datotek. Če želite to narediti, odprite katero koli okno Raziskovalca, kliknite zgornji meni »Orodja« in izberite vrstico »Možnosti mape«. V oknu, ki se odpre, kliknite zavihek »Pogled« in potrdite polje »Prikaži skrite mape in datoteke«.

4. Zdaj pojdite v mapo, ki vsebuje skrite datoteke z arhiviranimi sporočili s seznama stikov. Odprite dokument s katerim koli urejevalnikom besedil, na primer z Beležnico ali Wordpadom. Privzeto se te datoteke nahajajo v mapi računa ali imeniku Application Data v isti uporabniški mapi.

5. Če želite arhivske datoteke korespondence shraniti v drug imenik, morate klikniti zgornji meni »Datoteka« in izbrati možnost »Shrani kot« (v odprtem urejevalniku besedil). V oknu za shranjevanje datoteke navedite njeno ime in prihodnjo lokacijo. Po tem kliknite na gumb "Shrani" ali pritisnite tipko Enter.

Dopisovanje z uporabo neposrednih sporočil danes pridobiva cikle: je hitro, udobno in popolnoma brezplačno. Vodja komunikacije je verjetno služba icq. Na lestvici mu dosledno sledi tudi poštni vohun, vendar ga lahko uporabljajo le tisti, ki imajo pošto na Mail.ru.

Navodila

2. V pogovornem oknu sogovornika si oglejte trenutno sporočila ali kliknite gumb "arhiviraj" zgoraj desno. To bo odprlo vse arhive vaše korespondence. Arhiv lahko odprete tudi tako, da z desno miškino tipko kliknete kontakt in izberete postavko »arhiv sporočil«.

3. Za prejemanje obvestil o prihodih sporočila x pritisnite gumb »meni« v istem oknu s seznamom stikov.

4. Izberite postavko »nastavitve računa«, nato zavihek »obvestila« in označite »obvesti o novih sporočila X". Nato dohodna obvestila sporočila x se prikaže v spodnjem desnem kotu ikone agenta.

Programi za arhiviranje podpirajo funkcijo zaščite arhiva z geslom in pogosto pri nalaganju arhivov iz interneta le-teh ne morete odpreti brez poznavanja gesla. Ali pa ga namestite sami geslo in pozabi. Kaj storiti v takih primerih?

Boste potrebovali

  • - računalnik;
  • – Program Advanced Archive Password Recovery.

Navodila

1. Prenesite tukaj http://www.elcomsoft.ru/archpr.html program Advanced Archive Password Recovery, ki vam omogoča odstranitev geslo nova zaščita pred arhivi različnih formatov. Če želite popraviti dolga gesla, morate registrirati program. Zaženite program, na seznamu »Vrsta napada« izberite način za popravek arhivskega gesla.

2. Izberite posebno zanesljivo metodo - ponovite vse znake (male in velike črke, številke, simbole in presledke). Če je bila pri nastavitvi gesla uporabljena beseda, izberite iskanje po slovarju, da pospešite izbiro gesla za arhiv. Če se spomnite, koliko znakov je bilo v geslu, izberite iskanje po maski.

3. V polju »Nabor simbolov« potrdite polja za simbole, ki jih morate izbrati, na primer številke in latinične črke. Določite lahko številke ali simbole, s katerimi se bo začelo iskanje. Pri izbiri napada z masko vnesite dolžino gesla in znake, ki jih poznate, v polje »Maska«. In zamenjajte neznane znake z vprašajem. Recimo, da se tega spomnite geslo je sestavljen iz 5 znakov, prve črke so La, nato pa aabyli. Vaša maska ​​bo videti takole: La???.

4. V zavihku »Dolžina« določite želeno dolžino gesla, izberite največjo in najmanjšo dolžino za podaljšanje geslo iz arhiva. V neregistrirani različici je največja dolžina gesla štiri znake. Izberite vrsto popravka »Po slovarju«, pojdite na zavihek »Slovar«, določite dodatne možnosti in izberite slovar, po katerem želite iskati. Če želite v iskanje vključiti ruske znake, pojdite na zavihek »Set«, potrdite polje »User Set«, vnesite vse znake, ki jih je treba uporabiti za popravek gesla. To polje izpolnite s čim več znaki.

5. Izberite arhiv, do katerega želite dostopati geslo, potem ko izberete želene nastavitve. Če želite to narediti, kliknite gumb »Odpri«, izberite mapo na disku in kliknite arhiv. Arhiv se prikaže v oknu programa; kliknite gumb »Start«, da začnete z izbiro gesla za arhiv. Hitrost izbire in število uporabljenih kombinacij ter napredek vdora bodo prikazani v oknu »Status Window«. Po zaključku izbire se v njem prikaže želeni geslo .

Video na temo

Popravljanje korespondence v večini takojšnjih sporočil poteka po enem scenariju - ogled dnevnikov v uporabnikovih mapah. Vendar pa je mail.ru pripravil nov, priročen način za shranjevanje korespondence.

Navodila

1. Uporabite pogled zgodovine sporočil v poštnem agentu s kontekstnim menijem stika, ki ga potrebujete. Izberite "Arhiv sporočil". Če so bili vsi podatki izbrisani iz zgodovine, jih lahko obnovite s svojim nabiralnikom. Upoštevajte, da se je ta funkcija na seznamu storitvenih storitev pojavila šele pred kratkim, zato celotna zgodovina dopisovanja, od samega začetka pogovora s stikom, morda ni na voljo.

2. Odprite svoj nabiralnik, s katerim se prijavite v poštni agent. Na seznamu prejete korespondence poiščite pisma z oznako poštnega agenta v zadevi. Upoštevajte, da mora biti v nekaterih različicah programa omogočena funkcija pošiljanja sporočil v nabiralnik. To storite v nastavitvah programa na zavihku z obvestili o dohodnih sporočilih.

3. Oglejte si zapise v vašem računalniku; številne stranke sporočil hranijo informacije z zgodovino sporočil na svojem trdem disku; poštni posrednik ni izjema. Za ogled aktivirajte način za prikaz skritih datotek in map na vašem računalniku (Nadzorna plošča-Možnosti mape-Pogled-Prikaži skrite mape in datoteke). Pojdite v mapo, kjer so shranjeni dnevniki programa, in jih odprite z beležko.

4. Naslednjič naredite varnostno kopijo teh podatkov v ločeni besedilni datoteki. Občasno se ta dokument izbriše, ko se počisti zgodovina sporočil, vendar pri nekaterih različicah ostane v izvirni obliki. Imenik, v katerem se nahajajo takšne datoteke, je Application Data v uporabniški mapi operacijskega sistema na lokalnem disku. Ko ga odprete, boste morda morali odpreti tudi MRA in Roaming, vendar je vse odvisno od uporabniških nastavitev in različice programa. Vidnost map mora biti konfigurirana, sicer imenik in vsebina ne bosta na voljo za ogled.

Koristen nasvet
Nastavite geslo za svoj profil messengerja, da preprečite ogled zgodovine sporočil.

Mail.ru Agent– udobno orodje za izmenjavo besedilnih sporočil, avdio in video klicev, izmenjavo datotek itd. Če ga želite uporabljati, morate imeti nabiralnik na mail.ru. Toda kaj storiti, če je vaš nabiralnik vdrl? Ali pa ste pozabili geslo za osebni dostop? Kako okrevati Agent ?

Navodila

1. Pojdite na spletno mesto Mail.ru. Če želite to narediti, zaženite internetni brskalnik in v polje naslovne vrstice vnesite www.mail.ru brez narekovajev. Pred vami se bo odprla glavna stran spletnega mesta.

2. Na levi strani strani, ki se odpre, je blok »Pošta«. Tukaj običajno vnesete svoje podatke za prijavo: prijavo in geslo. Na nasprotni strani stolpca z geslom poiščite povezavo »Pozabljeni?«, kliknite nanjo. Preusmerjeni boste na stran za popravek gesla.

3. Če se spomnite svoje prijave, vendar se ne spomnite gesla, vnesite svojo prijavo na prvi strani in kliknite gumb "Naprej". Na naslednji strani bo sistem poskušal obnoviti geslo posebej za vaš nabiralnik, tako da vam bo zastavil skrivno vprašanje, tisto, ki ste ga navedli med postopkom registracije pošte. Odgovorite pozitivno in prejeli boste najnovejše geslo za dostop.

4. Če iz nekega razloga vašega gesla ni mogoče obnoviti s skrivnim vprašanjem v nabiralniku, uporabite drugo možnost - izpolnite obrazec za stik s službo za podporo. Če želite to narediti, kliknite ustrezno povezavo spodaj na strani za popravek gesla.

5. Ta obrazec je treba izpolniti čim bolj popolno. Vnesite čim več podatkov o sebi, kar vam bo omogočilo dostop do vašega računa v najkrajšem možnem času. Namen tega obrazca je naslednji: če se podatki, ki ste jih vnesli, ujemajo s tistimi, ki ste jih navedli ob registraciji svojega poštnega predala, bo pismo s povezavo za ponastavitev gesla poslano na naslov, naveden na koncu obrazca. Povezava velja 3 dni. Pozor, ne ponavljajte svoje zahteve pred iztekom tega obdobja. Pri ponavljajočih se zahtevah bo sistem kot rezultat dal novo geslo za vsako od njih in preprosto ne boste mogli ugotoviti, katero od prejetih gesel je pravilno.

6. Ko je dostop do nabiralnika obnovljen, zaženite Mail.ru Agent in v avtorizacijsko okno vnesite svojo prijavo in novo geslo za dostop do vašega poštnega predala.

Če ste pomotoma izbrisali zgodovino dopisovanja ali izgubili dostop do programske opreme, obnovite arhiv sporočila dovoljena na več načinov. Odvisne so od vašega komunikacijskega programa in varnostnih nastavitev.

Navodila

1. Poiščite datoteko varnostne kopije arhiv A sporočila na vašem računalniku. Ta dokument je kot običajno skrit, zato najprej odprite poljubno okno in kliknite meni »Orodja« ali »Sistemiziraj«. Kasneje izberite "Lastnosti in možnosti mape". Kliknite zavihek »Pogled« in potrdite polje poleg vrstice »Pokaži skrite mape in datoteke«. Kliknite gumb "Uporabi" in "V redu".

2. Odprite poljubno okno in prilepite povezavo C:/_user folder_/AppData/Roaming v naslovno vrstico. Pritisnite Enter. Ta mapa je privzeto shranjena arhiv večine programov, nameščenih v vašem računalniku. Če ste v nastavitvah določili drugo lokacijo za shranjevanje podatkov, pojdite nanjo.

3. Poiščite mapo z zahtevano aplikacijo in pojdite na razdelek, namenjen vašemu profilu. Odvisno od programa arhiv sporočila lahko predstavite ločeno za celoten kontakt ali razdelite po datumu. V vsakem primeru z desno miškino tipko kliknite želeno datoteko in kliknite »Odpri s podporo«. Za ogled besedila izberite Beležnico ali urejevalnik besedila.

4. Zaženite program Mail.ru Spy, če ga želite obnoviti arhiv sporočila. Z desno miškino tipko kliknite stik, s katerim si želite ogledati korespondenco, in izberite ustrezen element. Če ta postopek ne uspe, ga lahko obnovite arhiv prek elektronske zahteve. Ta funkcija že dolgo ni na voljo, zato starih sporočil ni mogoče obnoviti.

5. Na svoj računalnik namestite aplikacijo icq2htm, ki uporabnikom ICQ omogoča obnovitev vseh vrst izbrisanih sporočil. Obstaja tudi podoben program za Skype, imenovan SkypeLogView. Obe aplikaciji sta zelo enostavni za uporabo in razumljivi tudi tistim s slabim računalniškim znanjem.

Video na temo

Vmesnik katerega koli nabiralnika (vključno s storitvijo Mail.Ru) je približno enak in vsebuje naslednje mape: »Prejeto«, »Odpošlji«, »Osnutki«, »Neželena pošta«, »Smeti«. Kje iskati izbrisane sporočila ?

Navodila

1. Pojdite v nabiralnik Mail.Ru in odprite mapo »Trash«. Če ste samostojno izbrisali črke in jih zdaj želite obnoviti, se morajo nahajati v tem imeniku. Če jih ni, se spomnite, ali ste po brisanju sporočil izpraznili koš. Med postopkom praznjenja koša se vsa pisma izbrišejo iz poštnega strežnika Mail.Ru brez možnosti obnovitve.

2. Smetnjak se privzeto izprazni tudi, ko zapustite nabiralnik, in vsa elektronska sporočila v njem so uničena. Če želite spremeniti to možnost, pojdite na stran z nastavitvami. Izberite razdelek »Vmesnik nabiralnika«, počistite polje nasproti elementa »Izprazni koš ob izhodu«.

3. Če ste pričakovali e-pošto od nekoga, a ni prispela, odprite mapo z vsiljeno pošto in preverite, ali je pomotoma pristala tam. Občasno program preusmeri korespondenco, ki je videti sumljiva, v to mapo.

4. Če so vsa vaša pisma izginila na Mail.Ru, se spomnite, ali ste vi ali kateri od uporabnikov z dostopom do vašega nabiralnika konfigurirali poštne programe. Pogosto se zgodi, da uporabnik pri nastavitvi podobne programske opreme pozabi označiti možnost »Shrani e-pošto na strežniku«. Posledično se vsa pisma v nabiralniku premaknejo v računalnik. Če želite to preveriti, v nastavitvah nabiralnika potrdite polje poleg možnosti »Pokaži podatke o zadnji prijavi«. Če je naslov IP naveden nasproti napisa »Prijava prek POP3«, vaš nabiralnik deluje prek e-poštnega programa.

5. Za shranjevanje pisem naredite posebno mapo, v katero boste prenesli korespondenco, ki jo želite shraniti. Ustvarite ga lahko v poštnem programu Mail.Ru tako, da odprete razdelek »Nastavitve« in od tam sledite povezavi »Mape«.

Glavni namen elektronske pošte je izmenjava. sporočila. Če ugotovite, da iz nekega razloga manjkajo glavne črke v vašem nabiralniku, se ne smete takoj razburiti. Lahko poskusite obnoviti izbrisano korespondenco.

Navodila

1. Če neodvisno izbrišete črke iz svojega e-poštnega sporočila, ne izginejo, ampak se mehansko postavijo v posebno mapo, imenovano »Smetnjak«, ki se nahaja na levi strani menija. Če želite popraviti pismo, pojdite v »Smetnjak«, izberite želeno črko ali več črk s kljukico poleg naslova pošiljatelja in kliknite gumb »Premakni«, ki se nahaja na vrhu »Smetnjaka«, nad seznamom pisem za biti izbrisan. Pred vami se odpre pogovorno okno, v katerem določite mapo za popravljanje označenih črk. Po tem kliknite V redu, da potrdite svoja dejanja.

2. Poleg tega se po vsakem izhodu iz nabiralnika vsa pisma, premaknjena v »Koš«, mehansko izbrišejo brez možnosti popravka. Da se to ne bi zgodilo, spremenite nastavitve tako, da se e-poštna sporočila iz smetnjaka brišejo samo ročno. Če želite to narediti, pojdite na element »Nastavitve«, nato pojdite na razdelek »Vmesnik nabiralnika« in poleg polja »Izprazni koš ob izhodu« počistite polje.

3. Sporočil, izbrisanih iz koša, žal ni mogoče popraviti. Zato poskusite še drugič prositi sogovornika, da vam sporočilo posreduje.

4. Če pošiljatelj nima te možnosti, napišite zahtevo službi za tehnično podporo uporabnikom, v kateri pojasnite svojo nalogo. V nekaj dneh vam bo uprava poštne službe posredovala rezultat. Vendar pa je s to metodo skoraj nemogoče obnoviti korespondenco, saj vsak dan skozi e-poštni vir preide več tisoč pisem.

5. Da bi se izognili neprijetni situaciji, naredite posebno mapo in vanjo shranite vso svojo najpomembnejšo korespondenco. Če želite to narediti, v razdelku »Nastavitve« kliknite element »Ustvari novo mapo« in ustvarite ime zanj in po želji geslo.

Video na temo

Danes ima elektronska pošta pomembno vlogo v človekovem življenju. Izguba kode za dostop (gesla) do vaše pošte je lahko za mnoge velika katastrofa, podatki, shranjeni v nabiralniku, so lahko zelo dragoceni. Zato je izboljšanje dostopa do pošte prednostna naloga mnogih ljudi.

Navodila

1. Začnimo obnoviti dostop do e-pošte s standardno metodo, tisto, ki je najpreprostejša in najbolj razumljiva. Za začetek bodimo pozorni na dejstvo, da lahko obnovite dostop do pošte tako, da greste na povezavo »Zapomni si geslo«, ki se nahaja spodaj levo, kliknete nanjo in pojdite na stran za popravek dostopa. Ko odprete stran za popravek dostopa do e-pošte, bo sistem poslal "geslo za popravek" na telefonsko številko, ki je bila povezana z nabiralnikom. Toda najprej morate preveriti, ali ste pravi uporabnik in ne robot. To storite tako, da v polje vnesete kodo, prikazano na sliki, in kliknete »Prejmi kodo prek SMS-a«. Nato se odpre okno »Vnesite kodo« in v zahtevano polje vnesite »Potrditveno kodo«, tisto, ki je bila poslana na telefonsko številko prek SMS-a. Po tem ustvarite novo geslo, ga potrdite in kliknite »Prijava«.

2. Če želite obnoviti pošto s podporo za drugo metodo, se boste morali spomniti nekaterih podrobnosti iz življenja e-pošte. Zgodi se, da dostop do popravka pošte blokira izgubljena telefonska številka, tista, ki je bila povezana z nabiralnikom. Zato je treba uporabiti drugačen korekcijski sistem. Najprej se moramo vrniti na sam začetek. Sledimo povezavi »Zapomni si moje geslo« in v spodnjem desnem kotu vidimo, podčrtano s pikčasto črto, »Nimam dostopa do navedene telefonske številke«, kliknite in sledite povezavi. Zdaj morate izpolniti vsa polja, ki so na voljo na tej strani, in kliknite Pošlji. Nato počakamo na rezultat podporne službe.

3. V primeru, da vse predstavljene metode niso primerne, ostane le, da uporabite drugo e-pošto in neposredno napišete pismo podporni službi podjetja mail.ru, v katerem zahtevate obnovitev dostopa do določene e-pošte in pojasnite, da so vsi predstavljeni metode za popravljanje dostopa do nabiralnika niso primerne.

Malo verjetno je, da boste uporabljali Mail.Ru Agent, vendar je to zelo priljubljena storitev, ki vsak dan pridobiva zagon. Po uradnih podatkih je bilo mesečno občinstvo tega messengerja konec lanskega leta norih 21,4 milijona ljudi. To je enostavno razložiti - izdelek je resnično uspešen. Danes pa želim govoriti o tem, kako je bila datoteka z zgodovino uporabnikovih sporočil obrnjena.

OPOZORILO

Ne pozabite na člen 138 - "Kršitev tajnosti dopisovanja, telefonskih pogovorov, poštnih, telegrafskih ali drugih sporočil" Kazenskega zakonika Ruske federacije, pa tudi na prisotnost poglavja 28 - "Zločini na terenu" v njem. računalniških informacij« (272., 273., 274. člen).

Zgodovina hekanja

Eksperiment se je zame začel leta 2008, ko me je prijatelj prosil, naj preverim dopisovanje njegovega dekleta v Mail.ru Agent. Potem je bila datoteka zgodovine preprosta besedilna datoteka z imenom E-naslov history.txt in je imela primitivno strukturo v primerjavi z mra.dbs (datoteka, ki trenutno shranjuje zgodovino korespondence in kontaktne podatke). V nekaj urah je bil napisan preprost, a učinkovit pretvornik RTF, ki je opravil vse umazano delo pridobivanja korespondence od Agenta. Prijatelj je bil navdušen. Poleg tega sem med študijem programiranja v prevedenih jezikih kot prakso napisal program Mail.ru History Reader, katerega opis se je avgusta 2009 pojavil na straneh ][. Po velikem številu pozitivnih ocen sem objavil strukturo formata takratne zgodovinske datoteke (glejte povezave v stranski vrstici) in izvorno kodo bralnika. Vendar se je Mail.ru Agent še naprej razvijal in nova napredna datoteka mra.dbs je začela vladati. Po tem dogodku sem prejel ogromno sporočil od različnih ljudi, ki so me prosili, naj delam na tem. V družbi s SOLON7 smo se ukvarjali s to datoteko v urejevalniku HEX in poskušali najti strukture, sklicevanja na odmike in vse vrste sprememb po zagonu agenta Mail.ru. Konec leta 2010 je bil format po dolgem iskanju končno sprejet.

Oblika obogatenega besedila (RTF)

RTF, ki se uporablja v mra.dbs, je format za shranjevanje označenih dokumentov, ki so ga leta 1982 predlagali bradati programerji iz Microsofta in Adobeja. Če ga želite razčleniti, nikakor ni potrebno znova izumljati kolesa, ampak samo pošljite sporočilo EM_STREAMIN z zastavico SF_RTF za pisanje in EM_STREAMOUT z zastavico SF_TEXT za branje:

EDITSTREAM es = ( 0 ); es.pfnCallback = EditStreamCallback; es.dwCookie = (DWORD_PTR) SendMessage(hRich, EM_STREAMIN, SF_RTF, (LPARAM)&es);

Ta preprosta tehnika se uporablja v mojem bralniku.

Kako pridobiti datoteko mra.dbs?

Seveda se boste vprašali: kje je pravzaprav shranjen ta razvpiti mra.dbs in kako do njega? Datoteka mra.dbs je shranjena v mapi »%APPDATA%\Mra\Base\mra.dbs« (na primer »C:\Documents and Settings\user\Application Data\Mra\Base\mra.dbs«) in dobite, ko izklopite. Za agenta ni tako težko, uporabiti morate samo funkciji ExpandEnvironmentStrings in CopyFile. Ko pa je agent omogočen, je datoteka mra.dbs zasedena in sistem preprosto ne dovoli njene uporabe. Če želite rešiti to težavo, lahko na primer začasno onemogočite agenta (za to dejanje boste potrebovali privilegije razhroščevalnika, ki jih je mogoče pridobiti samo s skrbniškimi pravicami) ali poiščite ročaj odprte datoteke v sistemu in ga nato podvojite v naslovni prostor vašega procesa. Datoteko lahko tudi preberete neposredno z diska (če želite to narediti, morate vedeti, kaj je gruča in kako delati neposredno z gonilnikom datotečnega sistema) ali napišete lasten gonilnik datoteke (to je skoraj nemogoče). Vse bi bilo v redu, v praksi pa imajo vse zgoraj navedene metode svoje pomanjkljivosti. Ko navajate ročke z uporabo ZwQuerySystemInformation in jih kopirate v svoj proces z uporabo DuplicateHandle, lahko naletite na dve težavi. Prvi je ta, da pri klicu ZwQueryInformationFile lahko nit visi med čakanjem na odgovor blokirajoče imenovane cevi. Drugi je, da bosta po kopiranju oba ročaja (naš in proces, ki je odprl datoteko) kazala na en FileObject in s tem na trenutni V/I način. Položaj datoteke in druge informacije, povezane z datoteko, si bodo delili oba procesa, tako da bo celo branje datoteke povzročilo spremembo položaja branja in motilo normalno delovanje programa, ki je odprl datoteko. Seveda lahko začasno prekinete vse niti procesa datoteke in po kopiranju obnovite bralne položaje in znova zaženete lastniški proces, vendar to zahteva veliko časa in truda. Zdi se, da bi bila idealna metoda neposredno branje z diska, vendar obstajajo tudi pomanjkljivosti. Na ta način lahko berete samo datoteke, ki so odprte z dostopom FILE_READ_ATTRIBUTES (razen swap datotek), datoteka mora biti nestisnjena, ne šifrirana (sicer bomo brali neumnosti) in imeti lastno gručo (majhne datoteke v NTFS lahko lociramo). v celoti v MFT). Upoštevati je treba tudi, da se lahko med branjem datoteka spremeni (in posledično dobimo nekaj nejasnega). Zato bomo analizirali najpreprostejši način začasne onemogočitve procesa agenta.

Torej, če želite uničiti proces agenta Mail.ru, morate najprej ugotoviti njegov ID procesa. To je mogoče storiti na različne načine: prek API-ja ToolHelp, prek izvornega API-ja (z uporabo funkcije ZwQuerySystemInformation), s pregledovanjem seznama odprtih ročic ali s pregledovanjem seznama oken, ki jih je odprl proces (GetWindowThreadProcessId). Najlažja možnost je uporaba API-ja ToolHelp in iskanje po imenu datoteke exe. Če želite to narediti, pokličite funkcije CreateToolhelp32Snapshot > Process32First > Process32Next in nato v telesu zanke primerjajte vrednost polja szExeFile strukture PROCESSENTRY32 z magent.exe. ProcessID, ki ga potrebujemo, je v isti strukturi, polje th32ProcessID:

HProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if(INVALID_HANDLE_VALUE != hProcessSnap) ( pe32.dwSize = sizeof(PROCESSENTRY32); if(Process32First(hProcessSnap, &pe32)) ( do ( if(0 == lstrcmp(pe32.szExeFile,_TEXT("magent.exe"))) ( pid=pe32.th32ProcessID; break; ) ) while(Process32Next(hProcessSnap, &pe32)); ) CloseHandle(hProcessSnap); )

Ko najdemo PID, moramo pridobiti privilegije razhroščevalnika SeDebugPrivilege (OpenProcessToken > LookupPrivilegeValue > AdjustTokenPrivileges) in uničiti proces (OpenProcess > TerminateProcess), nato pa poskusiti znova poklicati CopyFile. Privilegije je mogoče pridobiti tudi na bolj eleganten način – prek Native API:

Void GetPrivilege(IN ULONG Privilege) ( BOOLEAN OldValue; RtlAdjustPrivilege(Privilege, TRUE, FALSE, &OldValue); )

To je to, mra.dbs je v naših rokah. Zdaj pa preidimo na drobovje :).

Razkrivamo skrivnosti mra.dbs

Datoteka mra.dbs je izpis pomnilnika agenta Mail.ru, zato je med delovanjem programa ni mogoče odpreti za branje (za povprečnega programerja, vendar imamo svoje skrivnosti :), naloga pa je zapleteno tudi zaradi dejstva, da so vse številke shranjene v pomnilniku obrnjene na glavo. Vendar se poglobimo v obratni inženiring.

Torej, v globinah mra.dbs je zgoščena tabela, v kateri so opisani odmiki do 4-bajtnih identifikatorjev. Identifikatorji se uporabljajo za določanje začetka snemanja različnih struktur in segmentov odlagališča, med katerimi so zapisi zgodovine korespondence, ki jih potrebujemo (bodite pozorni na ustrezno ilustracijo):

Typedef struct _ids ( unsigned int id1; unsigned int id2; unsigned int count; ) _ids;

INFO

Zgoščevalna tabela je podatkovna struktura, ki implementira vmesnik asociativnega polja in vam omogoča shranjevanje parov ključ-vrednost. Dvojno povezan seznam je sestavljen iz podatkovnih elementov, od katerih vsak vsebuje sklice na naslednje in prejšnje elemente.

Začetek zgodbe zaznamuje ključna beseda mrahistory_, sledita ji e-mail lastnika datoteke mra.dbs in e-mail kontakta, s katerim se dopisuje. V primeru zgodovine identifikatorji tvorijo dvojno povezan seznam: prvi vodi do prvega poslanega sporočila, drugi pa do zadnjega prejetega sporočila. Število sporočil lahko najdete s pregledom štirih bajtov za identifikatorji (struktura _ids). Po prehodu skozi odmik identifikatorja (lahko ga ugotovimo iz zgoščene tabele) pridemo do zapisa sporočila (spet vsa pozornost na ustrezno sliko):

Iskanje zgoščene tabele struct _message( unsigned int size; unsigned int prev_id; unsigned int next_id; unsigned int xz1; FILETIME time; unsigned int type_mesage; char flag_incoming; char byte; unsigned int count_nick; unsigned int magic_num; // 0x38 unsigned int count_message; unsigned int xz2; unsigned int size_lps_rtf; unsigned int xz3; );

Nizi v izpisu so shranjeni v kodiranju Unicode (wchar_t) na različne načine:

  • z zaključno ničlo na koncu vrstice;
  • v strukturi LPS (ime strukture je vzeto iz opisa formata protokola MMP), kjer prvi štirje bajti označujejo dolžino naslednje vrstice;
  • v formatu RTF.

Če poznamo število sporočil, nam ne bo težko iti skozi celotno verigo. Toda kako sploh veste, kje je ta zgoščena tabela in kako najdete začetek zgodovinskih zapisov? S SOLON7 sva preživela veliko neprespanih noči v iskanju odgovorov na ta vprašanja.

vrste sporočil mra.dbs

  • 2 - nepooblaščeni uporabniki;
  • 4 - zahteve za avtorizacijo;
  • 7 - običajna sporočila;
  • 10 - prenos datotek;
  • 35 - vnosi v mikrobloge;
  • 46 - sprememba geolokacije.

Malo čarovnije

Izkazalo se je, da je naslov dragocene zgoščene tabele shranjen pri odmiku 0x10 od začetka datoteke mra.dbs. Ko gremo skozi odmik prvega indeksa iz zgoščene tabele, naletimo na strukturo začetnih podatkov. Morda so tam vse informacije, shranjene v mra.dbs. Kar daj. Pri odmiku 0x20 ta struktura shrani število zgodovinskih zapisov ali, preprosteje, število korespondenc. Ker se datoteka izpisa nenehno širi, se identifikator zadnje zabeležene zgodovine nahaja na odmiku 0x2C – to je vse, kar moramo vedeti, da začnemo iskati identifikatorje korespondence. Na splošno je algoritem takšen:

  • gremo skozi identifikatorje zgodovinskih zapisov z uporabo zanke (začenši od zadnjega dodanega zapisa);
  • če je beseda “mrahistory_” prisotna v tem vnosu od odmika 0x190, to pomeni, da se identifikatorji verige sporočil te korespondence nahajajo pri odmiku 0x24.

Da bo malo bolj jasno, si oglejte to kodo:

DWORD * offset_table=(DWORD *)(mra_base + *(DWORD*)(mra_base + 0x10)); DWORD end_id_mail=*(DWORD*)(mra_base+0x20+offset_table); DWORD count_emails=*(DWORD*)(mra_base+0x2C+offset_table); ... for(int i=0;i id2; )

Koda

Zdaj vam bom pokazal le najpomembnejše točke. Datoteka mra.dbs je torej izpis pomnilnika, zato ne bomo sprevračali in uporabljali funkcij za delo z odmiki datotek, ampak jo bomo takoj postavili v pomnilnik našega programa. Za to bomo uporabili vire OS Windows in ustvarili datoteko Memory Mapped:

CreateFile CreateFileMap MapViewOfFile VirtualFree CloseHandle CloseHandle

Ker nam sprememb, narejenih nazaj v datoteko, ni treba shraniti, je tukaj namesto UnmapViewOfFile uporabljen VirtualFree. Najprej bomo poiskali vse stike iz zgodovine korespondence. Najdeno blago bomo shranili v strukturo e-poštnih sporočil:

Typedef struct _emails( wchar_t *email; _ids *id; ); ... struct _emails *emails; ... emails=VirtualAlloc(NULL,count_emails*sizeof(struct _emails),..); ...

Po pregledu identifikatorjev in iskanju niza »mrahistory_« bo naša struktura napolnjena z naslovi identifikatorjev. Upoštevajte, da nismo kopirali niti bajta in smo uporabili le 16*count_emails bajtov (na primer, s 1000 stiki porabimo le ~15 kilobajtov pomnilnika). Zdaj, ko imamo v rokah identifikatorje za začetek dopisovanja z določenim uporabnikom, lahko preberemo sporočila:

Int id_message=emails[k].id->id1; for(int i=0;i count_messages;i++) ( _message *mes=(_message *)(mra_base+offset_table); wchar_t *str=(wchar_t *)((unsigned char *)mes+sizeof(_message)); ... id_message=mes->prev_id ;)

Datum sporočila je shranjen v formatu FILETIME; za udobje ga je mogoče pretvoriti v človeku berljivo obliko s funkcijo FileTimeToSystemTime. Rich Edit in vsi drugi standardni urejevalniki, kot je WordPad, odlično sprejemajo format RTF. A s tem se vam ni treba obremenjevati, saj so sporočila shranjena v neformatirani obliki takoj za vzdevkom, njihova velikost pa je navedena v strukturi sporočila. To je vse, kar morate vedeti, da dobite prebavljiv seznam sporočil agenta.

P.S.

Žal mi format revije ne dopušča, da tukaj v celoti predstavim svoje hardcore raziskave, zato pohitite in si oglejte disk. Upam, da vam bo vzorčna koda bralnika (katerega exe, mimogrede, s pomočjo majhne optimizacije ustreza le 2 kilobajtom brez kakršnih koli pakirnikov) pomagala pri pisanju hitre in kul kode C, pa tudi pri učenje hex urejevalnikov in drugih stvari na nizki ravni. Mimogrede, nič manj zanimiva tema branja zgodovine korespondence ICQ, ki je shranjena tudi v datoteki mra.dbs, je ostala nedotaknjena. Hvala Mail.Ru, prvič, za razvoj agenta Mail.Ru, drugič, za opazen razvoj vašega najljubšega ICQ, in tretjič, za zanimivo iskanje, o katerem sem vam danes povedal.

Program Mail.ru Agent, ki ga mnogi uporabljajo za izmenjavo neposrednih sporočil, privzeto shrani celotno zgodovino dopisovanja na trdi disk računalnika, na katerem je nameščen. Če ste pozabili geslo in ne morete odpreti programa, lahko dostopate do zgodovine dialoga z dodatnimi programskimi orodji.

Navodila

  • V zgodnjih različicah programov za pošiljanje sporočil je bila vsa korespondenca shranjena v dostopni obliki in jo je bilo mogoče prebrati brez večjih težav s standardnimi orodji operacijskega sistema. Razvijalci so popravili ta nesporazum in zdaj je zgodovina shranjena v šifrirani datoteki s pripono dbs.
  • Najprej morate priti do te datoteke. Če želite to narediti, odprite Windows Explorer z dvoklikom na ikono Moj računalnik. File Explorer lahko zaženete tudi tako, da z desno tipko miške kliknete gumb Start in izberete Odpri File Explorer.
  • V oknu Raziskovalca izberite Možnosti mape v meniju Pogled (Windows XP ali starejši) ali Možnosti mape in iskanja v meniju Organiziraj (Vista in 7). Na zavihku Pogled v pogovornem oknu Možnosti mape poiščite možnost Pokaži skrite datoteke in mape in potrdite polje, da jo omogočite.
  • Zdaj lahko začnete iskati šifrirano datoteko z zgodovino dopisovanja. Nahaja se na C:UsersUsernameAppDataRoamingMraBase. Kopirajte datoteko (lahko jih je več) na namizje ali katero koli drugo mapo v računalniku.
  • Če želite odpreti datoteko, morate prenesti poseben program, s katerim je mogoče prebrati vse shranjene dialoge v priročni obliki. Kot tak program lahko uporabite Mail.ru History Reader, ki ga lahko prenesete na uradni strani aplikacije na https://forum.antichat.ru/thread114077.html
  • Program ne zahteva namestitve in ga lahko zaženete v računalniku takoj po prenosu. Če želite dodati predhodno najdeno datoteko z zgodovino dopisovanja, kliknite meni »Zgodovina« in izberite ukaz »Odpri«. Določite pot do datoteke, po kateri se bo odprla v programu in videli boste vso korespondenco. Z izbiro želenega kontakta s seznama v meniju na levi strani vam bo besedilo dialogov na voljo v glavnem oknu.


    •  

    Morda bi bilo koristno prebrati: