Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

.::[DRUID]::. По поводу TheBat! Исходники я нашел как раз те (Delphi) из...


.::[DRUID]::. По поводу TheBat! Исходники я нашел как раз те (Delphi) из кторых fuck it и собрал свою библиотеку для рашифровки паролей от TheBat!
Вот они:

const
b64alphabet2: PChar = ’+-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijk lmnopqrstuvwxyz’;

function DecodeBaseTB(Value: String): String;
function DecodeChunk(const Chunk: String): String;
var
W: LongWord;
i: Byte;
begin
W := 0; Result := ’’;
for i := 1 to 4 do
if Pos(Chunk, b64alphabet2) ‹› 0 then
W := W + Word((Pos(Chunk, b64alphabet2) - 1)) shl ((4 - i) * 6);
for i := 1 to 3 do
Result := Result + Chr(W shr ((3 - i) * 8) and $ff);
end;
begin
Result := ’’;
if Length(Value) mod 4 ‹› 0 then Exit;
while Length(Value) › 0 do begin
Result := Result + DecodeChunk(Copy(Value, 0, 4));
Delete(Value, 1, 4);
end;
end;

function DecryptTheBatPass(const Value: String): String;
var
S: String;
i: Integer;
Len: Integer;
begin
Result := ’‹cannot decrypt›’;
S := DecodeBaseTB(Value);
if Length(S) ‹ 4 then Exit;
for i := 1 to 4 do
S := Chr($FF - Ord(S));
Len := PDWord(@S[1])^;
Delete(S, 1, 4);
for i := 1 to Length(S) do
S := Chr(Ord(S) xor $5A);
Result := ’’;
for i := Len downto 1 do
Result := Result + S;
end;

Но я нихрена в них не разобрался, а т.к. я считая другие темы понял что многие из вас програмят на Delphi то и решил ВАС попрасить о такой услуге.

ПОМАГИТЕ ПЕРЕНЕСТИ ВСЕ ЭТО НА C++ или MASM!

Plz...

P.S.

Забыл сказать а выдернуты эти исходники из трояна LD-Pinch v.1.0
CReg [TSRh] :: Хм... похоже на base64... Я хоть и не спец в дельфях :) , но похоже. Да вот эта строчка

цитата:
b64alphabet2: PChar = ’+-0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijk lmnopqrstuvwxyz’;


наводит на мысль. Ты бы привел пример зашифрованного пароля, тогда можно было бы проверить.

.::[DRUID]::. :: Хм... похоже на base64... Я хоть и не спец в дельфях :) , но похоже. Да вот эта строчка
наводит на мысль. Ты бы привел пример зашифрованного пароля, тогда можно было бы проверить.

Да так оно и есть тока это слегка модифицированный base64...

Мне это на си перевести надо и все!

А вот и строчка: xjzzzmUp9XgnDXgqDE++

ZX :: .::[DRUID]::.
Кстате откуда выдирается это дело? У меня эта проця сказала, что этот пароль пустой. Где находятся пароли бата, не подскажешь?

WELL :: ZX пишет:
цитата:
Где находятся пароли бата, не подскажешь?


Ну так в файле ACCOUNT.FLB (или ACCOUNT.HIS) точно не помню.

KLAUS :: ACCOUNT.CFG там всё лежит!

fuck it :: это изменённый base64

fuck it :: .::[DRUID]::.
а что сложного в переводе на си ?

SLV :: fuck it пишет:
цитата:
.::[DRUID]::.
а что сложного в переводе на си ?


Я когдо-то видел в какой-то книге «особенности» перевода исходников из Delphi в С++. Короче говоря всё почти одинакого, тольки в С++ нет слова with

KLAUS :: SLV
Ну ты бы ещё сказал в какой именно книге видал, было бы вообще хорошо...

SLV :: Out of memory

.::[DRUID]::. :: Парни все это хорошо но аеревести надо!

WELL :: .::[DRUID]::. пишет:
цитата:
ПОМАГИТЕ ПЕРЕНЕСТИ ВСЕ ЭТО НА C++ или MASM!


Ты на Builder’e пишешь или на Visual? Хотя в принципе какая разница
Как время будет - гляну.

.::[DRUID]::. :: WELL пишет:
цитата:
Ты на Builder’e пишешь или на Visual? Хотя в принципе какая разница


Visual в ней нет Ord






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS