Здорово всем. Помогите пожалуйста мне, у меня есть программа справочник 
радио любителя, программа называется INQUIRY.exe весит 0,99 МБ 
и к нему есть data.dat весит 61 Мб я не могу разобраться как из 
dat файла можно вытащить фотки. 
Пробывал проктически всеми программи, и ничего не получается.

Вот только что я смог узнать про этот файл 
Header, Section Header, DATA 
Address Value Meaning 
00000220 DATA Section Name 
00000228 00000974 Virtual Size 
0000022C 0005B000 RVA/Offset 
00000230 00000A00 Size of Raw Data 
00000234 00059A00 Pointer to Raw Data 
00000238 00000000 Pointer to Relocs 
0000023C 00000000 Pointer to Line Numbers 
00000240 0000 Number of Relocs 
00000242 0000 Number of Line Numbers 
00000244 C0000040 Section Flags (Writeable, Readable, Initialized data)

taz3, этот файл является стандартным архивом или специальным, придуманным автором программы?

Здорово alexeis1  Я не знаю вроде специальный.

ссылка http://web6.storeandserve.com/download/352141/V2.7z.html
нажми на Download This File Now:
[Add to My Favorite Downloads] 
сниз будет V2.7z нажи на него

taz3, держи "препроцессор": 

[offtop]

ну мы все таки не одни на форуме, здороватся так уж со всеми  
[/offtop]

Здорово ВСЕМ кто мне помогает.
Пожалуйста объясните, а что это такое.

Судя по высокой сжимаемости архива мы имеет дело с не со стандартным форматом DAT, а изображения хранятся в формате BMP, поиск внутри архива поназал совпадение комбинации 'BM' (битмап), 315 раз, поэтоу вероятно всетаки архив представляет собой набор файлов с некоторой разметкой, стоит попытатся извлечь их всех и проверить не является ли это совпадением (файл всетаки 25мБ), возможно там присутствует графика других форматов, но это точно не JPEG его сигнатура не встревилась ни разу (разве что зашифровали но это маловероятно т.к. информация не является конфиденциальной). 

Проверка показала, что все совпадения оказались случайными, ни одна из позиций "BM", не указывает на реальную картинку. Ситуация парадоксальная. Если бы архив был зашифрован, то он бы не жался по определению. Если бы он был запакован то его нельзя было бы сжать. Попробуйте файлик запаковать зипом, а потом архив зип запаковать раром с самым сильным сжатием, результат по рару будет 100% практически при любой степени сжатия зипом. Т.е. Архивы уже не жмутся, а этот жмется, да еще в 3 раза, что весьма похоже на обычную степень сжатия изображений в формате BMP. У меня идеи кончились   

намеки, как я понял, не принимаются к рассмотрению... 

тогда прямым текстом: "препроцессор" - расшифровщик файла. две строчки кода прочитать влом? 

короче, прикладываю готовый .exe, который открывает файл data.dat в текущей директории, расшифровывает, записывает в fstream.dat и потом(до кучи) вытаскивает все ресурсы из него в директорию resources.

edit: не приаттачилось почему-то...

Это сообщение отредактировал(а) dumb - 17.8.2006, 00:08

Присоединённый файл ( Кол-во скачиваний: 33 )
 decr.rar 26,98 Kb

dumb, поведал бы что это хоть за метод шифрования, на эти файлы что стандарт есть какой?
Где можно об этом почитать?

Откуда известно значение ключа?


Это что выходит что зашифровано обычным XOR?

dumb, коментируй свой код ведь не ясно, что откуда и как работает!

Скажем в чем смысл (pos&0xFF); это что сброс счетчика?

Объявляю большую благодарность за помощь
dumb и alexeis1 
Большое спасиб.

alexeis1, метод "шифрования", как ты правильно догадался - XOR, но маленько "усложненный": перед xor'ом данных байт ключа xor'ится с байтом текущей позиции в файле(pos&0xFF - обнуление старших разрядов). стандарта никакого - такие "алгоритмы" на коленке пишутся и предназначены в основном "от прямого просмотра".
извиняюсь за отсутствие подробных комментариев... 

угадал! 

Значит воспользовался тем, что много последовательностей повторяются, определил период повторения, т.о. можно было узнать длинну ключа. Но для полученя самого ключа нужно было наверное найти одинаковые фрагменты имеющие разное смещение по ключу?
Или просто иксорил весь текст с каким-то заранее известным фрагментом текста? Это вообще не дллка была переименованая?

Это сообщение отредактировал(а) alexeis1 - 17.8.2006, 11:32

alexeis1, в архиве лежит программа. а у меня есть дизассемблер...