![[HaBo]](/styles/default/logoklein.png){kind=small}
Icq passwörter herausbekommen ....
- Themenstarter KaM!KoZe
- Beginndatum
das aktuelle ICQ speichert nur 8 Zeichen des Passwortes (Clientunabhängig - auf der Webseite braucht man nur die ersten 8 und kann danach müll schreiben). Beim ICQ5lite wird es in der Registry gespeichert:
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\NewOwners\*ICQNummer*\MainLocation
ein 16 Byte Wert.
Verschlüsselt ist das ganze mit irgendeiner symmetrischen Verschlüsselung (VolumeID der Windows-Partition als Schlüssel) und noch ICQ-eigenem Zeug. Hab schon seit längerer Zeit vor so einen *ICQ Pass recoverer* zu schreiben
HKEY_CURRENT_USER\Software\Mirabilis\ICQ\NewOwners\*ICQNummer*\MainLocation
ein 16 Byte Wert.
Verschlüsselt ist das ganze mit irgendeiner symmetrischen Verschlüsselung (VolumeID der Windows-Partition als Schlüssel) und noch ICQ-eigenem Zeug. Hab schon seit längerer Zeit vor so einen *ICQ Pass recoverer* zu schreiben
ja danke den hash habe ich jetzt auch gefunde werde mich mal ranmachen und gucken was ich rausbekomme
ich bin jetzt auch gerade dabei und das mit der Seriennummer der HDD stimmt habe die nummer über software gefaked und schon hatte ich andere hashes.Hast du denn schon irgendwas rausbekommen oder nioch weiter nichts?
ich bin jetzt auch gerade dabei und das mit der Seriennummer der HDD stimmt habe die nummer über software gefaked und schon hatte ich andere hashes.Hast du denn schon irgendwas rausbekommen oder nioch weiter nichts?
Ich hab das Ganze in Olly gemacht . Und ich glaube das waren die wesentlichen Punkte: VolumeID nehmen, mit den 16-Bytes verrechnen, dann ICQ eigenes "umtauschen" und fertig. Um das ganze nachzuprogrammieren, müsstest Du sehr sehr wahrscheinlich auch Olly/IDA oder ähnliches nutzen. Ich glaube die routine isoliert zu haben und auch zu wissen, womit sie "gefüttert" werden will - der größte Arbeitsbrocken wird es wohl diese zu "rippen". (Den Code, den mir Olly (oder IDA, hab mich noch nicht entschieden - angeblich soll IDA dazu besser geeignet sein, aber Olly kenne ich besser ) anzeigt zu kopieren) . Leider muss man dann die ganzen Abhängigkeiten berücksichtigen - also schon ein Arbeitsaufwand zwischen 4 und 10/20 (vielleicht noch mehr) Stunden.
. Und ich glaube das waren die wesentlichen Punkte: VolumeID nehmen, mit den 16-Bytes verrechnen, dann ICQ eigenes "umtauschen" und fertig. Um das ganze nachzuprogrammieren, müsstest Du sehr sehr wahrscheinlich auch Olly/IDA oder ähnliches nutzen. Ich glaube die routine isoliert zu haben und auch zu wissen, womit sie "gefüttert" werden will - der größte Arbeitsbrocken wird es wohl diese zu "rippen". (Den Code, den mir Olly (oder IDA, hab mich noch nicht entschieden - angeblich soll IDA dazu besser geeignet sein, aber Olly kenne ich besser ) anzeigt zu kopieren) . Leider muss man dann die ganzen Abhängigkeiten berücksichtigen - also schon ein Arbeitsaufwand zwischen 4 und 10/20 (vielleicht noch mehr) Stunden.wenn du die sternchen hast, ist alles perfekt
da gibts nämlich so einen password sniffer für icq, du musst bloß in den accounteinstellungen bei login-server 127.0.0.1 eingeben, bei port z.B. 5190
dann gehst du in dem tool auf listen und meldest dich mit dem account an. so werden die login daten an die ip 127.0.0.1 geschickt (das bist du selbst) und du hast dein passwort
da gibts nämlich so einen password sniffer für icq, du musst bloß in den accounteinstellungen bei login-server 127.0.0.1 eingeben, bei port z.B. 5190
dann gehst du in dem tool auf listen und meldest dich mit dem account an. so werden die login daten an die ip 127.0.0.1 geschickt (das bist du selbst) und du hast dein passwort
Hast du denn schon Vorwissen im Reverse Engineering? Wenn nicht, könnte das ziemlich schwierig werden. Ich glaube nicht, dass man als völliger Neuling sich gleich in einem Programm dieser Größe zurecht findet und man den ganzen Algorithmus fehlerfrei "extrahieren" kann.
Also, wenn dich soetwas wirklich interressiert, fang' lieber mit Crackmes an.
Also, wenn dich soetwas wirklich interressiert, fang' lieber mit Crackmes an.