Вобщем никто не в курсе какой алгос использует для шифровки пасса куип? сам пасс как понял хранится в инишнике Config.ini параметром Custom2 но как его привести в удобоваримый вариант - that is the question.. add: причём изменение последнего символа пасса ведёт к изменению только последних 8 октетов 6 -> 5 = 6A75774336736F3D -> 7951324E4C6D553D хм.. может попробовать составить табличку для каждого значения...
времени пока не хватает, но как появится займусь реверсом в любом случае, а пока может кто уже игрался с ним?
Заглянул внутрь v8.0.9.2(8092). Все действия по обработке параметров выполняются внутри процедуры RVA = (0x61FCE0 - 0x4000000). Извлекаются два хэша, несколько раз декриптуются, собственно процедура, которая извлекает пасс - RVA = (0x5B20B8 - 0x4000000), сохраняет в стеке(Ebp - 30) указатель на него. Под дебаггером всё хорошо видно. Думаю не сложно отреверсить при желании.
Нащет кипа инфа - в версиях 80хх - оч легко получать все сообщения на свою асю, которые отправляет человек другому - год назад делал прослушку кипа. Мы просто берем готовый пакет Айм ,отсылаем его получателю ,затем увеличваем на 1 Aim Sequence number, и шлем себе.. Это работает. Единственное что - чем длинне лист - тем больше надо отслеживать SeqNum - видимо там много потоков делается, и каждый по своим сокетам, соответственно разные секвенс намбер.. Весь инжект занимает байт 100-200 не больше. Да, еще 80 е версии ругаются если файл корраптед - отключается трвиально - в каждой версии по своему смещению меняем 1 байт и все ок.
