Знатокам реверса - развилка в коде - как найти???

Тема в разделе "WASM.RESEARCH", создана пользователем mrCyber, 19 янв 2012.

  1. mrCyber

    mrCyber New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2011
    Сообщения:
    42
    Спасибо - учту и буду более краток.
    То, что вы сказали - уже сделано еще неск. месяцев назад. Что же касается создания файла средствами винды - это то же самое, что создавать файл в аутлуке.
     
  2. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Т.е. получается вы знаете весь формат? И можете вставлять в файл, созданной оутлуком свои значения?
    Если так, то все элементарно. Создайте из файла, создаваемый оутлуком файл шаблон
    и вставляйте туда нужные вам данные. Или я чего-то не усек?
     
  3. mrCyber

    mrCyber New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2011
    Сообщения:
    42
    Хм.... странная логика у вас.
    Скажем так.... между созданием файла и вставкой в файл (операцию вставки расширяем до вообще любого вида модификаций) - лежит пропасть. И для меня это очевидно. Почему для вас из одного следует другое?
    Формат то я знаю. Но я не знаю, на ск. полная информация о формате у меня на руках. Это раз. А два - аутлук может работать с файлом этого формата как ему заблагорассудится.
    И обо всем этом я уже изложил выше.
     
  4. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Между одним файлом, созданным оутлуком и другим таким же файлом но в котором только(!) адрес почтовый другой - огромная пропасть? Или даже упрощу: в котором только одна буква почтового адреса другая. Логика не странная у меня, это обычные процедуры реверсера.
     
  5. mrCyber

    mrCyber New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2011
    Сообщения:
    42
    Постойте..... Что-то мы не туда уходим.
    Забудьте про почтовые адреса. Да, такое свойство есть. При этом оно никак на уровне формата файла не связано с самим файлом. И оно расположено бесконечно высоко в иерархии абстракций от того, в чем на самом деле надо разбираться.
    Еще раз. Я утверждаю, что
    1. умение создавать файл
    2. умение модифицировать файл
    - вещи очень далекие друг от друга.
     
  6. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Может твоя библиотека создать пустой файл, который признает Оутлук?
     
  7. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Мы уходим как раз туда. В науке называется избавляться от лишних неизвестных.
    Для упрощения расчетов.
     
  8. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Это преувеличение
     
  9. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Как это? Оутлук создает файл и к формату это не связано? Сам файл и содержит весь формат. Как уже сказал без упрощения ты упрешься в стену. Это и есть методика реверса.
    Не нужно все валить в одну кучу.
     
  10. mrCyber

    mrCyber New Member

    Публикаций:
    0
    Регистрация:
    29 дек 2011
    Сообщения:
    42
    1. чтобы оценивать что высоко, а что нет - надо знать общую высоту или глубину. Так вот адреса и проч. атрибуты принадлежат тем сущностям (в частности электронным сообщениям). кот. отстоят от проблемного участка формата (NBT дерево) на неск. этажей.

    2. чтобы проиллюстрировать, как вещи казалось бы связанные могут быть не связаны, возьмем запароливание pst - файла. Аутлук предлагает такую опцию. Но в самом формате pst файла нет даже никаких намеков на какие-то пароли. Это значит, что аутлук работает с этим механизмом сам. Самостоятельно. Поверх. Таким образом пароли к pst формату вообще никак не относятся. Так может быть и с другими сущностями, механизмами.

    Я то как раз все эти вещи и отбрасываю. Ибо они сейчас ненужны. До них еще оч. далеко.
     
  11. neutronion

    neutronion New Member

    Публикаций:
    0
    Регистрация:
    31 мар 2010
    Сообщения:
    1.100
    Бог в помощь.
     
  12. _Juicy

    _Juicy Active Member

    Публикаций:
    0
    Регистрация:
    12 авг 2003
    Сообщения:
    1.162
    Адрес:
    SPb
    mrCyber, личку не читаете что-ли? Лог сканпст с ошибкой пришлите мне - чисто убедиться, что он совпадает. Кстати, развилка ваша находится в SCNPST64.DLL
     
  13. BigBug

    BigBug New Member

    Публикаций:
    0
    Регистрация:
    17 авг 2011
    Сообщения:
    4
    mrCyber, Squash
    извините врываюсь внезапно в тред.

    Я занимался сексами с OutLook MAPI API. как с 32х битами так и с 64мя. В частности SCNPST64.dll у вас потому как офис нестандартный поставили а 64х битный (значит office 2010).
    иначе было-б 32х (как у большинства).

    А конкретнее у меня был заказ (реализован, первую версию клал публично в инете) на программную смену мест (хранилищ в терминологии MAPI) доставки почты для 2003\2007\2010 аутлуков при работе в режиме с MS Exchange сервером.
    Собственно я юзал MAPI COM-обьект через который уже рулил всем этим.
    Соглашусь с вами двумя - PST формат хранилищ в MS не дай бог кому копать. это ад настоящий даже обращаясь через интерфейсы MS.

    В моих раскопках мне помогал MSDN, MFCMAPI (отличный броузер по внутренностям MAPI) и очень полезнейшая утиль Outlook spy (гуглите). Её автор впрочем тоже может быть крайне полезным если вы сформируете четко вопросы - он "в теме". Задайте..

    Собственно что хочу сказать. написать с нуля "свою" реализацию достойно мастера конечно. только в моем видении крайне расточительно со стороны "деньги-время-эффективность". Тоесть такая вещь оценивается тысячами единиц условностей т.к. сопряжена с огромным количеством часов работы программиста и реверсера.
    Не каждый работодатель способен "потянуть" такое....

    Office home student 2010 стоит 100 баксов. это обеспечит легальную MSPST32.dll , + ваш интерфейс к Outlook MAPI рисуется за пару дней (вполне себе вменяемые деньги).
    Есть еще вариант проще - Outlook Redemption (готовая красивая библиотека - хоть из васика дергай функции).


    Может не стоит огород поэтому городить ? Вы собсно поэтому и не нашли кастомных реализаций "писалок" PST формата. ибо дорого очень реализовывать велосипед.