Покопался тут в реестре ,нашёл где хранятся пароли.

Создаю нового пользователя abc@mail.ru,пароль устанавливаю 12345
в реестре смотрю HKEY_CURRENT_USER / Software / Mail.Ru / Agent /mra_logins.
Смотрю двоичный параметр abc@mail.ru , значение 05 00 00 00 9b 98 99 9e 9f.
05-это длина пароля,потом 00 00 00 (вводил различные пароли всёравно было 00 00 00),
дальше идёт сам пароль(не в открытом виде конечно) 9b 98 99 9e 9f.
Так вот мне интересно у всех ли пароли кодируются подобным образом,приведу некоторые
значения :
цифры: буквы:

0 -9a A -eb
1 -9b B -e8
2 -98 C -e9
3 -99 D -ee
4 -9e E -ef
5 -9f F -ec
6 -9c
7 -9d
8 -92
9 -93

Если кодировка одинаковая то можно сделать программу ,которая будет читать
пароли к мылу из реестра и показывать её уже в нормальном виде.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

Isaev пишет:
А вот собственно и ОН
Но работает только при выключеном агенте...
Помогите обойти блокировку файла
Ti proboval kopirovat kudanit? , a potom use otkrivat. Poka ne smotrel , no chasto tak s drugimi fazlami delal =)

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Да иногда работает, тоже так делал... Но это не тот случай...
Unlocker ведь снимает блокировку и потом и файл нормально читается и агент продлжает нормально работать... Значит можно обойти...
Здесь (http://www.wasm.ru/article.php?article=lockfileswork) хорошо описано, но в сях не силён, может кто переведёт?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Ya tose ne silen , no umena 2005 Stidia stoit. Mogno sobrat primer s vivodom ASM listinga , gde tam etu galku stavit ??? Hota cheto ya pomnu statu RABOTA S SANETIMI FAYLAMI tam vse na ASM. Poishu poka sto, A tvoy kod ya tak i ne posmotrel , pepez malo vremeni. Na dnah sadu bistro na ASM perevedu ))))

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

P.S. Проверил у себя на компе, все работает. Но вот импортировал ветку реестра [HKEY_CURRENT_USER\Software\Mail.Ru] с другого компа, и пасс уже не выдает, точнее выдает, но явно не тот (присутствуют непечатаемые символы, а на следующей строке после пасса, всякая абракадабра). В связи с этим пришел к мнению, что возможно в 4.9 была еще одна ветка кроме 4.9.1863, т.к. структура "почти" такая же:
[HKEY_CURRENT_USER\Software\Mail.Ru]

[HKEY_CURRENT_USER\Software\Mail.Ru\Agent]
"set_mrasearch"=dword:00000001
"SavedInstSettings"=dword:00000011
"startup_record"=dword:00000747
"set_skincolor"=dword:00000000
"set_msgmode"=dword:00000001
"set_mailnotify"=dword:00000001
"set_away"=dword:0000000a
"set_hidedirs"=dword:00000000
"set_font"=hex:f0,ff,ff,ff,00,00,00,00,00,00,00,00,00,00,00,00,90,01,0 0,00,01,
00,00,cc,00,00,04,00,54,61,68,6f,6d,61,00,00,00,00,00,00,00,00,00,00,0 0,00,
00,00,00,00,00,00,00,00,00,00,00,00,00,00
"set_fontcolor"=dword:00000000
"set_backcolor"=dword:00ffffff
"set_onlyonline"=dword:00000000
"set_autorun"=dword:00000001
"set_writehistory"=dword:00000001
"set_showpopup"=dword:00000000
"set_sounds"=dword:00000001
"set_status"=dword:00000001
"set_popupmessages"=dword:00000001
"set_sort"=dword:00000001
"set_messagetooltips"=dword:00000001
"set_storelayout"=dword:00000001
"set_redirect"=dword:00000001
"set_ontop"=dword:00000000
"set_floatcontacts"=dword:00000001
"set_splitfillcount"=dword:00010006
"set_showusertyping"=dword:00000001
"set_sendhotkey"=dword:0000000c
"set_snap"=dword:00000001
"set_proxyauto"=dword:00000001
"set_statesmiles"=dword:00000000
"history_lf"=dword:00000001
"set_playmulti"=dword:00000001
"set_showmulti"=dword:00000001
"set_spam"=dword:00000001
"set_spell_check"=dword:00000001
"set_waveout_dev"=dword:ffffffff
"set_wavein_dev"=dword:ffffffff
"set_mixer_dev"=dword:ffffffff
"set_cl_avatars"=dword:00000001
"set_floating_avatars"=dword:00000000
"proxy_type"=dword:00000000
"proxy_server"=""
"proxy_port"=dword:00000000
"proxy_auth"=dword:00000000
"proxy_login"=""
"proxy_pass"=""
"stc_last"=dword:00000000
"stc2"=dword:0000000f
"Mpos"=dword:01d301bc
"Msize"=dword:01bb00a1
"MNormPos"=dword:01d301bc
"MNormSize"=dword:01bb00a1
"g_SnapType"=dword:ffffffff
"g_Stretched"=dword:00000000
"name@bk.ru_login_num"=dword:0000000b
"hosts_status"=dword:00000001

[HKEY_CURRENT_USER\Software\Mail.Ru\Agent\magent_logins]
"000#name@bk.ru"=hex:45,85,71,96,88,43,51,a7,be,46,13,db,**,**,**,**

* - затерто мной

| Сообщение посчитали полезным:

KENT_RUS пишет:
Но вот импортировал ветку реестра [HKEY_CURRENT_USER\Software\Mail.Ru] с другого компа, и пасс уже не выдает, точнее выдает, но явно не тот (присутствуют непечатаемые символы, а на следующей строке после пасса, всякая абракадабра).
Это нормально... С другого компа для версии 4.9 нужно ещё C:\Documents and Settings\--UserName--\Application Data\Mra\Update\ver.txt тянуть... Вся суть собственно в нём, из реестра только [HKEY_CURRENT_USER\Software\Mail.Ru\Agent\magent_logins] нужен

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Вышел агент 4.10 похоже метод шифровки опять поменяли ...так как не работает прога раскодировки на делфи...код не смотрел не знаю. Жесть вообщем ...делфийский код начинал переводить на асм ..но потом времени не было ...приложил малоли кто захочет продолжить .

7cfb_22.09.2007_CRACKLAB.rU.tgz - pass49.zip

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
делфийский код начинал переводить на асм
и как это поможет ? или просто делать нефик ?

| Сообщение посчитали полезным:

кто-нить может дать исходник программы на АСМе, отсылающей письмо (желательно с аттачем)?
я уже стольок перепробовал, ни одна не сработала... хоть исходников не очень мало в Нете находил...

| Сообщение посчитали полезным:

лови ))) а вообще не в тему ..infern0 пишет:
mak пишет:
делфийский код начинал переводить на асм
и как это поможет ? или просто делать нефик ?
а что ??? ))) ты против ?

ba0b_02.10.2007_CRACKLAB.rU.tgz - mail_fasm.asm

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

я заменил то мыло на свое (exe-file@mail.ru), но все-равно письмо не отправилось! Firewall сказал, что что-то отправляется..... но так и не отправилось!

так всегда почему-то((

на Delphi когда напишу - все нормально....

| Сообщение посчитали полезным:

Necromancer13 лови 100% работает, только-что проверял


dec2_03.10.2007_CRACKLAB.rU.tgz - simplesmtp_rus_port-2525.exe

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

спасибо)
только мне надо исходник на Ассемблере, если можешь, выложи, плиз, исходник

| Сообщение посчитали полезным:

мне ведь надо еще исправить мыло на свое, путь к файлу да и вообще хочется на исходник взглянуть, готовые программы может и есть, но мне надо исходник...

| Сообщение посчитали полезным:

Тока в исходнике вроде на 25 порт шлет, и ес-но письма не доходят. Поправишь на 2525

b3f6_03.10.2007_CRACKLAB.rU.tgz - simplesmtp.rar

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

УРА! УРА! УРА!))
оно заработало! Спасибо огромное!)
только аттачить файл не знаю, как... но ничего))
я попробую перевести на МАСМ (просто я его юзаю, а не ФАСМ...)
объясните, пожалуйста, почему вам нравится FASM больше чем МАСМ32?

| Сообщение посчитали полезным:

просто я не знаю, может переходить на FASM... просто для FASM'а меньше туторов...

| Сообщение посчитали полезным:

fasm проще, лучше и exe меньше...

| Сообщение посчитали полезным:

возможно, но больше для МАСМа туториалов !

| Сообщение посчитали полезным:

Flint пишет:
Тока в исходнике вроде на 25 порт шлет, и ес-но письма не доходят. Поправишь на 2525
Странно ! У меня тот исходник работает...2525 порт это как ????

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

у меня исходник Flint'a работает, я ничего не подправлял...

| Сообщение посчитали полезным:

mak пишет:
Странно ! У меня тот исходник работает
х.з у мну на 25 не шлет

mak пишет:
2525 порт это как ????

00402354 MOV AX,19h ; на 25 порт
00402354 MOV AX, 9DDh ; на 2525 порт

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

не я просто не слышал что на 2525 шлют и что там всегда работает ?

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
не я просто не слышал что на 2525
SMTP это 25 порт ,а что за 2525 ? поясните

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

MACKLIA пишет:
SMTP это 25 порт ,а что за 2525 ? поясните


www.mail.ru/pages/help/79.html
www.mail.ru/pages/help/325.html

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

mak пишет:
Вышел агент 4.10 похоже метод шифровки опять поменяли... так как не работает прога раскодировки на делфи...код не смотрел не знаю.
cocoshare.cc/255033499/MAgent+Password+Recovery+v1.1.exe
Единственная проблема (для случая данных из памяти), доступ к файлу C:\Documents and Settings\--UserName--\Application Data\Mra\Update\ver.txt при включенном агенте...
Поэтому прога чатает файл ver1.txt (при выключеном агенте скопируйте ver.txt в ver1.txt)
Из реестра всё читается без проблемм...
Чтобы исправить этот баг, убедительная просьба, кто знает Cи переведите на Delphi один из 3 методов работы с занятыми файлами www.wasm.ru/comment.php?artcode=lockfileswork

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev Поменяли да ? )))

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

......................

proc DialogProc hwnddlg,msg,wparam,lparam
push ebx esi edi
cmp [msg],WM_COMMAND
je wmcommand
cmp [msg],WM_CLOSE
je wmclose
xor eax,eax
jmp finish
wmcommand:
mov eax,[wparam]
shr eax,16
cmp eax,BN_CLICKED
jne processed
stdcall GetInfoAndSend,[hwnddlg]
jmp processed
wmclose:


......................


этот код


тут есть такая команда (или директива...) stdcall GetInfoAndSend,[hwnddlg]
как перевести это в исходнике МАСМа?...
может и есть такая команда "stdcall", но в исходниках еще не видел? это что-то типа invoke или как?

| Сообщение посчитали полезным:

stdcall не сиден в Си но как я перевожу принимаю это за GetInfoAndSend PROC hwnddlg:Dword хотя может просто вызов ... процедуры по контексту глянь

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

лана.. короче, я в отладчике посмотрю...

| Сообщение посчитали полезным:

да stdcall вроде бы то же, что и invoke
stdcall xxx,par1,par2

в отладчике выглядело

push par2
push par1
call xxx

то же самое ведь и invoke

| Сообщение посчитали полезным: