PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [VB.NET] Steam - Benutzername und Passwort auslesen



heatshock
26.07.2008, 16:58
Hi ich suche nen vb.net snippet der das steampasswort und und den acc.namen je in ein string speichert.

meldet euch in icq 444529002

*hust vlttmitggl*

Tix
26.07.2008, 17:52
damit du einen Steam Stealer releasen kannst ? copy&paste ?


-> Steampw = clientregistry.blob nach "Phrase" suchen -> 92 Stellen nach rechts, dann fängt es an das crypted pw.


-> Steambenutzer =

C:\Programme\Steam\steamapps <- dort ist für jeden Benutzername ein ordner angelegt


mfg Tix

X21
26.07.2008, 17:55
Habe es in C und Cpp aber das wäre ja zu 1337 für dich :E aber Tix seine Tips sind schon ganz richtig musst nur noch den Algo finden mit dem du das decrypten kannst :xxxxx

Tix
26.07.2008, 17:58
und dafür guck dir den veröffentlichen sourcecode von aluigis steam pw recovery an.


Weil jetzt kommen würde , wo find ich ?????

-> google order sufu würden alle schreiben

doch tix is wiederma so nett xD

http://aluigi.altervista.org/pwdrec/steampwd.zip


Aber ich weiß jetztschon dass du es nich kapieren wirst

mfg

heatshock
26.07.2008, 18:50
damit du einen Steam Stealer releasen kannst ? copy&paste ?
..
ne bestimmt nich.. wenn dann nur für mich damit er auch FUD bleibt..
werd mir das ganze mal angucken.. zur not kann mann ja auch das gecryptete pw verschicken und mit nen extra tool decrypten oder?

nemo
26.07.2008, 20:59
~

heatshock
27.07.2008, 00:57
vielen dank !
das wird mir jetz zwar nichs mehr nützen aber trozdem..

NoX
28.07.2008, 13:50
Ich check das mit dem Decryption Key irgendwie nicht so richtig.Ich seh zwar, dass er sich aus ProductID, MachineGuid und IO zusammen setzt, aber wie genau? Hab einfach mal alles aneinander gereiht, nur kamm dann irgendwie nicht mein PW raus^^

Hm wie findet man eigendlich den zum Pass gehörenden Login name?
Steamapps ist klar, aber da sind ja alle drin.

blackberry
28.07.2008, 14:00
Das ist dann nur der Key der dafür benutzt wird das Passwort aus der ClientRegistry.blob zu eintschlüsseln.

NoX
28.07.2008, 14:05
Das ist mir schon klar -.-
Das ganze auslesen is ja auch kein Akt, aber wird der DecryptKey einfach aneinander gereiht: ProductID + MachineGuid + io ?

Epiphone
28.07.2008, 18:54
jow das mit der aneinanderreihung stimmt so! reihenfolge weiß ich jetz nich, aber wenn ichs noch richtig im kopf habe passt es so!

man kann ja den "key" so anpassen das man ihn mit diversen steam decodern entschlüsseln kann!

NoX
28.07.2008, 19:37
Irgendwie funktioniert das bei mir nicht o.0

heatshock
09.08.2008, 23:25
-> Steampw = clientregistry.blob nach "Phrase" suchen -> 92 Stellen nach rechts, dann fängt es an das crypted pw
Im Übrigen ist das falsch. 40 Bytes hinter Phrase beginnt das 92 Bytes lange, verschlüsselte Passwort.

dann gehört ja Phrase mit zum verschlüsselten passwort oder meinst du 42 bytes zurück is das ende des verschlüsselten passworts?

nemo
10.08.2008, 10:04
~

heatshock
28.09.2008, 11:23
weil das nach der erkärung so is xD

wie lese ich den key eigentlich verlustfrei aus? wenn ich ihn per streamreader auslese dann erhalte ich fast nur chr(10)

ausserdem finde ich


HKEY_LOCAL_MACHINE,
"SOFTWARE\\Microsoft\\Windows\\CurrentVersion", "ProductId",
ProductId

in meiner reg nich...
ab currentversion..

nom
28.09.2008, 22:55
dann bist du warscheinlich in HKEY_CURRENT_USER und nicht HKEY_LOCAL_MACHINE

heatshock
29.09.2008, 14:20
nein bin ich nicht... -.-

kp bei mir gibts den eintrag nicht.. aber bei mir funzt. auch kein einziger steamstealer hab ich heut mal so festgestellt...

Lin
03.10.2008, 00:08
Gehe ich richtig der Anahme das diese Routine die richtige zum Entschlüsseln ist:
http://www.activevb.de/tipps/vbnettipps/tipp0073.html

oder ist es Rijndael (AES) ?
Dann währe wohl http://www.vbarchiv.net/tipps/details.php?id=1351
das richtige?

Also was ist richtig 1 oder 2?

heatshock
03.10.2008, 10:00
HKEY_LOCAL_MACHINE,
"SOFTWARE\\Microsoft\\Cryptography", "MachineGuid",


Gibt es bei mir


HKEY_CURRENT_USER,
"Software\\Valve\\Half-Life\\Settings


gibt es ab valve nich mehr...

kann das vllt. an vista liegen?

Lin
03.10.2008, 18:47
Gehe ich richtig der Anahme das diese Routine die richtige zum Entschlüsseln ist:
http://www.activevb.de/tipps/vbnettipps/tipp0073.html

oder ist es Rijndael (AES) ?
Dann währe wohl http://www.vbarchiv.net/tipps/details.php?id=1351
das richtige?

Also was ist richtig 1 oder 2?



Sry für Push aber währe cool wenn das nochma jemand beantworten könnte?=

heatshock
04.10.2008, 20:41
beide methoden müssten Funktionieren..
Probier es doch einfach mal...