Алгоритм шифрования пасса qip

Вобщем никто не в курсе какой алгос использует для шифровки пасса куип?
сам пасс как понял хранится в инишнике Config.ini параметром Custom2 но как его привести в удобоваримый вариант - that is the question..

add:
причём изменение последнего символа пасса ведёт к изменению только последних 8 октетов
6 -> 5 = 6A75774336736F3D -> 7951324E4C6D553D хм.. может попробовать составить табличку для каждого значения...

 

Может попробовать отреверсить?

 

времени пока не хватает, но как появится займусь реверсом в любом случае, а пока может кто уже игрался с ним?

 

Заглянул внутрь v8.0.9.2(8092).
Все действия по обработке параметров выполняются внутри процедуры RVA = (0x61FCE0 - 0x4000000).
Извлекаются два хэша, несколько раз декриптуются, собственно процедура, которая извлекает пасс - RVA = (0x5B20B8 - 0x4000000), сохраняет в стеке(Ebp - 30) указатель на него. Под дебаггером всё хорошо видно. Думаю не сложно отреверсить при желании.

 

elcomsoft, coban2k, etc.

 

Нащет кипа инфа - в версиях 80хх - оч легко получать все сообщения на свою асю, которые отправляет человек другому - год назад делал прослушку кипа.
Мы просто берем готовый пакет Айм ,отсылаем его получателю ,затем увеличваем на 1 Aim Sequence number, и шлем себе.. Это работает.
Единственное что - чем длинне лист - тем больше надо отслеживать SeqNum - видимо там много потоков делается, и каждый по своим сокетам, соответственно разные секвенс намбер.. Весь инжект занимает байт 100-200 не больше.

Да, еще 80 е версии ругаются если файл корраптед - отключается трвиально - в каждой версии по своему смещению меняем 1 байт и все ок.

 

Clerk, censored, rdtsc Благодарю, я узнал всё что требовалось

 

Закрыто по просьбе автора.