Получить значения из sqlite

Тема в разделе "WASM.BEGINNERS", создана пользователем skales007, 27 мар 2019.

Метки:
  1. skales007

    skales007 Member

    Публикаций:
    0
    Регистрация:
    9 янв 2018
    Сообщения:
    37
    Возникла необходимость получить значения из определенных колонок sqlite базы данных, при этом не используя библиотек sqlite. Открыл формат sqlite, но так и не понял каким образом строится сама база, то есть каким образом искать необходимые ее значения (точнее смещения на них в файле). Из того, что я понял, это то, что сама база состоит из страниц, размер которых указан в хидере по смещению 0х10, ну и еще несколько мелочей. Хотелось бы более понятных инструкций по sqlite3 формату)
     
    Последнее редактирование: 27 мар 2019
  2. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
  3. skales007

    skales007 Member

    Публикаций:
    0
    Регистрация:
    9 янв 2018
    Сообщения:
    37
    M0rg0t, то были кряки, благодаря им я хоть что-то начал понимать. Ни один из софтов не юзал и, уж, тем более не продавал. Кряки делал по большей части для изучения самой малвари, заодно принес хоть какую-то пользу для форума, так как именно благодаря нему я и начал изучать программирование. Поэтому прошу не посылать меня "на.. другой ресурс", плохих намерений у меня нет. WASM для меня ценный форум, но вопросы стараюсь тут не задавать, так как не хочу смешить местных жителей.
    А по теме, именно так и поступил, открыл исходники sqlite, изучаю.. Благодарю за ответ.
     
  4. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.953
    Если бы тебе было нужно сдампить базу, используемую программой, ты бы скачал бобрика (dbeaver), открыл в нем и посмотрел. Без плохих намерений. А что без плохих намерений надо делать, чтобы понадобилось парсить файлы базы? Просто интересно. Недавно аналогичная тема была и там прямо в лоб "а как стилеры это делают?".
     
    Aiks нравится это.
  5. skales007

    skales007 Member

    Публикаций:
    0
    Регистрация:
    9 янв 2018
    Сообщения:
    37
    f13nd, пишу-то да, именно стилер. Но использоваться по предназначению он не будет. У меня папка на яндекс диске, с исходниками моих поделок на асме. Регулярно пытаюсь что нибудь воспроизвести. Но ведь я же не использую и не распространяю эти "поделки". Я не маленький мальчик, семья у меня , и от одних только мыслей о распространении малвари мне уже плохеет.
    Просто временной промежуток на самообучение у меня довольно не велик, и лучшего способа обучения, чем воспроизводить какие то куски малвари я не нашел. А так вроде бы процесс обучения быстрее пошел, плюс что-то соображать начал. Строю велосипеды, чужие коды копипастить не хочу. Денег на этом не заработаешь, дайте хоть побаловаться))
     
  6. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.953
    Бой это лучшее средство достижения победы в бою, как говорят в армии. Если занимаешься реверсом малвари, реверс малвари лучшее средство изучения того, как она работает.
     
  7. skales007

    skales007 Member

    Публикаций:
    0
    Регистрация:
    9 янв 2018
    Сообщения:
    37
    Реверс меня порой затягивает, но больше хочется писать. Вот только, понимаю, что знания мои до сих пор на уровне плинтуса.. это конечно досадно..
     
  8. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.953
    Обидно, досадно, да ладно.
     
  9. skales007

    skales007 Member

    Публикаций:
    0
    Регистрация:
    9 янв 2018
    Сообщения:
    37
    f13nd, можно и так сказать))
     
  10. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    503
    Даю наколку - TinySQL, остальное гуглеть.

    А какая разницца, с плохими или хорошими намерениями? Это васм, здесь есть раздел вирусологии... Неужели все думают, что здесь сидят люди исключительно академический интерес испытывающие к вирусологии?... На кряклабе есть раздел взломов на заказ... Это тоже типа вайтхэты? Блин, вот чесслово, что такова то?:) Ну хочет чел стилер написать - так вперет и с песней. Могу только предостеречь, что посадки весьма часты:)
    --- Сообщение объединено, 28 мар 2019 ---
    UPD

    Тут хотя бы чел правильно мыслит - что не надо таскать все возможные либы с собой... А то как ни стилер, так на шарпе, ну или там я даже такие перлы встречал на рынке, типа, "стилер не большой, всего 700 кил". Жееесть...

    ТС, смотрите еще в сторону избавления от зависимостей разных CRT и прочее(хотя это и так ведь ясно?:))
     
    skales007 нравится это.
  11. f13nd

    f13nd Well-Known Member

    Публикаций:
    0
    Регистрация:
    22 июн 2009
    Сообщения:
    1.953
    Не всем нравится, когда держат за идиота, рассказывая про академический интерес.
     
    M0rg0t нравится это.
  12. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    503
    Согласен, но блин, когда кто то прямиком спрашивает - сразу все моралфагами становятся ведь:)
     
  13. skales007

    skales007 Member

    Публикаций:
    0
    Регистрация:
    9 янв 2018
    Сообщения:
    37
    Дак а я и не использую их принципиально. Чисто winapi. Потому и удивляет, когда большинство современной малвари подгружает за собой несколько дллок, общим весом так около 2-5мб. А потом ещё и продают это, да ещё и за такие деньги, а вторая сторона это покупает. Люди удивительны. Также сейчас все что меньше 1.5 мб для людей нормально, тоже поражает.
    А я разве кого-то за идиота держал? Что мне нужно было спросить? Как написать стиллер без sqlite? Я спросил именно то, что меня интересовало.
     
  14. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    с другой стороны, а что тут такого? :) супермалый размер файла в сущности ничего не даёт, он дажЬ более подозрителен для аверки :grin:
     
  15. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    лисапед упадёт быстрей, чем обыденная блоутвара + он прям кричит диким криком АВЕРКА Я ТУТА ДЕТЕКТЬ И БЛОКУЙ МЯНЭ. :)
     
  16. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    Никто не грузит никуда чистый файл, его криптуют поверх. Задача криптора - вменяемый размер, иконка, файл инфо и прочие приятные глазу авера вещи.

    Да ладно, ну давай без этого? пишешь и хорошо, только не надо "да я для себя", просто интересно. Для себя можно вполне слинковать с SQLITE.C и будет норм, важно в стиллере ведь - достать пароли, а не размер (если реально пишется "для себя" :yes4:). Маленький размер нужен именно для комерца.

    По теме - есть стиллер Крот, там реализовано именно без sqlite, билды есть на трекерах. Можно его реверснуть и посмотреть на эти тайные знания.
     
    skales007 нравится это.
  17. skales007

    skales007 Member

    Публикаций:
    0
    Регистрация:
    9 янв 2018
    Сообщения:
    37
    Все же мне просто нравится, чтобы размер был минимальным)) Ладно, больше не буду никого убеждать)) Про Крота кстати слышал, вроде даже билд давали, надо посмотреть, спасибо за наводку.

    Посмотрел, билд и правда у меня есть, спасибо еще раз.
     
    Последнее редактирование: 29 мар 2019
  18. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    от криптовки тожЪ толку мало..

    1. аверка может тупо блокировать всё криптованное.
    2. сверять бин по своим белым спискам.
    3. запускать в песочнице.
    4. глобальный перехват апи и Лесом-де Садом идёт вся криптовка.
    =========
    короче, малваря должна быть белой софтиной $ ¢hop№ыми наклонностями :laugh1::laugh2::laugh3:
     
  19. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    UbIvItS, для точечных атак да, а для массовых крипт вполне норм.
    Впрочем, технического обсуждения тут мало, а уголовников обсуждать не хочу.
     
  20. M0rg0t

    M0rg0t Well-Known Member

    Публикаций:
    0
    Регистрация:
    18 окт 2010
    Сообщения:
    1.574
    я прекрасно знаю, что аверы палят дефолтный стаб, и любой софт без манифеста/иконки/и прочая и прочая = генерик.малваре. Потому что аверы установили диктатуру.

    Но все же - крипторы существуют и каждый день криптуются миллионы файлов. Криптор спасает от детекта в статике, а про динамику должен думать уже сам автор малвари. Хотя, лучше бы он о чем-то полезном думал. Радует одно - майкрософт скоро закрутит гайки еще больше,и аверы с малварью окажутся на свалке.