При утере каждого архива переписки множество программ для обмена сообщениями предлагает различные варианты, одним из которых является резервное копирование файлов. В программе «Шпион Mail.ru» есть своя система поправления.
Вам понадобится
- Программное обеспечение Шпион Mail.ru.
Инструкция
1. Раньше каждого, вам нужно запустить программу для стремительного обмена сообщениями между пользователями сети mail.ru. Для этого двукратно щелкните по значку с изображением логотипа программы на рабочем столе. Также ее дозволено запустить через меню «Пуск» (раздел «Все программы»).
2. Для просмотра архива сообщений определенного контакта из вашего списка нужно открыть данный список, нажать правой кнопкой на контакте и предпочесть одноименную опцию. Если просмотр желанных сообщений исполнить не удалось, рекомендуется испробовать метод поправления архива через электронную почту на mail.ru. От того что данная функция стала доступна относительно незадолго, часть сообщений может не отобразится.
3. Множество сходственных программ сберегает все метаморфозы архива сообщений на жестком диске. В «Шпион Mail.ru» также присутствует эта функция, которая сберегает данные в спрятанных файлах. Дабы просмотреть эти файлы, нужно активировать опцию отображения спрятанных и системных файлов. Для этого откройте всякое окно «Проводника Windows», нажмите верхнее меню «Сервис» и выберите строку «Свойства папки». В открывшемся окне щелкните по вкладке «Вид» и поставьте отметку на пункте «Отображать спрятанные папки и файлы».
4. Сейчас перейдите к папке, в которой содержатся спрятанные файлы с архивами сообщений списка контактов. Откройте документ при помощи всякого текстового редактора, скажем, «Блокнота» либо «Wordpad». По умолчанию данные файлы находятся в папке учетной записи либо каталоге Application Data в той же пользовательской папке.
5. Для сохранения файлов архива переписки в ином каталоге нужно нажать верхнее меню «Файл» и предпочесть пункт «Сберечь как» (в открытом текстовом редакторе). В окне сохранения файла указать его наименование и грядущее расположение. После этого щелкните по кнопке «Сберечь» либо нажмите клавишу Enter.
Переписка при помощи мгновенных сообщений сегодня набирает циклы: это стремительно, комфортно и абсолютно даром. Глава общения является, вероятно, сервис icq. За ним же в рейтинге стабильно держится mail-шпион, но пользоваться им может лишь тот, кто имеет почту на Mail.ru.
Инструкция
2. В диалоговом окне собеседника просмотрите нынешние сообщения либо нажмите кнопку «архив» справа вверху. Это откроет каждый архив вашей переписки. Архив дозволено также открыть, щелкнув правой кнопкой на контакте и предпочтя пункт «архив сообщений».
3. Дабы получать уведомления о пришедших сообщения х, нажмите кнопку «меню» в том же окне списка контактов.
4. Выберите пункт «настройка учетных записей», дальше вкладку «уведомления» и поставьте флажок в «уведомлять о новых сообщения х». Тогда уведомления о входящих сообщения х будут отображаться в нижнем углу справа на значке агента.
Программы-архиваторы поддерживают функцию охраны архива паролем, и зачастую при скачивании архивов из интернета вы не можете их открыть, не зная пароля. Либо сами устанавливаете пароль и забываете его. Что же делать в таких случаях?
Вам понадобится
- – компьютер;
- – программа Advanced Archive Password Recovery.
Инструкция
1. Скачайте отсель http://www.elcomsoft.ru/archpr.html программу Advanced Archive Password Recovery, которая дозволяет снять пароль ную охрану с архивов разных форматов. Для поправления длинных паролей нужно зарегистрировать программу. Запустите программу, выберите из списка «Тип атаки» метод поправления пароля к архиву.
2. Выберите особенно верный метод – перебор всех символов (строчных и заглавных букв, цифр, символов и пробелов). Если при установке пароля применялось слово, выберите перебор по словарю, дабы ускорить подбор пароля к архиву. Если вы помните, сколько символов было в пароле, выберите перебор по маске.
3. Подметьте в поле «Комплект символов» флажками нужные для подбора символы, скажем, цифры и латинские буквы. Дозволено указать цифры либо символы, с которых будет начат перебор. При выборе атаки по маске введите в поле «Маска» длину пароля и те символы, которые вам вестимы. А взамен незнакомых символов установите знак вопроса. Скажем, вы помните, что пароль состоит из 5-ти символов, первые буквы его La, а дальше аабыли. Ваша маска будет выглядеть так: La???.
4. Укажите нужную длину пароля во вкладке «Длина», выберите максимальную и минимальную длину, дабы вытянуть пароль от архива. В незарегистрированной версии максимальная длина пароля – четыре символа. Выберите тип поправления «По словарю», перейдите во вкладку «Словарь», укажите добавочные опции и выберите словарь для перебора. Дабы включить в перебор русские символы, перейдите во вкладку «Комплект», установите флажок «Комплект пользователя», введите все символы, которые нужно применять для поправления пароля. Заполните данное поле максимально огромным числом знаков.
5. Выберите архив, к которому нужно подобрать пароль , позже выбора нужных настроек. Для этого щелкните по кнопке «Открыть», выберите папку на диске, щелкните мышкой по архиву. Архив появится в окне программы, нажмите кнопку «Старт», дабы начать подбор пароля к архиву. Скорость подбора и число использованных комбинаций, а также ход взлома будет отображен в «Окне состояния». По заключению подбора в нем будет показан желанный пароль .
Видео по теме
Поправление переписки в большинстве мессенджеров происходит по одному сценарию – просмотр логов в папках пользователя. Впрочем mail.ru придумали новейший комфортный метод хранения переписки.
Инструкция
1. Воспользуйтесь просмотром истории сообщений в mail agent при помощи контекстного меню необходимого вам контакта. Выберите пункт «Архив сообщений». Если из истории были удалены все данные, вы можете их восстановить при помощи почтового ящика. Обратите внимание, что данная функция возникла вовсе незадолго в списке служб обслуживания, потому полная история переписки, начиная с самого начала разговора с контактом, может быть не доступна.
2. Откройте ваш почтовый ящик, при помощи которого вы осуществляете вход в mail agent. В списке полученной корреспонденции обнаружьте письма, в темах которых указана пометка mail agent’а. Обратите внимание, что в некоторых версиях программы должна быть включена функция отправки сообщений на почтовый ящик. Это делается на настройках программы на вкладке уведомлений о входящих сообщениях.
3. Просмотрите записи на компьютере, многие заказчики для обмена сообщений хранят информацию с историей сообщений на жестком диске, mail agent тут также не исключение. Для просмотра активируйте режим отображения спрятанных файлов и папок на вашем компьютере (Панель управления-Свойства папки-Вид-Отображать спрятанные папки и фалы). Зайдите в папку хранения логов программы и откройте их при помощи блокнота.
4. В дальнейший раз делайте резервную копию таких данных в отдельном текстовом файле. Изредка данный документ удаляется при чистке истории сообщений, впрочем для некоторых версий он остается в изначальном виде. Директория нахождения таких файлов – Application Data в папке пользователя операционной системы на локальном диске. Когда откроете ее, допустимо, потребуется открыть еще и MRA и Roaming, но все может зависеть от пользовательских настроек и версии программы. Видимость папок непременно должна быть настроена, в отвратном случае директория и содержимое будут недостижимы для просмотра.
Полезный совет
Устанавливайте пароль на ваш профиль в мессенджерах, дабы запретить просмотр истории сообщений.
Mail.ru Агент – комфортное средство для обмена текстовыми сообщениями, совершения аудио- и видеозвонков, обмена файлами и т.д. Для того дабы им пользоваться, нужно иметь почтовый ящик на mail.ru. Но что делать, если ваш ящик взломали? Либо вы позабыли личный пароль доступа? Как восстановить Агент ?
Инструкция
1. Зайдите на сайт Mail.ru. Для этого запустите свой интернет-браузер и введите в поле адресной строки без кавычек www.mail.ru. Перед вами откроется основная страница сайта.
2. В левой стороне открывшейся страницы располагается блок «Почта». Тут вы обыкновенно вводите свои данные для авторизации: логин и пароль. Наоборот колонки пароль обнаружьте ссылку «Позабыли?», кликните по ней. Вы попадете на страницу поправления пароля.
3. Если вы помните ваш логин, но не помните пароль, введите ваш логин на первой странице и нажмите копку «Дальше». На дальнейшей странице система попытается восстановить пароль именно к вашему ящику, задав вам тайный вопрос, тот, что указывался вами еще в процессе регистрации почты. Ответьте на него положительно, и вы получите новейший пароль доступа.
4. Если же по каким-нибудь причинам восстановить пароль с подмогой тайного вопроса в ящике нереально, воспользуйтесь иным вариантом – заполните форму обращения в службу поддержки. Для этого нажмите на соответствующую ссылку внизу на странице поправления пароля.
5. Данную форму нужно заполнить максимально объемно. Введите как дозволено огромнее информации о себе, это дозволит воротить доступ к вашему аккаунту в максимально короткие сроки. Толк данной формы заключается в дальнейшем: если введенные вами данные совпадут с теми, что вы указывали при регистрации почтового ящика, то на указанный в конце формы адрес будет выслано письмо со ссылкой для поправления пароля. Ссылка работает в течение 3 дней. Внимание, не повторяйте запрос до истечения данного срока. При повторении запросов система выдаст новейший пароль в результат на всякий из них, и вы просто не сумеете разобраться, какой из полученных паролей является правильным.
6. Когда доступ к ящику будет восстановлен, запустите Mail.ru Агент и в окне авторизации введите логин и новейший пароль доступа на почтовый ящик.
Если вы нечаянно удалили историю переписки либо утратили доступ к программному обеспечению, то восстановить архив сообщений дозволено несколькими методами. Они зависят от вашей программы для общения и установленных настроек безопасности.
Инструкция
1. Обнаружьте файл с резервной копией архив а сообщений на вашем компьютере. Данный документ, как водится, является спрятанным, следственно вначале откройте всякое окно и нажмите на меню «Сервис» либо «Систематизировать». Позже этого выберите «Свойства и параметры папок». Щелкните по вкладке «Вид» и поставьте галочку вблизи строки «Отображать спрятанные папки и файлы». Нажмите кнопку «Применить» и «Ок».
2. Откройте всякое окно и вставьте в адресную строку ссылку C:/_папка пользователя_/AppData/Roaming. Нажмите Enter. В данной папке по умолчанию хранятся архив ы большинства установленных на вашем компьютере программ. Если вы в настройках указали другое место хранения данных, то перейдите в него.
3. Обнаружьте папку с необходимым приложением и зайдите в раздел, посвященный вашему профилю. В зависимости от программы архив сообщений может быть представлен по отдельности на весь контакт либо разбит по датам. В любом случае, нажмите правой кнопкой мышки на необходимый файл и щелкните по пункту «Открыть с поддержкой». Выберите Блокнот либо текстовый редактор для просмотра текста.
4. Запустите программу «Шпион Mail.ru», если для нее требуется восстановить архив сообщений . Нажмите правой кнопкой мышки на контакт, переписку с которым вы хотите просмотреть, и выберите соответствующий пункт. Если исполнить данную процедуру не удалось, то вы можете восстановить архив посредством запроса с электронной почты. Данная функция доступна не так давным-давно, следственно давнишние сообщения восстановить не удастся.
5. Установите на компьютер приложение icq2htm, которое дозволяет пользователям ICQ восстанавливать всякие удаленные сообщения. Для скайпа также существует сходственная программа, которая именуется SkypeLogView. Оба приложения дюже комфортны в применении и внятны даже тем, кто дрянно разбирается в компьютерах.
Видео по теме
Интерфейс всякого почтового ящика (в том числе и обслуживания Mail.Ru) приблизительно идентичен и содержит в себе папки: «Входящие», «Исходящие», «Черновики», «Спам», «Корзина». Где же искать удаленные сообщения ?
Инструкция
1. Зайдите в свой почтовый ящик Mail.Ru и откройте папку «Корзина». Если вы независимо удаляли письма и сейчас хотите их восстановить, они обязаны находиться именно в этой директории. Если их там нет, припомните, не очищали ли вы «Корзину» позже удаления сообщений. В процессе чистки корзины все письма удаляются с почтового сервера Mail.Ru без вероятности поправления.
2. По умолчанию «Корзина» также очищается при выходе из ящика, и все письма, находящиеся в ней, уничтожаются. Если вы хотите изменить эту опцию, зайдите на страницу «Настройки». Выберите раздел «Интерфейс почтового ящика», уберите галочку наоборот пункта «Очищать Корзину при выходе».
3. Если вы ждали от кого-либо письмо, но оно не пришло к вам, откройте папку «Спам», посмотрите, не попало ли оно случайным образом туда. Изредка программа перенаправляет подозрительную на ее взор корреспонденцию и в эту папку.
4. В случае, если у вас на Mail.Ru пропали все письма, припомните, не производили ли вы либо кто-то из пользователей, имеющих доступ к вашему почтовому ящику, настройку почтовых программ. Достаточно зачастую складывается обстановка, когда при настройках сходственного программного обеспечения пользователь забывает подметить галочкой опцию «Сберегать письма на сервере». В итоге все письма, находящиеся в почтовом ящике, перемещаются на компьютер. Дабы проверить это, в настройках почтового ящика поставьте галочку наоборот опции «Показывать информацию о последнем входе в систему». Если наоборот надписи «Вход по POP3» будет указан IP-адрес – ваш почтовый ящик работает через почтовую программу.
5. Для хранения писем сделайте особую папку, в которую вы будете перекладывать корреспонденцию, которую вы хотите сберечь. Ее дозволено сотворить в почтовой программе Mail.Ru, зайдя в раздел «Настройки» и оттуда перейдя по ссылке «Папки».
Основное призвание электронной почты – обмен сообщениями . При выявлении пропажи по каким-нибудь причинам главных писем из почтового ящика не стоит сразу расстраиваться. Дозволено испробовать восстановить удаленную корреспонденцию.
Инструкция
1. В случае независимого удаления писем с электронной почты они не исчезают, а механически помещаются в особую папку под наименованием «Корзина», которая находится в левой части меню. Для поправления какого-нибудь письма зайдите в «Корзину», выделите необходимое письмо либо несколько писем галочкой рядом с адресом отправителя и нажмите кнопку «Переместить», располагающуюся в верхней части «Корзины», над списком писем для удаления. Перед вами откроется диалоговое окно, в нем укажите папку для поправления подмеченных писем. После этого для подтверждения своих действий нажмите ОК.
2. Помимо этого, позже всякого выхода из почтового ящика все письма, перемещенные в «Корзину», удаляются механически без вероятности поправления. Дабы этого не происходило, измените настройки таким образом, дабы письма из «Корзины» удалялись только вручную. Для этого зайдите в пункт «Настройки», после этого в раздел «Интерфейс почтового ящика» и рядом с полем «Очищать Корзину при выходе» уберите галочку.
3. Письма, удаленные из «Корзины», к сожалению, не подлежат поправлению. Следственно испробуйте попросить своего собеседника переслать вам сообщение вторично.
4. Если у отправителя такой вероятности нет, напишите запрос с объяснением своей задачи в службу технической поддержки пользователей. Через несколько дней администрация почтового обслуживания даст вам результат. Впрочем восстановить корреспонденцию данным методом фактически немыслимо, потому что через источник электронной почты каждодневно проходит несколько тысяч писем.
5. Дабы избежать неприятной обстановки, сделайте особую папку и перекладывайте в нее всю главную для вас корреспонденцию. Для этого в разделе «Настройки» нажмите на пункт «Сотворить новую папку» и придумайте ей имя, а по желанию и пароль.
Видео по теме
На сегодняшний день электронная почта играет значимую роль в жизни человека. Потеря кода (пароля) доступа к своей почте для многих может стать огромный бедой, чай хранящиеся данные на ящике, могут иметь огромную ценность. Именно следственно поправление доступа к почте является приоритетом для многих людей.
Инструкция
1. Восстанавливать доступ к электронной почте начнём со стандартного метода, тот, что является самым простым и внятным. Для начала обратим внимание на то, что восстановить доступ к почте дозволено с подмогой перехода на ссылку «Напомнить пароль», тот, что находится снизу слева, нажимаем на неё и переходим на страницу поправления доступа. Позже перехода на страницу поправления доступа к электронной почте, система отправит «пароль поправления» на номер телефона, тот, что был привязан к ящику. Но для начала необходимо удостоверить, что вы являетесь реальным пользователем, а не роботом. Для этого вводим представленный код на картинке в поле и нажимаем «Получить код по SMS». Дальше откроется окно «Введите код» и в необходимое поле вводим «Код подтверждения», тот, что пришел на номер телефона по SMS. После этого создаем новейший пароль, подтверждаем его и нажимаем «Войти в систему».
2. Дабы восстановить почту с поддержкой второго метода, понадобится припомнить некоторые детали из жизни электронной почты. Бывает так, что доступ к поправлению почты преграждает утраченный номер телефона, тот, что был связан с ящиком. Именно следственно придется воспользоваться иной системой поправления. Для начала необходимо возвратиться к самому началу. Переходим по ссылке «Напомнить пароль» и видим в правом нижнем углу, подчёркнуто пунктиром «У меня нет доступа к указанному телефону», нажимаем и переходим по ссылке. Сейчас нужно заполнить все поля, которые доступны на данной странице, и нажимаем отправить. Позже чего ждём результата от службы поддержки.
3. В том случае, когда все представленные методы не подходят, остается только воспользоваться иной электронной почтой и напрямую написать письмо в службу поддержки компании майл.ру, с просьбой восстановить доступ к определенной электронной почте и объяснить, что все представленные методы поправления доступа к ящику не подходят.
Добрый воскресный вечер, уважаемый читатель! Перед вами материал, вся информация в котором основана на моих личных экспериментах и богатом опыте. В сегодняшней статье вы узнаете о том, как происходит перехват Агент@Mail.ru. Ведь многие злоумышленники могут узнать, как прочитать чужой Агент@Mail.ru. Важно уметь защищать свою информацию от несанкционированного взлома! В конце статьи найдёте полезное видео.
Почему возникла необходимость разбирать такие вопросы? Как прочитать чужой Агент@Mail.ru и перехватить его, не зная пароль пользователя? Мне просто потребовалась удобная программа для быстрого обмена сообщениями с коллегами по работе, родственниками, друзьями. Ничего более универсального найти не удалось. Пользуюсь этим месседжером уже несколько лет. Но всегда терзали сомнения, а не читает ли кто-то мои сообщения? Чтобы взломать чужую переписку Агент@Mail.ru, понадобились бы какие-то специализированные приложения. Вот я и отправился в Интернет на их поиски.
В любой поисковой системе по запросу «как посмотреть чужой Агент@Mail.ru» перед вами откроется колоссальное количество различных ссылок. На проверку оказывается, что 99% из них – лохотроны, вирусы, прочие вредоносы. Да, попадались запускавшиеся, но они не работали. Все тесты я производил на своём смартфоне, работающем на Android 4.1. Ничего с удалённым доступом найдено не было – таковы неутешительные выводы! Не поведитесь на пустые обещания злоумышленников!
И всё же я подумал о том, как посмотреть и перехватить чужой Агент@Mail.ru более привычными приложениями. Например, служебными утилитами для резервного копирования информации! В Android изначально их нет, но подобрать и скачать не составит труда. Даже в Play Market подобных программ сотни. Но проблема кроется в том, что функций в них маловато. Я много приложений пересмотрел, пока наконец не наткнулся на великолепный сервис. Взламывать и перехватывать чужие переписки Агент@Mail.ru он не умеет, да и создан не для этого.
Суть сервиса в следующем: в мобильник на Android устанавливается стандартная программка формата.apk, которая собирает информацию и пересылает её в личный пользовательский кабинет. Это специальный раздел, где данные хранятся 30 дней. Просматривать их там очень удобно. Кабинет вы найдёте на отдельном сайте, поэтому посторонние лица туда доступ не получат. Только человек, установивший и настроивший утилиту.
Но представьте ситуацию, в которой перехватить и прочитать чужой Агент@Mail.ru попытается злоумышленник! Он может попробовать установить в ваш телефон подобную программу! И не важно, какую именно. Чтобы этого не случилось, старайтесь мобильник где попало не бросать, не оставлять его без присмотра, не передавать в незнакомые руки. А также людям, которым вы не доверяете на 100%!
Далее будет ролик на Youtube, записанный мной для читателей данного блога. В нём описывается процесс установки и настройки утилиты, о которой я писал выше. Удобные возможности для резервного копирования откроются перед вами! Но такие утилиты нельзя ставить в чужие телефоны! Владельцу мобильника точно не понравится, если его личная информация начнёт пересылаться непонятно кому.
Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь
Видео руководство по установке для любого телефона:
Видео руководство по установке на телефон с ROOT правами:
Инструкция по установке и настройке:
- Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
- Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
- Жмем кнопку: «Добавить телефон»
- Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
- Жмем кнопку «Сохранить».
- Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
- Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
- Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.
Программа «Mail.ru Агент», которую многие используют для обмена мгновенными сообщениями, по умолчанию хранит всю историю переписки на жестком диске компьютера, на который она установлена. Если вы забыли пароль и не можете открыть программу, получить доступ к истории диалогов можно с помощью дополнительных программных средств.
Инструкция
Ты вряд ли пользуешься Mail.Ru Агентом, но это бешено популярный сервис, который с каждым днем набирает обороты. По официальным данным месячная аудитория этого мессенджера в конце прошлого года составляла безумную цифру в 21,4 миллиона человек. Это легко объяснить, - продукт действительно удачный. Но сегодня я хочу рассказать о том, как был разреверсен файл с историей сообщений пользователя.
WARNING
Не забывай о статье 138 - «Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений» УК РФ, а также о наличии в ней главы 28 - «Преступления в сфере компьютерной информации» (ст. 272, 273, 274).
История взлома
Эксперимент начался для меня еще в далеком 2008 году, когда друг попросил проверить переписку его девушки в Mail.ru Агенте. Тогда файл истории представлял из себя простой текстовик с названием email history.txt и имел по сравнению с mra.dbs (файл, в котором в настоящее время хранится история переписки и данные о контактах) примитивную структуру. За пару часов был написан простой, но эффективный RTF-конвертер, который и делал всю грязную работу по вытягиванию переписки из Агента. Друг был в восторге. Далее, в ходе изучения программирования на компилируемых языках, я в качестве практики написал программу Mail.ru History Reader, описание которой попало на страницы ][ в августе 2009 года. Получив большое количество положительных отзывов, я опубликовал структуру формата тогдашнего файла истории (см. ссылки в боковом выносе) и исходники читалки. Однако Mail.ru Агент продолжал развиваться, и править балом стал новый продвинутый файл mra.dbs. После этого события ко мне посыпались тонны сообщений от различных людей с просьбами заняться им. В компании с SOLON7 мы ковыряли этот файл в HEX-редакторе, пытаясь найти структуры, ссылки на смещения и всевозможные изменения после запуска Mail.ru Агента. К концу 2010 года после долгих поисков формат все-таки покорился.
Rich Text Format (RTF)
RTF, использующийся в mra.dbs, представляет из себя формат хранения размеченных документов, предложенный еще в 1982 году бородатыми программистами из Microsoft и Adobe. Для его парсинга совершенно не обязательно изобретать велосипед, а достаточно лишь отправить сообщение EM_STREAMIN с флагом SF_RTF для записи и EM_STREAMOUT с флагом SF_TEXT для чтения:
EDITSTREAM es = { 0 }; es.pfnCallback = EditStreamCallback; es.dwCookie = (DWORD_PTR)&lps; SendMessage(hRich, EM_STREAMIN, SF_RTF, (LPARAM)&es);
Этот нехитрый прием и использован в моей читалке.
Как добыть файл mra.dbs?
Ты, конечно, задашься вопросом: а где, собственно, хранится этот пресловутый mra.dbs, и как его добыть? Файл mra.dbs хранится в папке «%APPDATA%\Mra\Base\mra.dbs» (например «C:\Documents and Settings\user\Application Data\Mra\Base\mra.dbs»), и заполучить его при выключенном Агенте не так уж и сложно, достаточно лишь использовать функции ExpandEnvironmentStrings и CopyFile. Однако при включенном Агенте файл mra.dbs является занятым и система попросту не позволит его использовать. Для решения этой проблемы можно, например, временно отключить Агент (для этого действия тебе понадобятся привилегии отладчика, которые можно получить только с правами Администратора) или найти открытый хэндл файла в системе, а затем продублировать его в адресное пространство своего процесса. Также можно прочесть файл напрямую с диска (правда, для этого нужно знать, что такое кластер и как работать напрямую с драйвером файловой системы) или же написать собственный файловый драйвер (это практически нереально). Все бы хорошо, но на практике у всех вышеперечисленных методов есть свои недостатки. При перечислении хэндлов с помощью ZwQuerySystemInformation и их копировании к себе в процесс с помощью DuplicateHandle можно столкнуться с двумя проблемами. Первая заключается в том, что при вызове ZwQueryInformationFile поток может повиснуть, ожидая отклика от блокирующего именованного канала. Вторая - после копирования оба хэндла (наш и открывшего файл процесса) будут указывать на один FileObject, а следовательно - текущий режим ввода-вывода. Позиция в файле и другая связанная с файлом информация будут общими у двух процессов, поэтому даже чтение файла вызовет изменение позиции чтения и нарушение нормальной работы программы, открывшей файл. Конечно, можно приостановить на время все потоки процесса файла, а после копирования восстанавливать позиции чтения и запускать процесс владельца снова, но это связано с большими затратами времени и сил. Казалось бы, идеальным методом может являться прямое чтение с диска, но и здесь есть недостатки. Таким способом можно читать только файлы, которые открываются с доступом FILE_READ_ATTRIBUTES (кроме файлов подкачки), файл обязательно должен быть не сжат, не зашифрован (иначе мы прочитаем ерунду) и иметь свой кластер (маленькие файлы в NTFS могут целиком размещаться в MFT). Также следует учесть, что во время чтения файл может быть изменен (и мы получим в результате непонятно что). Поэтому разберем самый простой метод с временным отключением процесса Агента.
Итак, чтобы убить процесс Mail.ru Агента, для начала необходимо узнать его идентификатор (ProcessID). Сделать это можно разными способами: через ToolHelp API, через Native API (используя функцию ZwQuerySystemInformation), прошерстив список открытых хэндлов или по списку открытых процессом окон (GetWindowThreadProcessId). Самый легкий вариант - это использование ToolHelp API и поиск по имени exe-файла. Для этого достаточно вызвать функции CreateToolhelp32Snapshot > Process32First > Process32Next, а затем в теле цикла сверять значение поля szExeFile структуры PROCESSENTRY32 c magent.exe. Необходимый нам ProcessID находится в этой же структуре, поле th32ProcessID:
HProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); if(INVALID_HANDLE_VALUE != hProcessSnap) { pe32.dwSize = sizeof(PROCESSENTRY32); if(Process32First(hProcessSnap, &pe32)) { do { if(0 == lstrcmp(pe32.szExeFile,_TEXT("magent.exe"))) { pid=pe32.th32ProcessID; break; } } while(Process32Next(hProcessSnap, &pe32)); } CloseHandle(hProcessSnap); }
После того как мы найдем PID, нам необходимо получить привилегии отладчика SeDebugPrivilege (OpenProcessToken > LookupPrivilegeValue > AdjustTokenPrivileges) и убить процесс (OpenProcess > TerminateProcess), а потом снова попытаться вызвать CopyFile. Привилегии можно получить и более элегантным путем - через Native API:
Void GetPrivilege(IN ULONG Privilege) { BOOLEAN OldValue; RtlAdjustPrivilege(Privilege, TRUE, FALSE, &OldValue); }
Все, mra.dbs у нас в руках. Теперь перейдем к его потрошению:).
Раскрываем секреты mra.dbs
Файл mra.dbs представляет из себя дамп памяти Mail.ru Агента, поэтому открыть его для чтения при работающей программе не представляется возможным (для рядового программиста, но у нас свои секреты:), также задачу усложняет тот факт, что в памяти все числа хранятся в перевернутом виде. Однако давай немного углубимся в реверс-инжиниринг.
Итак, в недрах mra.dbs существует хеш-таблица, в которой описаны смещения на 4-байтные идентификаторы. Идентификаторы служат для определения начала записи различных структур и сегментов дампа, среди которых и находятся нужные нам записи истории переписки (обрати внимание на соответствующую иллюстрацию):
Typedef struct _ids { unsigned int id1; unsigned int id2; unsigned int count; } _ids;
INFO
Хеш-таблица - это структура данных, реализующая интерфейс ассоциативного массива, она позволяет хранить пары «ключ-значение». Двусвязный список состоит из элементов данных, каждый из которых содержит ссылки как на следующий, так и на предыдущий элементы.
Начало истории характеризуется ключевым словом mrahistory_, за которым следует e-mail хозяина файла mra.dbs и e-mail контакта, с которым ведется переписка. В случае с историей идентификаторы образуют двусвязный список: первый ведет к первому отправленному сообщению, а второй - к последнему принятому сообщению. Количество сообщений можно узнать, изучив четыре байта после идентификаторов (структура _ids). Пройдя по смещению идентификатора (его можно узнать из хеш-таблицы) мы попадем на запись сообщения (снова все внимание на соответствующий рисунок):
Поиск хеш-таблицы struct _message{ unsigned int size; unsigned int prev_id; unsigned int next_id; unsigned int xz1; FILETIME time; unsigned int type_mesage; char flag_incoming; char byte; unsigned int count_nick; unsigned int magic_num; // 0x38 unsigned int count_message; unsigned int xz2; unsigned int size_lps_rtf; unsigned int xz3; };Строки в дампе сохраняются в кодировке Unicode (wchar_t) различными способами:
- с завершающим нулем в конце строки;
- в структуре LPS (название структуры взято из описания формата протокола MMP), где первые четыре байта указывают на длину последующей строки;
- в формате RTF.
Зная количество сообщений, нам не составит труда пробежаться по всей цепочке. Но откуда вообще узнать, где находится эта хеш-таблица, и как найти начало записей истории? Над поисками ответов к этим вопросам мы с SOLON7 провели немало бессонных ночей.
Типы сообщений mra.dbs
- 2 - неавторизованные пользователи;
- 4 - запросы авторизации;
- 7 - обычные сообщения;
- 10 - передача файлов;
- 35 - записи в микроблог;
- 46 - смена геоположения.
Немного магии
По смещению 0x10 от начала файла mra.dbs, как оказалось, и хранится адрес заветной хеш-таблицы. Пройдя по смещению первого индекса из хеш-таблицы, мы натыкаемся на структуру начальных данных. Возможно, там находится вообще вся информация, заложенная в mra.dbs. Идем дальше. По смещению 0x20 в этой структуре хранится количество записей истории или, проще говоря, количество переписок. Так как файл дампа постоянно расширяется, то по смещению 0x2C лежит идентификатор последней записанной истории, - это все, что нам нужно знать, чтобы начать искать идентификаторы переписок. В целом же алгоритм такой:
- проходимся по идентификаторам записей истории с помощью цикла (начиная от последней добавленной записи);
- если в этой записи от смещения 0x190 присутствует слово «mrahistory_», то это означает, что по смещению 0x24 лежат идентификаторы цепочки сообщений данной переписки.
Чтобы стало немного понятней, взгляни на этот код:
DWORD * offset_table=(DWORD *)(mra_base + *(DWORD*)(mra_base + 0x10));
DWORD end_id_mail=*(DWORD*)(mra_base+0x20+offset_table);
DWORD count_emails=*(DWORD*)(mra_base+0x2C+offset_table);
...
for(int i=0;i
Кодим
Сейчас я покажу тебе лишь самые основные моменты. Итак, файл mra.dbs является дампом памяти, поэтому мы не будем извращаться и использовать функции для работы с файловыми смещениями, а сразу поместим его в память нашей программы. Для этого заюзаем ресурсы ОС Windows и создадим Memory Mapped файл:
CreateFile CreateFileMap MapViewOfFile VirtualFree CloseHandle CloseHandle
Так как нам не нужно сохранять внесенные изменения обратно в файл, то здесь вместо UnmapViewOfFile используется VirtualFree. Первое, что мы сделаем, это найдем все контакты из истории переписки. Хранить найденное добро будем в структуре emails:
Typedef struct _emails{ wchar_t *email; _ids *id; }; ... struct _emails *emails; ... emails=VirtualAlloc(NULL,count_emails*sizeof(struct _emails),..); ...
После прохода по идентификаторам и поиска строки «mrahistory_» наша структура будет заполнена адресами идентификаторов. Заметь, при этом мы не скопировали даже байта и израсходовали всего лишь 16*count_emails байт (например, при 1 000 контактов мы используем всего ~15 килобайт памяти). Теперь, имея на руках идентификаторы начала переписки с конкретным пользователем, мы можем прочитать сообщения:
Int id_message=emails[k].id->id1;
for(int i=0;i
Дата сообщения хранится в формате FILETIME, для удобства ее можно перевести в удобочитаемый вид с помощью функции FileTimeToSystemTime. Формат RTF отлично воспринимается Rich Edit’ом и любыми другими стандартными редакторами типа WordPad. Но с этим можно и не заморачиваться, так как сообщения хранятся в неотформатированном виде сразу после ника, а их размер указан в структуре message. Это все, что тебе нужно знать, чтобы получить удобоваримый список мессаг из Агента.
P.S.
К сожалению, формат журнала не позволяет привести здесь мои хардкорные изыскания полностью, поэтому поспеши заглянуть на диск. Надеюсь, пример кода читалки (exe’шник которой, кстати, с помощью небольшой оптимизации уместился всего в 2 килобайта безо всяких пакеров) поможет тебе в написании быстрого и крутого C-кода, а также в изучении hex-редакторов и других низкоуровневых вещей. Кстати, незатронутой осталась не менее увлекательная тема чтения истории ICQ-переписки, которая также хранится в файле mra.dbs. Спасибо компании Mail.Ru, во-первых, за разработку Mail.Ru Агента, во-вторых, за заметное развитие любимой аськи, и в-третьих, за интересный квест, о котором я тебе сегодня рассказал.
Загрузка...
