Вам понадобится
- - Hex-редактор
Инструкция
1
Запустите любой Hex-редактор, например, HexWorkshop. Скачать его можно на сайте http://www.bpsoft.com. Расшифровка пароля с помощью этой программы представляет собой наложение на пароль определенной строчки при использовании побитного XOR. Содержимое генерируемой строчки полностью зависит от UIN, для которого присущи собственный пароль и индивидуальные значения параметра CryptIV. Вся эта информация хранится в DAT-файле.
2
Так как в памяти слово хранится в обратном порядке, т.е. с переставленными старшим и младшим байтами, пропустите первые два символа - нулевой байт и следующий байт. Работайте со следующими четырьмя символами, которые и являются значением CryptIV. Это значение внутри icq образует DWORD, в DAT-файле хранится в таком же формате, как и в памяти.
3
Пропустив служебные поля и последующие четыре байта, задержитесь на строчке длиной в 16 байт, в которую включены цифры и буквы от a до f. Это и есть закодированный пароль, трансформированный icq в шестнадцатеричную систему.
4
Сгенерируйте из UIN и CryptIV строчку, которая в последствии и будет наложена на закодированныйй пароль. Обозначьте ее как XORKey. Возьмите исходный текст модуля программы, написанный на Паскале или Дельфи, (его генерирует XORKey) и также наложите на закодированный пароль. Запустите процесс дешифрования.
Видео по теме
Обратите внимание
В памяти компьютера каждое 16-битовое WORD хранится в формате двух смежных 8-мибитовых байтов. Причем менее значащий байт этого слова находится в ячейке памяти с младшим адресом, а более значащий байт - наоборот, располагается в ячейке со старшим адресом. Такой порядок является обратным, ведь адреса увеличиваются вправо. То же самое характерно и для 32-битовых DWORD.
Полезный совет
Компания Mirabilis, являющаяся разработчиком аськи, использует симметричный алгоритм шифрования, поэтому для расшифровки пароля нужно выполнить такие же действия, как при его кодировке.
Источники:
- Обсуждение на форуме расшифровки паролей.
