toohtik понимал бы ты какой бред ты сказал... Да еще и так подробно описал задачу, что можно сразу "идти лесом" и не надеяться на разумный ответ
Описываю задачу подробнее: Есть приложение, в которое вшита БД sqlite с данными. Хотелось бы узнать какие есть способы, для того чтоб вытащить эту БД. К примеру есть утилита ResHack, в нее скармливаешь exe, dll а в результате она выдает иконки, курсоры, строки. Вот хотелось бы что то такое...
toohtik ну дык, если она правда вшита, то реверсь. Что мы то можем сделать, телепаты заболели! Если она правда "вшита" то я бы перехватил известные ( и нужные ) функции SQLite.
Просто я думал может в IDA есть какой то способ узнать по какому адресу начинаются эти данные и каким то образом вытащить их. По этому и спосил про подход. Кто чего посоветует... Возможно я немного ламерски выражаюсь, я Сишник и с ассемблером знаком только поверхностно.
toohtik готового способа нету, надо реверсить смотреть алгоритм работы. Конечно если данные правда вшиты )
А что значит, если данные правда вшиты? Сигнатура sqlite начинается с SQLite 3 Format - это нашел, а вот найти бы где конец данных, тогда бы можно и закрыть тему
А если взять всё до конца, сделать из этого файл и всосать собственной прогой с sqlite, возможно, она мусор сама отбросит (то есть просто не загрузит).
toohtik Use the source, Luke! sqlite-3.6.22/src/btreeInt.h Поизучав исходники, думаю можно найти размер базы (кстати, они на С и не кусаются
toohtik FileMon ну или тулзень для мониторенга API Calls. Имелось в виду что оно может делать темповый файлег или MemoryMappedFile (тут сложнее но все едино проще сбросить его на винт).
