ja und, wer delphi kann kann auch den c++ source da lesen...
Druckbare Version
ja und, wer delphi kann kann auch den c++ source da lesen...
ich kenn mich mit delphi zwar nicht aus aber bei vb net muss man den hash aus der clientregistry.blob auslesen.
nach dem wort phrase 6 stellen dazuaddieren, dann 46 +86 dann hasste den hash.
mit den 3 registryeinträgen kann man den nur decrypten.
ich nehm an mit 46 meinst du den abstand von phrase zum hash oder? bei mir sind das 34... und der hash ist auch keine 86 zeichen lang bei mir
man kann es ja suchen lassen indem man prüft ob ein zeichen aus 0-9 oder a-f besteht^^
ich hab einfach ab 40 zeichen nach phrase und dann die nächsten 100 zeichen genommen, kommt ungefähr hin, 1-2 zeichen zuviel, kann man net genau sagen da die anzeige beim readen der blob files net gescheit geht bei autoit
du musst aber den genauen hash haben , sonst ist das decrypten nicht möglich
also, wie man den Steampfad herausfindet und wie man an das verschlüsselte PW kommt müsst ihr selber rauskreigen, aber das eigentliche Entschlüsseln bei einer aktuellen Steam.dll funktioniert so:
Code:type
TSteamDecryptDataForThisMachine = function(EncryptedData :Pchar; EncryptedDataLength : Integer; DecryptedBuffer : Pointer; DecryptedBufferSize : Integer; DecryptedDataSize : PUINT) : Integer; cdecl;
Code:var
pwdecrypt : TSteamDecryptDataForThisMachine;
encpwd : Pchar;
retlength : UINT;
password : array[0..99] of char;
begin
encpwd := '093760711C24A4FCB63F19FBA07DF366A7EF01751E1D21F70BBF32F47FD4E06E17D91449DA9396CA8D2B257FF4B1';
pwdecrypt := GetProcAddress(LoadLibrary('C:\Program Files\Steam\steam.dll'),'SteamDecryptDataForThisMachine');
Showmessage(IntTOStr(pwdecrypt(encpwd, strlen(encpwd),@password, 100,@retlength)));
Showmessage(inttostr(retlength));
showmessage(password);