11.04.2010, 14:36
|
|
Постоянный
Регистрация: 19.10.2007
Сообщений: 794
Провел на форуме:
1013791
Репутация:
711
|
|
никакой это не dat а самый настоящий зашифрованый ini
Код:
.text:0059644E mov edx, offset _str_l2top_vote_dat.Text
.text:00596453 call @System@@LStrCat$qqrv ; System::__linkproc__ LStrCat(void)
.text:00596458 mov ecx, [ebp+var_4]
.text:0059645B mov dl, 1
.text:0059645D mov eax, TCryptIniFile
.text:00596462 call sub_59B628
есть ли файл?
Код:
.text:0059B6F6 call @Sysutils@FileExists$qqrx17System@AnsiString ; Sysutils::FileExists(System::AnsiString)
sha1 использутся для пароля "l2top.ru forever"
Код:
.text:0059B748 mov ecx, TDCP_sha1
расшифровали
Код:
.text:0059B76E call dword ptr [edx+44h]
считали кое-чего из ini
Код:
.text:0059B7AA call @Inifiles@TMemIniFile@SetStrings$qqrp16Classes@TStrings ; Inifiles::TMemIniFile::SetStrings(Classes::TStrings *)
Кажется ничего не напутал. Остальные обращения полагаю по аналогии, ищем строку settings в файле и параметры которые из ini будут читаться |
|
|