Título: Encriptacion Messenger en el Regedit Publicado por: Lewert en 30 Enero 2008, 21:01 pm En realidad no tiene mucho que ver con la Ingenieria Inversa, pero si con la encriptacion/desencriptacion de datos, cosa que va encadenada a la Ingenieria Inversa pienso yo. Bueno, lo que quiero saber es como descifrar o como saber el metodo de encriptacion o lo que sea sobre los valores guardados en el Regedit (REG_BINARY) que pertenecen a passwords del MSN.
Estoy haciendo pruebas (v7.5) y si no me equivoco, aun poniendo el mismo e-mail y la misma contraseña, parte del valor (codigo hexadecimal) va cambiando, cosa que me dificulta el saber el metodo de encriptacion u otra cosa :-\ :-\ He estado leyendo posts por este foro y googleando un poco y he encontrado un codigo escrito en C++ que saca dichas passwords y las descifra, pero no es un lenguaje que yo domine y no acabo de entender muy bien como lo hace :( Tambien he leido que se guarda o usa una dll llamada crypter32.dll o algo asi, pero a mi parecer no creo que sea eso. Tambien he comparado contraseñas con otras contraseñas diferentes, y cambian las mismas partes por llamarlo de alguna manera que si comparo dos contraseñas iguales :o ¿Alguien me ayuda? :rolleyes: Título: Re: Encriptacion Messenger en el Regedit Publicado por: yeikos en 30 Enero 2008, 21:46 pm El proceso de cifrado se lleva a cabo en función a la contraseña, así que solo te queda la fuerza bruta...
Título: Re: Encriptacion Messenger en el Regedit Publicado por: Shaddy en 3 Febrero 2008, 00:42 am no te des mal xD, bajate el Advanced Instant Messengers Password Recovery y depura el proceso de descifrado...
¿Si hay algo hecho, para que quieres volver a hacerlo? Salu2.. |