У меня вопрос главный - как узнать пароль из хэша - который находится в реестре. =)
Версия Radmin 2.2
вот мой
Код:
7e8a54138cc0003f75bc33fbadcf2656
В интернете прочитал один из методов узнать пароль:
Кто разбирается проверте пожалуйста!
В ветке [HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\Param eters]
"Parameter"=hex:c4,59,37,0c,f1,4b,82,80,72,2c,08,6 8,24,ef,9b,f9 содержит хэш пароля. Единственный шанс-узнать этот хэш, и при вводе пароля менять хэш расчитанный на хэн узнанного пароля.Для версии 2.1 break point на getdlgitemtext, потом бряк по адресу 0ACA655(в хр), после ввода пароля сработает этот самый бряк, edx будет содержать адрес хэша 10h байт, если их поменять на известное истинное значение хэша, то дальнейшая авторизация проходит на ура. Желающие могут написать прогу, модифицирующую radmin на лету, выше, в радмине есть процедура, расчитывающая хэш, процедура большая примерно 50-60 байт, для записи старого хэша мне хватило 36, но можно и меньше.
Стырь ты этот параметр, а потом подсовывай его в момент расчета хэша, вместо того что они там насчитали.
Подскажите реально ли сделать?
Бьюсь очень давно, хочу узнать какой пароль, менять или сбрасывать мне его не нужно! Нужно узнать пароль.
Спасибо!
UPDATE:
Нашел решение у китайских братьев - описание было на китайском + я совсем не знаком с OLLYDBG - поэтому пришлось повозиться, но для моего Radmina 2.2 все сработало на УРА! Действительно по время работы программы подсунул ей hash она его проглатила и приконектилась, правда пароль так и не узнал.
Кстати у китайцев же, есть готовая программа для версии 3.0 как я понял уже написанная для hash готовый exe - я толком не разобирался, да мне и не нужно было.
2.2 - OLLYDBG победила.
Вопрос закрыт!