пароль на 1-ую часть:
reSurs
пароль на 2-ую часть:
xfcnmto

PsySex:
Огромное спасибо, PsySex, все открывается! Проблема решена. Это супер!

PsySex:
Ацки жжете!
Ebook Password Recovery ?

Alexander Babich:
нет, WinHex(в нем открывать запущенный процесс) c поиском строки pass ;-)

PsySex:
Раскройте секрет, или хотя бы правильное направление дайте
Пароль ведь в открытом виде не выложен, он шифруется.

PsySex:
Разместите несколько слов в ответах. Непременно поставлю 5!

Orlov Volodya:
так в том-то и дело что пароль лежит в открытом виде :-)
я же написал что я сделал. Запустите скачанный ЕХЕ, он попросит вас ввести код... Потом запускаете WinHex или любую другую прогу которая способна открывать область памяти запущенного процеса, открываете память запущенного ЕХЕ и ищите в нем строку pass -и найдете пароль.
Гуревич Александр Львович
спасибо за предложение , но оценки и колличество ответов меня давно не интересуют :-)

PsySex:
Еще раз огромное спасибо!

PsySex:
Да действительно не зашифровано, pass= и пароль идет в открытом виде
Сейчас вот проверил.
Спасибо!!!

PsySex:
Нашел я строку PasswordChar.
offset 00430620
Ниже есть еще пару раз pass
А де пароль? :)))
Кстати ищу там строку самого пароля - тоже нету :((

Alexander Babich:
Из WinHex \ Инструменты \ РедакторRAM \ Theme2 \ПервичнаяПамять \ Ок - открывается область значений Theme2:ПервичнаяПамять. Жмём Ctrl+F , в мини-окне ПоискТекста вводим pass в строку поиска. Жмём ОК, игнорим найденный мусор типа MarkAppAsSystem , жмём F3 (искатьДалее), находим заветную pass=xfcnmtop.. , символы точек игнорим, тк им в левой части соответствуют коды 0D 0A (перевод строки, возврат каретки). Мысленно благодарим товарища PsySex - наш Гений!!

Алексеев Владимир:
Большое спасибо, Владимир, за очень подробное объяснение; теперь все стало действительно ясно!
Еще раз "мысленно благодарю товарища PsySex - нашего Гения!!!"

У меня винхекс не находит такого (в первом файле)

Alexander Babich:
А во втором находит?
И еще: Вы пароль в перый файл не вводили?
Дело в том, что после введения пароля эта программа регистрирует себя где-то в реестре, пароль больше не спрашивает и определить его указанным коллегой способом уже нельзя.
Только на другом компьютере :)

Гуревич Александр Львович:
Кажется вводил, не помню точно. Хм, может в этом и дело.

Alexander Babich:

Кажется вводил, не помню точно.

А это легко проверить. Если Вы запускаете программу, и она открывается, не требуя пароля, значит Вы пароль уже вводили.

Проверено: Если при запуске theme2.exe однажды введён верный пароль (xfcnmto), то в [HKCU\Software\NATATA eBook\Уроки программирования в 1С2.01] создаётся параметр exeal=1 типа reg_sz, и позже в этой учётке прога запуск-ся без пароль-запроса. При каждом пуске значение второго параметра "exe" инкрементируется (учёт пусков). Чтобы прога снова затребовала пароль, можно обнулить или удалить парам exeal, или удалить подраздел [Уроки программирования в 1С2.01], или перейти в др учётку.
Ну, это женщинам важен результ, а мужикам интересен сам процесс… Так вот, чтоб зачитать пароль-значение из области памяти запущенного процесса, надо чтобы этот самый процесс был запущен. То есть, Вы запускаете файл theme2.exe , убеждаетесь, что видите окно с заголовком "Уроки программирования в 1С", затем узнаёте имя его процесса.
Как узнать имя процесса? Можно командой Cmdow /t (Скачать) отобразить из б числа процессов т-ко главную часть, видимую в ПанелиЗадач, из м перечня процессов легко выбрать нужный. Можно левой кнопой мыши ухватить за заголовок интересуемого окна, интенсивно двигать им по экрану, и в Диспетчере задач его процесс резко увеличит потребление ЦП на вкладке Процессы.
Узнали имя процесса = theme2.exe , убедились в его загруженности в память, запускаем WinHex, и далее как выше-описано.

Алексеев Владимир:

Проверено: Если при запуске theme2.exe однажды введён верный пароль (xfcnmto), то в [HKCU\Software\NATATA eBook\Уроки программирования в 1С2.01] создаётся параметр exeal=1 типа reg_sz

А как Вам это удалось определить?

Гуревич Александр Львович:
А я часто туда ныряю, и вижу когда чего-то новенькое, необычное. Если Вы сами захотите поискать изменения в реестре, то прежде чем перелопачивать тысячи строк, перевойдите в др учётку. Если поведение программы-системы отличается, то это значит, что измены внесены в юзерский раздел Hkcu , иначе - в машинные (Hklm или Hkcr).