Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: leosanzio en 5 Marzo 2011, 19:05 pm


Título: Extraer cadena de conexion
Publicado por: leosanzio en 5 Marzo 2011, 19:05 pm
Hola amigos, soy nuevo aqui y tengo un problema, en la empresa donde laboro se adquirio un sistema, lamentablemente la empresa que vendio el sw, lo instalo y se desaparecieron, sin embargo el sistema trabajo normal hasta hace poco que se quemo el servidor de bd y lo unico que quedo era el ejecutable del sistema que usaban que esta en vb6, ahora el problema radica en la cadena de conexion a la bd sql 2000 que usaba, pues al no saber que nombre tenia la bd, es imposible ponerle el nombre correcto a la bd para que funcione el sistema, y esa conexion estaba en duro dentro del ejecutable. He probado con el vbdecompiler y el vbreformer, pero no me arrojan la cadena de conexion a la bd, existe forma de extraerlo?

Título: Re: Extraer cadena de conexion
Publicado por: karmany en 6 Marzo 2011, 18:09 pm
Tendríamos que echarle un vistazo al ejecutable para poder analizarlo.

Título: Re: Extraer cadena de conexion
Publicado por: leosanzio en 7 Marzo 2011, 15:45 pm
Ok, se los paso entonces, ojala se pueda hacer algo, gracias.

http://www.megaupload.com/?d=7I1EUQRF

Título: Re: Extraer cadena de conexion
Publicado por: karmany en 7 Marzo 2011, 19:14 pm
Estoy echándole un vistazo. No te preocupes que encontraremos la cadena de conexión. Veremos cómo la ha realizado.

Aún hay que descargar distintos ocx necesarios(los estoy buscando por la red)... pero yo creo que en breve daremos con la solución. Luego seguiré con él.

Título: Re: Extraer cadena de conexion
Publicado por: leosanzio en 7 Marzo 2011, 19:31 pm
Los dll y ocx que creo son necesarios estan en este link, gracias por tu ayuda

http://www.megaupload.com/?d=DKQXYKVR

Título: Re: Extraer cadena de conexion
Publicado por: 43H4FH44H45H4CH49H56H45H en 7 Marzo 2011, 21:13 pm
Bueno de pasadita:

Código:
Microsoft Unified SecurityProtocol Provider.vos.2.ˆ.driver={SQL Server};
server=succoosemig;
uid=sa;
pwd=srhv;
database=Grau.t
o database=Grau



00165E58                          4D 00 69 00 63 00 72 00          M.i.c.r.
00165E68  6F 00 73 00 6F 00 66 00 74 00 20 00 55 00 6E 00  o.s.o.f.t. .U.n.
00165E78  69 00 66 00 69 00 65 00 64 00 20 00 53 00 65 00  i.f.i.e.d. .S.e.
00165E88  63 00 75 00 72 00 69 00 74 00 79 00 20 00 50 00  c.u.r.i.t.y. .P.
00165E98  72 00 6F 00 74 00 6F 00 63 00 6F 00 6C 00 20 00  r.o.t.o.c.o.l. .
00165EA8  50 00 72 00 6F 00 76 00 69 00 64 00 65 00 72 00  P.r.o.v.i.d.e.r.
00165EB8  00 00 76 00 6F 00 73 00 13 00 0D 00 32 01 08 00  ..v.o.s....2.
00165EC8  88 00 00 00 64 00 72 00 69 00 76 00 65 00 72 00  ˆ...d.r.i.v.e.r.
00165ED8  3D 00 7B 00 53 00 51 00 4C 00 20 00 53 00 65 00  =.{.S.Q.L. .S.e.
00165EE8  72 00 76 00 65 00 72 00 7D 00 3B 00 73 00 65 00  r.v.e.r.}.;.s.e.
00165EF8  72 00 76 00 65 00 72 00 3D 00 73 00 75 00 63 00  r.v.e.r.=.s.u.c.
00165F08  63 00 6F 00 6F 00 73 00 65 00 6D 00 69 00 67 00  c.o.o.s.e.m.i.g.
00165F18  3B 00 75 00 69 00 64 00 3D 00 73 00 61 00 3B 00  ;.u.i.d.=.s.a.;.
00165F28  70 00 77 00 64 00 3D 00 73 00 72 00 68 00 76 00  p.w.d.=.s.r.h.v.
00165F38  3B 00 64 00 61 00 74 00 61 00 62 00 61 00 73 00  ;.d.a.t.a.b.a.s.
00165F48  65 00 3D 00 47 00 72 00 61 00 75 00 00 00 74 00  e.=.G.r.a.u...t.
00165F58  15 00 13 00 01 01 0C 00 90 3B 11 77 58 3C 11 77

No lo vi detallado, talvez @karmany si tiene tiempo pueda dar un analisis mas detallado.

Saluos.

Título: Re: Extraer cadena de conexion
Publicado por: leosanzio en 7 Marzo 2011, 21:49 pm
Lo voy a probar en este momento muchas gracias.  ;-) ;-) ;-) ;-)

Título: Re: Extraer cadena de conexion
Publicado por: karmany en 7 Marzo 2011, 22:39 pm
Parece sencillo. Si no me equivoco utiliza un control de datos ADO para la conexión porque utiliza msado15.
Mira todo lo relativo a la conexión (repito si no me equivoco, no lo he analizado muy a fondo) con la base de datos lo hace a través de la librería
MSMEGFIS.dll, que ha sido acertado que la subieras.

La conexión tira error e intenta conectarse:
0012F7D8  UNICODE "driver={SQL Server};server=succoosemig;uid=sa;pwd=srhv;database=Grau"

Que son los mismos datos de 43H4FH44H45H4CH49H56H45H.

uid = User ID
User Id=sa;Password=srhv;Data Source=succoosemig;Initial Catalog=Grau


Es sencillo. Saludos
PD. Para hacerlo funcionar he tenido que crear un instalador con Inno Setup...

Título: Re: Extraer cadena de conexion
Publicado por: leosanzio en 8 Marzo 2011, 00:03 am
De verdad te lo agradezco, acabo de probar la conexion con la informacion que me indicaste y funciona todo nuevamente, muchas gracias.

Título: Re: Extraer cadena de conexion
Publicado por: leosanzio en 8 Marzo 2011, 00:11 am
Gracias realmente chicos, si me pudieran explicar algo de como lo hicieron, al menos para investigarlo seria genial.

Título: Re: Extraer cadena de conexion
Publicado por: karmany en 8 Marzo 2011, 00:26 am
Cita de: leosanzio en  8 Marzo 2011, 00:11 am
Gracias realmente chicos, si me pudieran explicar algo de como lo hicieron, al menos para investigarlo seria genial.
Simplemente depura el programa con OllyDBG. Ejecútalo y espera a que te de error de conexión y sale el MessageBoxExA. Paras OllyDBG en modo pausa y observas la pila y verás toda esta información.

Título: Re: Extraer cadena de conexion
Publicado por: leosanzio en 8 Marzo 2011, 23:02 pm
Lo probare entonces, gracias nuevamente.  ;-) ;-) ;-) ;-) ;-) ;-)

Título: Re: Extraer cadena de conexion
Publicado por: N30h} en 17 Marzo 2011, 14:07 pm
aprovecho para decir una cosa.
Sois unos amos ! Me encanta este foro...
Enserio...
Kaarmany buena, bien hecho ...


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines