Расшифровка пароля от &RQ
 

Возникла проблема - не могу расшифровать закриптованый пароль от &RQ, из файла andrq.ini. Вот строка из этого файла - crypted-password=2-(47&,+DП)-4/,,ґa)22+3.26#+72/.,Fд№YtЉ“•XpyP-,@z5-$ЮїrQKљ7.-Gcќ[/19ЈШГчЏЙ»,13HcZgШ4/(
Вся вот эта длинная хреновина - и есть пароль, зашифрованный каким-то неведомым мне образом. Как я понимаю, тут применяется двухкаскадный шифр. т.е. шифруется один раз, а потом ещё и второй. Элкомсофтовский расшифровщик говорит вот что после расшифровки - Found password: '|”—o]EgукіЎGQ4ьZ' (in hex: '7C 94 97 6F 5D 45 67 F3 EA B3 A1 47 51 34 FC 5A'). Но это не пароль, он не подходит. Это или расшифровщик обалдел от такого пароля, или он снял всего лишь первый каскад шифра. Вопрос - как расшифровать такой пароль?

function passDecrypt(s:string):string;
var
i:integer;
begin
result:='';
i:=length(s);
while i > 0 do
begin
if s[i] < #70 then
begin
result:=result+char((ord(s[i-1])-40) shl 4+ord(s[i-2])-40);
dec(i,2);
end;
dec(i);
end;
end;

Alstairs насколько я понимаю, пароль можно вытащить одной из многочисленных программ, которые отображают сохранённые пароли.
К примеру MPR. Ссылки и описание есть в разделе.

2 neprovad
Сейчас написал программулинку на Паскале с твоей функцией - она выдала ответ |”—o]Egó곡GQ4üZ, как и элкомсофтовский расшифровщик. Функция конечно работает правильно, но тут всё сложнее, чем обычно бывает - видимо, моя догадка о двухкаскадном шифре верна. И главное - это не пароль, оно не подходит, да и не похоже на пароль.
2 Piflit
А зачем глядеть сорцы пинча? Что я там должен найти? И если глядеть, то какую часть и что именно искать?

http://pastebin.org/40332

2 Piflit - ссылка не открывается
2 .white - я конечно же пытался восстановить пароль несколькими расшифровщиками, в том числе и MPR, все они выдают неадекватный результат.
Я не зря писал о двухкаскадном шифре - в описаниях специализированных расшифровщиков &RQ упоминается, что утилита "работает, если не включено "Сохранять MD5-хэш вместо самого пароля"". Весь фокус в том, что MD5-хэширование как раз включено. Когда нет хеширования, пароль имеет такой - 6.<LÜ1.@4.=╥╞n).6â╗,/@z╩≈+/2╝} вид и легко поддаётся расшифровке любым расшифровщиком.
Как я понимаю, сначала исходный пароль был зашифрован, а от зашифрованного пароля был взят хэш. Что получилось - 2-(47&,+DП)-4/,,ґa)22+3.26#+72/.,Fд№YtЉ“•XpyP-,@z5-$ЮїrQKљ7.-Gcќ[/19ЈШГчЏЙ»,13HcZgШ4/(
Настораживает только, что как-то странно хэш выглядит, непохоже ;) Ну и непонятно, как всё это расшифровывать.

http://webfile.ru/1994730

Multi password recovery

Там портированая с кряком. Ни счем не склеивал

Оч интерфейс программы смахивает на парсер для пинча ;)

&RQ установлен в системе или файл andrq.ini изъят с другого компа
и что значит неадекватный результат?
что пишет программа?

&RQ не установлен - у меня папка со всем "хозяйством", в том числе и файлом andrq.ini.
Неадекватный результат - значит:
1) непохожий на пароль, состоящий из диких символов, которые нельзя набрать на клавиатуре
2) не подходящий в качестве пароля к данному UIN.

Программа MPR пишет, то же, что и все расшифровщики - |”—o]Egó곡GQ4üZ - вот это она считает паролем, а это не верно.

откуда файл? быть может нам и нет нормального пароля?
от какой версии &RQ этот файл?