Home > Information > Forum > Show Topic
Show thread topic
11.06.2024
OneNote password recovery v3.4
Support for Microsoft Office 365
17.04.2024
Reset Windows Password v14.2
Telegram data recovery, Photo Database and Media Player investigation tools, and some more
12.04.2024
Office password recovery tools
Resetting VBA passwords
01.03.2024
New blog post
Dumping the history of users' IP addresses in Windows

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Расшифровка DPAPI master key

Anonym, 16:43:57 02.02.2010 Rating: 0 #1

Расшифровка DPAPI master key  

Уважаемые коллеги! Прошу помощи в расшифровке пользовательского master key DPAPI. В интернете полезной инфы найти не удалось, а известная статья Windows Data Protection - http://msdn.microsoft.com/en-us/library/ms995355.aspx - содержит лишь общие сведения. Продукты Passcape позволяют проводить дешифровку DPAPI master key судя по статьям и туториалам. Если можно, хотелось бы получить если не сам код расшифровки, то хотя бы более подробный алгоритм этой процедуры или документацию/ссылки в сети Интернет. Заранее спасибо! 
 
Anonym, 17:10:06 02.02.2010 Rating: 0 #2

No Subject  

Не только инфы, но и программ, расшифровывающих DPAPI master key, нет (насколько я знаю). Алгоритм довольно сложный, около 2500 строк на С++. Этот алгоритм, к сожалению, мы по некоторым причинам дать вам не можем. Если не секрет, то где вы его хотели использовать? 
 
Anonym, 17:10:45 02.02.2010 Rating: 0 #3

No Subject  

по какой книжке можно научиться? кто знает? 
 
Anonym, 17:11:07 02.02.2010 Rating: 0 #4

No Subject  

А каким образом шифруются эти пароли? Когда я исследовал файлы oeaccount и обращения к реестру популярных рековеров паролей, то обратил внимание, что в реестре в разделе windows mail хранится так называемое salt значние, которое по-моему должно использоваться при шифровании паролей 
 
Anonym, 17:11:59 02.02.2010 Rating: 0 #5

No Subject  

Пароли шифруются при помощи DPAPI. А соль, правильно Вы сказали, берется из реестра. P.S. Кстати, мне попадались такие *.oeaccount файлы, в которых HEX пароли не были зашифрованы совсем. 
 
Anonym, 17:12:15 02.02.2010 Rating: 0 #6

No Subject  

то есть для расшифровки я должен использовать функцию CryptUnprotectData, после чего расшифровывать солью полученные данные? 
 
Anonym, 17:12:30 02.02.2010 Rating: 0 #7

No Subject  

Я разобрался: соль используется в этой же функции, в параметре OptionalEntropy 
 
Entries 1 to 7 from 7  [ <<  1  >> ]