Привет. Во общем есть такой менеджер для паролей - AI Roboform, и он умеет ещё сохранять данные в файлы и потом забивать эти данные в формы на веб страницах.

Проблема в следующем. Он шифрует эти файлы при сохранении... А мне нужно генерировать эти файлы програмно, и я уже год(ну с перерывами и забиваниями на это дело) где то парюсь с ним по форумам и гуглам но внятно пока что нигде не нашол как реализовать мою задачу...
А задача реализуема, ибо видел своими глазами, да что там видел у меня даже есть такая программа которая умеет это делать(Если бы автор не был вьетнамцом, и были контакты я бы попробовал спросить как он реализовал, но увы...)!!! Ещё у меня есть Roboform(плагин на JS, для мозилы), но разобратся в его коде я тоже не в силах там намучено жостко(а так как я не имел с JS дело я просто хз что там и как искать...)

Логика мне подсказывает что это реализуемо через вызов функции из *.dll Робоформа, и вот как это реализовать, тоже пока знаний не хватает...


Вот собственно и хочу что б мне кто небудь помог во обще разобратся как у робоформа эти все дела во обще происходят и в какую сторону правильнее будет копать, что б реализовать то что мне нужно.


Прошу писать любые просьбы вопросы и советы, буду просто ацки благодарен!!!

| Сообщение посчитали полезным:

Бегло в двух словах:
- Очевидно, есть файлы профиля в которых хранятся пароли(если локально), и явно к их шифровке имеет прямое отношение пароль, который Вы указываете для профиля. Судя по тому, что его нельзя восстановить, шифрование файла профиля по типу, как обычный архив .zip/.rar защищенный паролем.
- Без CryptoSearcher --> Link <-- тут явно не обойтись.
- roboform.dll. Назначение функции RunPassGen более менее понятно. Остальное, покопаю на досуге вечером.

| Сообщение посчитали полезным: SkyDancer

Пароля никакого я не указываю, я знаю что в робоформе есть возможность защиты файлов с данными(identities - *.rft), но я ее не использую, то есть эти файлы может открыть любой у кого они будут, но получить расшифрованную информацию получится только с помощью Робоформа, ибо так они зашифрованны.

И я могу ещё дать программу которая умеет создавать эти файлы, возможно там будет проше найти.
Завтра тоже ещё сам попробую в IDA через дебагинг глянуть в каком месте и какая функция вызывается в этой программе при нажатии кнопки создать файл.

| Сообщение посчитали полезным:

Надо было начинать с отладки/статик анализа. Без своих наработок, коих тут нет, топик-кандидат на закрытие.

| Сообщение посчитали полезным:

Какие могут быть наработки, если я ясно написал что мне как раз нужна помощь в направлении что б начать эти наработки, я не знаю с чего и как правильно начать анализы итд. Вот в чом мне нужна помощь, мне готовое решение даже и не надо мне бы хоть что то полезное услышать по этому вопросу...

| Сообщение посчитали полезным:

Наработки по отладке/статик анализу, коль это форум по реверсу. Направление-грузить в иду/ольку и разбираться, начиная, видимо, с работы с файлами. Пока ничего такого нет и в помине, что происходило в этот самый год, совершенно непонятно. П.8 правил форума ещё никто не отменял.

| Сообщение посчитали полезным:

Короче перевожу на русский язык, что хочет сказать автор топика (конечно при условии, что я сам его правильно понял).
В создаваемой папке профиля юзера сего софта есть файл Contact Info.rfp(PassCard - к.о. там пароли хранятся)
- Если его защищать принудительно пассвордом логина (замок сверху закрытый, цвет - желтый) - то для шифрования используется алгоритм DES/3DES (если верить FAQ к программе).
- Если его не защищать (замок сверху соотвественно открыт, цвет - красный), то файл все равно пошифрован, но, очевидно, без участия пароля и использован какой-то самопальный внутренний алго(или стандартный обратимый типа XOR).

SkyDancer
Хотите получить вектор работы? Пожалуйста!
Начинайте копать в этом районе roboform.dll:


Будет что интересное - пишите !

| Сообщение посчитали полезным:

http://www.gat3way.eu/robo

| Сообщение посчитали полезным:

Не актуально, докопался всё таки до исходников где был алгоритм шифровки. Всем спасибо за участие.

| Сообщение посчитали полезным:

Видимо, на этом можно закрыть.

| Сообщение посчитали полезным: