PAXAn
пароль расшифровывается и хранится открытым текстом в памяти, если не используется параметр /cryptpass
указатель на него всегда расположен по фиксированному смещению $0069E57C (для оригинальной версии 8070) SVAROG
сам алгоритм шифрования довольно муторный, зависит от имени .exe-шки клиента, каких-то рандомных чисел, позиции самих символов пароля и тп.
Olly поставь и попробуй рипнуть, начинать исследование можно с поиска строковой константы "Custom2".
Если очень интересно можешь посмотреть ролик в журнале Хакер за октябрь по моему. Там наглядно показано как выдерать пароль от QIP 8070 и в какой области памяти он хранится !
Алгоритм шифрования это по ходу не так просто ! проанализируй код де активации в проге котораясчитывает пароль qip 8070 с дампа памяти и ты поймёшь какой алгоритм шифрования !
да видел я этот ролик, мне алгоритм шифрования интересен, хотел трой простенький написать
Вот трой это интересно !!! Есть такая прога QIP PassCatcher v0.1b она показывает пасс qip 8070 когда он запущен ! Так вот по идее можно на этом принципе написать трой который этот пасс определит и запишет в файлик ну и соответственно отправит тебе на почту !!! Как напишешь обязательно поделись ! (улыбкою своей и она не раз к тебе вернётся ! )