Home > Information > Forum > Show Topic
Show thread topic
18.01.2022
Windows Password Recovery v14.0
Enhanced 'out-of-the-box' support for Windows PIN recovery
12.01.2022
Wireless Password Recovery v6.5.1
Introducing event notifications
24.12.2021
Happy Holidays!
Happy Holidays Sale
03.12.2021
Reset Windows Password v11.0
New version with a lot of changes

Articles and video

You may find it helpful to read our articles on Windows security and password recovery examples. Video section contains a number of movies about our programs in action

Расшифровка DPAPI master key

Anonym, 16:43:57 02.02.2010 Rating: 0 #1

Расшифровка DPAPI master key  

Уважаемые коллеги! Прошу помощи в расшифровке пользовательского master key DPAPI. В интернете полезной инфы найти не удалось, а известная статья Windows Data Protection - http://msdn.microsoft.com/en-us/library/ms995355.aspx - содержит лишь общие сведения. Продукты Passcape позволяют проводить дешифровку DPAPI master key судя по статьям и туториалам. Если можно, хотелось бы получить если не сам код расшифровки, то хотя бы более подробный алгоритм этой процедуры или документацию/ссылки в сети Интернет. Заранее спасибо! 
 
Anonym, 17:10:06 02.02.2010 Rating: 0 #2

No Subject  

Не только инфы, но и программ, расшифровывающих DPAPI master key, нет (насколько я знаю). Алгоритм довольно сложный, около 2500 строк на С++. Этот алгоритм, к сожалению, мы по некоторым причинам дать вам не можем. Если не секрет, то где вы его хотели использовать? 
 
Anonym, 17:10:45 02.02.2010 Rating: 0 #3

No Subject  

по какой книжке можно научиться? кто знает? 
 
Anonym, 17:11:07 02.02.2010 Rating: 0 #4

No Subject  

А каким образом шифруются эти пароли? Когда я исследовал файлы oeaccount и обращения к реестру популярных рековеров паролей, то обратил внимание, что в реестре в разделе windows mail хранится так называемое salt значние, которое по-моему должно использоваться при шифровании паролей 
 
Anonym, 17:11:59 02.02.2010 Rating: 0 #5

No Subject  

Пароли шифруются при помощи DPAPI. А соль, правильно Вы сказали, берется из реестра. P.S. Кстати, мне попадались такие *.oeaccount файлы, в которых HEX пароли не были зашифрованы совсем. 
 
Anonym, 17:12:15 02.02.2010 Rating: 0 #6

No Subject  

то есть для расшифровки я должен использовать функцию CryptUnprotectData, после чего расшифровывать солью полученные данные? 
 
Anonym, 17:12:30 02.02.2010 Rating: 0 #7

No Subject  

Я разобрался: соль используется в этой же функции, в параметре OptionalEntropy 
 
Entries 1 to 7 from 7  [ <<  1  >> ]