Home > Information > Forum > Show Topic
Show thread topic
13.09.2021
Office password recovery tools
Guaranteed password recovery for Microsoft Office documents with 40-bit encryption
31.08.2021
Reset Windows Password v10.5
Introducing system and interface restrictions editor
25.08.2021
WPA password recovery benchmarks
New CPU and GPU devices
30.07.2021
Reset Windows Password v10.4.1
Support for Windows 10 21H1 and some extra enhancements

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Расшифровка DPAPI master key

Anonym, 16:43:57 02.02.2010 Rating: 0 #1

Расшифровка DPAPI master key  

Уважаемые коллеги! Прошу помощи в расшифровке пользовательского master key DPAPI. В интернете полезной инфы найти не удалось, а известная статья Windows Data Protection - http://msdn.microsoft.com/en-us/library/ms995355.aspx - содержит лишь общие сведения. Продукты Passcape позволяют проводить дешифровку DPAPI master key судя по статьям и туториалам. Если можно, хотелось бы получить если не сам код расшифровки, то хотя бы более подробный алгоритм этой процедуры или документацию/ссылки в сети Интернет. Заранее спасибо! 
 
Anonym, 17:10:06 02.02.2010 Rating: 0 #2

No Subject  

Не только инфы, но и программ, расшифровывающих DPAPI master key, нет (насколько я знаю). Алгоритм довольно сложный, около 2500 строк на С++. Этот алгоритм, к сожалению, мы по некоторым причинам дать вам не можем. Если не секрет, то где вы его хотели использовать? 
 
Anonym, 17:10:45 02.02.2010 Rating: 0 #3

No Subject  

по какой книжке можно научиться? кто знает? 
 
Anonym, 17:11:07 02.02.2010 Rating: 0 #4

No Subject  

А каким образом шифруются эти пароли? Когда я исследовал файлы oeaccount и обращения к реестру популярных рековеров паролей, то обратил внимание, что в реестре в разделе windows mail хранится так называемое salt значние, которое по-моему должно использоваться при шифровании паролей 
 
Anonym, 17:11:59 02.02.2010 Rating: 0 #5

No Subject  

Пароли шифруются при помощи DPAPI. А соль, правильно Вы сказали, берется из реестра. P.S. Кстати, мне попадались такие *.oeaccount файлы, в которых HEX пароли не были зашифрованы совсем. 
 
Anonym, 17:12:15 02.02.2010 Rating: 0 #6

No Subject  

то есть для расшифровки я должен использовать функцию CryptUnprotectData, после чего расшифровывать солью полученные данные? 
 
Anonym, 17:12:30 02.02.2010 Rating: 0 #7

No Subject  

Я разобрался: соль используется в этой же функции, в параметре OptionalEntropy 
 
Entries 1 to 7 from 7  [ <<  1  >> ]