Покопался тут в реестре ,нашёл где хранятся пароли.

Создаю нового пользователя abc@mail.ru,пароль устанавливаю 12345
в реестре смотрю HKEY_CURRENT_USER / Software / Mail.Ru / Agent /mra_logins.
Смотрю двоичный параметр abc@mail.ru , значение 05 00 00 00 9b 98 99 9e 9f.
05-это длина пароля,потом 00 00 00 (вводил различные пароли всёравно было 00 00 00),
дальше идёт сам пароль(не в открытом виде конечно) 9b 98 99 9e 9f.
Так вот мне интересно у всех ли пароли кодируются подобным образом,приведу некоторые
значения :
цифры: буквы:

0 -9a A -eb
1 -9b B -e8
2 -98 C -e9
3 -99 D -ee
4 -9e E -ef
5 -9f F -ec
6 -9c
7 -9d
8 -92
9 -93

Если кодировка одинаковая то можно сделать программу ,которая будет читать
пароли к мылу из реестра и показывать её уже в нормальном виде.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

А сам алго в агенте посмотреть не судьба?
Вряд ли он меняется от версии к версии.

| Сообщение посчитали полезным:

MACKLIA пишет:
Так вот мне интересно у всех ли пароли кодируются подобным образом
Видимо да.
Совсем обленились гады!

NIKOLA пишет:
А сам алго в агенте посмотреть не судьба?
А зачем? Там видимо таблица тупая. Руки бы вырывать за такие алгоритмы.

-----
Всем привет, я вернулся

| Сообщение посчитали полезным:

xor 0AAh
вот и все шифрование.

| Сообщение посчитали полезным:

Есть прога Multi Password Recovery
Там много от чего открывает пароли....
От Магента в том числе...

-----
AutoIt

| Сообщение посчитали полезным:

MACKLIA пишет:
у всех ли пароли кодируются подобным образом
Нет у меня другая:
1 - 34
5 - 30

ИХМО, может где-то еще переменная хранится которой ксорится пароль?

Да и пароли сохраняются в реестре только если в окне агента галку поставить

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

OLEGator пишет:
Есть прога Multi Password Recovery
Там много от чего открывает пароли....
От Магента в том числе...

Так то чужая прога ,а мне самому интересно ...

Flint пишет:
Нет у меня другая:
1 - 34
5 - 30
может у тебя версия какаято другая,как я понял уseeq всё сходится-у меня (Версия 4.6(сборка 1425))

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Flint пишет:
Да и пароли сохраняются в реестре только если в окне агента галку поставить

А ты много пользователей видел кто пароль в таких программах каждый раз набирает ( лень ведь )
Да и саму прогу можно подправить ,что бы она их сохраняла в любом случаи.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

MACKLIA пишет:
Так то чужая прога ,а мне самому интересно ...
Это то понятно...
А может мона подглядеть в той проге как она вытаскивает пароли....

-----
AutoIt

| Сообщение посчитали полезным:

OLEGator пишет:
А может мона подглядеть в той проге как она вытаскивает пароли....

Непременно ,только я пока другой прогой занимаюсь,а скакать от одной к другой неохото,вот и решил
спросить как у других пароли записываются.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Автор агента либо мудак полный, либо у него ошибка в ДНК.
Сделал релиз, смотреть на rug.ho.com.ua
PS тем кто копался: самому смешно, а что делать время такое, тяжелое ;)
народ за каждый чих хочет денег ;)
PPS про то как вычисляется magic_byte пожалуй помолчу

| Сообщение посчитали полезным:

WolfHunter пишет:
Сделал релиз, смотреть на rug.ho.com.ua
Интересно сколько автор думает брать за эту программу?

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

а вы думаете покупать?

| Сообщение посчитали полезным:

WolfHunter пишет:
а вы думаете покупать?
Да нет просто интересусь ценообразованием с точки зрения автора программы.
У меня пароли через xor 0AAh преобразуются в hex вид.
Автору программы на rug.ho.com.ua стоит посмотреть возможности программы,про которую
писал OLEGator


OLEGator пишет:
Есть прога Multi Password Recovery
Там много от чего открывает пароли....

и сравнить возможности своёй и программы с Multi Password Recovery .Исходя из разници между функциональными возможностями программ определить цену для своей.
Минус Multi Password Recovery то,что она требует установки ,так что если вдруг возникнит желание стащить пароли у ковонибудь из знакомых то такой метод малопригоден.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

>Да нет просто интересусь ценообразованием с точки зрения автора программы.
Я так и знал
текущая цена 300 wmr

а исходя из чего строить ценовую политику - мы как-нибудь сами определимся

| Сообщение посчитали полезным:

MACKLIA пишет:
Минус Multi Password Recovery то,что она требует установки

Не обязательно!
Можно притащить на флешке уже установленную, но нужно будет перед запуском довавить регистрационную информацию в реестр (если таковая имеется)

з.ы.
Пример: Total Commander Podarok Edition, только там староватая версия...

-----
AutoIt

| Сообщение посчитали полезным:

В М-Агенте переписка логируеться в текстовые файлы на винте в таком виде:

eNpVUEFqxDAMTEtPC/sHPWAPTpqFQl6x0KMuiqM4Zr12sJ20Tti3p04KhV4GoZnRSHo
tiuL2UhQr+tiXSDboA+SoyupaYcd9L3Y0ZFUp3q8r9s7G2JpcCOytNtjLgXzgKOCTBveg
5pm58j9XifqPfZ5PK0pnnM9joEHPnUDlma3A1kwsmqzAWfPXXduuxkmWOJLvUO5Tc2
goP8AyKDKcoI4OZr1M0JHRF1g6DgnCNLLfTecTB6OhTfDIjnlXMrh4p+VQZ29uj1OI+lfV
OpPCwDDou1MEC4HyZLVMFyBIBMG12lMKkPibYgKlM8zAs3fjtF99ZOb93/Jjt20rfgCDMX u2

Это одно сообщение типа "Привет".

Кто пробывал это расшифровывать? На банальный xor не похоже(.

| Сообщение посчитали полезным:

WolfHunter пишет:
текущая цена 300 wmr

а исходя из чего строить ценовую политику - мы как-нибудь сами определимся
Здесь не аукцион и не базар, чтобы пытаться втюхать какую-то тупую никчёмную прожку.

Не знаю как сейчас и не думаю что что-то сильно изменилось, но 1 - 1,5 года назад было так:

Magic берётся отсюда: SoftwareMail.RuAgentID
Magic := Lo(intID);
*Для агента < 4.1 Magic лежал здесь: SoftwareMicrosoftMra

Пассы расшифровываются так:

for i := 0 to Accounts.Count - 1 do begin
if reg.OpenKeyReadOnly('SoftwareMail.RuAgentmra_logins') then begin
reg.ReadBinaryData(Accounts.Strings[i], Password, SizeOf(Password));
reg.CloseKey;
s := '';
for j := 0 to Password.PassLength - 1 do begin
s := s + Chr(Magic xor Password.PassBuff[j]);
end;
Accounts.Strings[i] := 'Account: ' + Accounts.Strings[i] + ', Pass: ' + s;
end;
end;


| Сообщение посчитали полезным:

ridex, а шо эта за изык? капиталистически настроенные программисты(мы) хотели бы немедленно встроить ваш алгоритм в нашу прожку.

| Сообщение посчитали полезным:

>Здесь не аукцион и не базар, чтобы пытаться втюхать какую-то тупую никчёмную прожку.
никто никому ничего не пытается втюхать

1) любой нормальный труд должен быть оплачиваем, иначе это не труд а хобби (а то что из-за некоторых аффтаров, у которых
нет мозгов, этот труд выглядит фигней, это уже отдельный разговор...)
2) все просто: есть мозги - бери дебугер, и за 20 минут разбирайся что к чему. нет мозгов - плати деньги. так было всегда.

>капиталистически настроенные программисты(мы) хотели бы немедленно встроить ваш алгоритм в нашу прожку.
=)

| Сообщение посчитали полезным:

WolfHunter пишет:
любой нормальный труд должен быть оплачиваем, иначе это не труд а хобби
Согласен ,но так как программа пишется для пользователя,только он может судить о её качестве для себя ,и исходя из своего суждения уже решать покупать её или нет. Цену за свои программы назначает автор ,но цена должна назначаться исходя из той ,которую реально готов заплатить за неё покупатель.

А кому интересно продавать свои программы предлагаю создать новую тему ,наверное многим интересно как можно заработать на своих программах .

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

ganjman пишет:
ridex, а шо эта за изык
)


type
TAgentPass = packed record
PassLength : DWORD;
PassBuff : array[0..254] of Byte;
end;

var
reg : TRegistry;
Accounts : TStringList;
Password : TAgentPass;
szID : String;
intID : Longint;
Magic : Byte;
i, j : integer;
s : String;


| Сообщение посчитали полезным:

Amok
>В М-Агенте переписка логируеться в текстовые файлы на винте в таком виде
ммм... что бы не искать... где это файло располагается?
и нужно ли настройки подкручивать, что бы опцию "логирования" врубить?
а то "сами мы не местные", прогой этой не пользуемся. и не будем пользоваться после такого
"password save".

| Сообщение посчитали полезным:

bit-team.com/modules.php?name=Articles&file=view&articles_id=17 вот ссылка по потрошению агента и его паролей

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

2 WolfHunter

>где это файло располагается?
>и нужно ли настройки подкручивать, что бы опцию "логирования" врубить?

диск на котором винда стоит>Documents and Settings>имя под которым в систему зашли>
Application Data>Mra>папка с мылом пользователя в котором и лежат текстовые файлы

Поумолчанию опция логирования включена.

| Сообщение посчитали полезным:

кстати по вышеописаной статье,увел за несколько минут 18 паролей на майлАгент.Суть была впарить под любым предлогом нового агента,который написан по выше изложеной статье,т.е имеет форму ввода пароля и имени,аналогичную майл агенту(привет фишинг =) ) и при вводе отправляла их на мой е-майл.Пароли я потом все вернул,а тех,кто попался,обьяснил в чем их ошибка.Вот так

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

di-2, сервер не найден по ссылке

| Сообщение посчитали полезным:

Av0idтолько что зашел все работает прекрасно

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Вышла версия 4.7 в которой много нового.Но главное там есть функция разбудить собеседника,весь экран при этом трясется.Возможно ли найти таймер этой тряски и продлить его минут до 5?? =))

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

2 di-2

Спасибо за ссылку на статью, она заставляет задуматься.... ведь описанный там способ не требует даже расшифровки пароля к мылу. Подтвержджаю ссылка рабочая.

| Сообщение посчитали полезным: