TranceAddict Forums (www.tranceaddict.com/forums)
- Europe - Germany
-- Win2000 Netzwerk-Accounts auslesen
Pages (2): [1] 2 »

Win2000 Netzwerk-Accounts auslesen

Hi! Brauche mal hilfe! sitze hier an nem rechner, wo �ber nen proxy nen admin eingeloggt ist, und w�rde gerne das pass auslesen, wenn m�glich! wenn jemand wei� ob, und wenn wie das funzt, bitte kurze antwort thx

Re: Win2000 Netzwerk-Accounts auslesen

quote:

Originally posted by cHiLLuNg Hi! Brauche mal hilfe! sitze hier an nem rechner, wo �ber nen proxy nen admin eingeloggt ist, und w�rde gerne das pass auslesen, wenn m�glich! wenn jemand wei� ob, und wenn wie das funzt, bitte kurze antwort thx

Ich kenne mich nicht sonderlich mit solchen Dingen aus, aber f�r mich klingt es, als wolltest Du hier etwas illegales tun wollen, weshalb ich diesen Thread schlie�e. Wenn Du hier etwas ganz legales und legitimes machst, dann erkl�r mir das bitte per pm und dann mach ich den Thread wieder auf.

Lunchy

Thread re-opened nach dieser pm:

quote:

hoi! ja, habe mich ein wenig konfus ausgedr�ckt, muss nur an mein EIGENES pass wieder rankommen, hab das erstellt und vergessen, sry, ich kann den rechenr aber net ausmachen, weil mir windows den scheiss sonst verschl�sselt und ich da nie wieder dran komme*schnief* bitte wieder aufmachen thx

Wenn es der eigene Account ist, dann ist es ok.

Re: Win2000 Netzwerk-Accounts auslesen

quote:

Originally posted by cHiLLuNg Hi! Brauche mal hilfe! sitze hier an nem rechner, wo �ber nen proxy nen admin eingeloggt ist, und w�rde gerne das pass auslesen, wenn m�glich! wenn jemand wei� ob, und wenn wie das funzt, bitte kurze antwort thx

such mal bei astalavista-DOT-box-DOT-sk vielleicht findest du da was.. sonst hab ich aber auch keine ahnung. Glaube aber dass das sehr schwer ist.

Wenn du angemeldet bist, kannst du das Passwort doch aendern, oder?

sonst mach dir doch noch einen admin account auf, aender mit dem das passwort fuer den offenen und dann kannste ihn wieder schliessen.

http://www.atstake.com/research/lc/

wor wir grad schon bei sowas sind.. gibt es eine m�glichkeit ein vergessenes df� passwort auszulesen?

in nem anderen forum hats jemand mit dieversen tools etc probiert an das admin pass ranzukommen, diverese m�glichkeiten, hats nicht geschafft!

Lota

quote:

Originally posted by PaulCorgan wor wir grad schon bei sowas sind.. gibt es eine m�glichkeit ein vergessenes df� passwort auszulesen?

es gibt programme die die sternchen sichtbar machen...

quote:

Originally posted by Hollow es gibt programme die die sternchen sichtbar machen...

http://www.chip.de/artikel/c_artikel_10812227.html

soso.. und wleches prog ist jetzt gut? und wo gibbet das?

Ich hab den PasswortFinder von http://www.svenbader.de/
Ein 256KB kleines Proggy, bewegst einfach den Mauszeiger auf das auszulesende Feld und das Passwort wird angezeigt.

^ ^

Oh Mann, Danke. Du hast mir damit nen Riesen-Gefallen getan. Ich habe mein Passwort f�r meinen T-Online DSL Zugang vergessen und hatte schon Angst, ne Woche oder mehr ohne Zugang zu sein, weil ich ein neues Passwort beantragen muss, wenn ich den neuen Rechner an den Start bringe.

....man kann auch den gesamten Netzwerkverkehr mitsniffen mit z.B. www.ethereal.com

...danach hat man auch meist noch etwas mehr Passw�rter zur Hand

erinner mich doch net dran, wie gl�sern ich im Netz bin. Hatt�s grad wieder erfolgreich verdr�ngt.

quote:

Originally posted by TranceRulez ....man kann auch den gesamten Netzwerkverkehr mitsniffen mit z.B. www.ethereal.com ...danach hat man auch meist noch etwas mehr Passw�rter zur Hand

jain entweder du sitzt am Monitoring Port oder du kannst nur deinen eigenen mitlesen...zumindest wenn man nur Ethereal benutzt (in einer geswitchten umgebung)

ansonsten Ettercap (wovon es inzwischen auch eine portierte Windows version gibt die in CygWin Umgebung wohl ganz gut laufen soll ich verwende halt die linux version wenn ichs mal brauche).
dank ARP Poisoning im ganzen netzwerk und es loggt auch gezielt passw�rder der POP/ICQ/SMTP/HTTP....protokolle

ganz nettes toll allerdings w�rde ich sowas NIE in Firmen starten auch wenn es teilweise von ARP Monitorprogrammen nicht direkt erkannt wird, es bleibt immer ein restrisiko

quote:

Originally posted by dEEkAy toll

tool

@deek: wir haben ethereal auf Sun Solaris (Screening Router) eingesetzt, sozusagen der Knotenpunkt zum Internet....

quote:

ganz nettes toll allerdings w�rde ich sowas NIE in Firmen starten auch wenn es teilweise von ARP Monitorprogrammen nicht direkt erkannt wird, es bleibt immer ein restrisiko

unsere IT kann ja nicht viel, aber das ahben sie geschafft! weder exe bat com reg noch sonst was in der richting l�sst sich starten, cd-rom ist eh keins in der kiste und wenn die settings mehr als einen tag lang die gleichen bleiben, dank sei gott!



Lota

quote:

Originally posted by arctic light Ich hab den PasswortFinder von http://www.svenbader.de/ Ein 256KB kleines Proggy, bewegst einfach den Mauszeiger auf das auszulesende Feld und das Passwort wird angezeigt.

klappt bei mir nicht.

Jau, bei mir hat�s auch net geklapppt. Ich seh auch in dem Passwortfinder-Programm lauter Sternchen....toll.

Hat jemand noch nen Tipp, wie ich an mein T-Online-Passwort rankommen bzw. es auslesen lassen kann? Ich will mir kein neues geben lassen, weil bei den Telekomaffen doch bestimmt wieder was dabei schiefgeht.

bei mir bleibt das passowrt feld einfach leer.
ich habe allerdings im df� fenster auch keine sternchen...

bei andren progs mit stern passiert auch nix.

quote:

Originally posted by TomTom Jau, bei mir hat�s auch net geklapppt. Ich seh auch in dem Passwortfinder-Programm lauter Sternchen....toll. Hat jemand noch nen Tipp, wie ich an mein T-Online-Passwort rankommen bzw. es auslesen lassen kann? Ich will mir kein neues geben lassen, weil bei den Telekomaffen doch bestimmt wieder was dabei schiefgeht.

In diesem Tutor wollen wir uns um die Zugangsdaten bei T-Online k�mmern und daraus lernen,
wie man Passw�rter ganz einfach herausbekommt.
Diesen Teil der einfachen Verschl�sselung verdanken wir den Programmierern der T-Online Software,
die wohl keinen Bock zum verschl�sseln hatten und ein simples Muster verwendet haben ;-)
Leider habe ich feststellen m�ssen, das sich die "Verschl�sselung" von Version zu Version unterscheidet.

Die Zugangsdaten der T-Online Software unterliegen folgenden Konventionen:

- Anschlu�kennung : 12 Zeichen (numerisch)
- T-Online Nummer : 12 Zeichen (numerisch)
- Suffix : 4 Zeichen (numerisch)
- Passwort : 8 Zeichen (alphanumerisch)

Als Passwort k�nnen sowohl Zahlen als auch Buchstaben vergeben werden.
Bei der Anschlu�kennung, der T-Online Nummer und dem Suffix sind nur Zahleneingaben
(numerische Werte) m�glich.

Die Zugangsdaten (inkl. Passwort) sind in der Datei "PASSWORT.INI" gespeichert.
Sollte dies nicht der Fall sein, �ffnet anstelle der PASSWORT.INI die DBSERVER.INI.
Wenn ihr bemerkt das die PASSWORT.INI nicht existiert, wissen wir nun daraus, das der User die
Version 1.x benutzt.
Die beiden Dateien liegen im T-Online Verzeichnis. Der komplette Pfad zu T-Online steht wiederum
in der "WIN.INI", die sich bekanntlich im Windows Ordner aufh�lt.
Die in der Datei gespeicherten Informationen wurden nach folgendem System "verschl�sselt":
(verschl�sselt ist wohl nicht der richtige Ausdruck)
Solltet ihr hier schon erkennen, das es sich um eine andere Weise der Verschl�sselung handelt, dann
ist der nachfolgende Teil f�r euch uninteressant.
In Version 2.04 ist die Decodierung des Passwortes n�mlich schwieriger als in der Vorg�ngerversion.
Die nachstehende Tabelle dient ausschliesslich zum Dekodieren des T-Online Passwortes in der
Version 1.x !!!

Dekodieren des Passwortes in Version 1.x
================================

FXD^ = 0 F\D^ = 1 F�D^ = 2
FdD^ = 3 GXD^ = 4 G\D^ = 5
G`D^ = 6 GdD^ = 7 HXD^ = 8
H\D^ = 9
F\Hd = a HdF� = b FdHd = c
GXHd = d G\Hd = e G�Hd = f
GdHd = g HXHd = h H\Hd = i
I\Hd = m I�Hd = n IdHd = o
FXHf = p F\Hf = q F�Hf = r
FdHf = s GXHf = t G\Hf = u
G�Hf = v GdHf = w HXHf = x
H\Hf = y H�Hf = z
F\F� = A F�F� = B FdF� = C
GXF� = D G\F� = E G�F� = F
GdF� = G HXF� = H H\F� = I
H�F� = J HdF� = K IXF� = L
I\F� = M I�F� = N IdF� = O
FXFb = P F\Fb = Q F�Fb = R
FdFb = S GXFb = T G\Fb = U
G�Fb = V GdFb = W HXFb = X
H\Fb = Y H�Fb = Z

So, das ist auch schon alles was wir brauchen, denn mehr "Verschl�sselung" steckt hinter der
T-Online Software nicht :-)
Und was soll ich jetzt mir der obenstehenden Tabelle machen ???
Die Datei DBSERVER.INI oder PASSWORT.INI �ffnen, die schei** Zeichen vergleichen, und sich
�ber das erklaute Passwort freuen.
Das heisst, es gilt nur f�r Version 1.x...denn f�r nachfolgende Versionen sieht die Sache schon etwas
komplizierter aus.
Da ich es euch aber nicht vorenthalten m�chte, f�hre ich auch die Variante hier nun auf :-)

DBSERVER.DLL - Patch : �bernahme fremder Passwortdatei

T-Online 2.04 pr�ft automstisch, ob eine geklaute Passwort.ini ins T-Online Verzeichnis kopiert wurde.
Es erfolgt dann eine Sicherheitsabfrage bei der man das Passwort (das wir ja noch nicht kennen)
eingeben soll. Nachdem die DBSERVER.DLL wie unten stehend modifiziert wurde, kann man dort
irgendetwas eingeben, T-Online geht normal im Programm weiter. Es wurden einfach einige Jumps
durch NOP'S (90) ersetzt.

T-Online Version 2.040 ; DBSERVER.DLL : Version 8.01
Routine beginnt ab Offset Hex: 281c0

T-Online Version 2.042 ; DBSERVER.DLL : Version 8.05
Routine beginnt ab Offset Hex: 29325

Vorher | Nachher | Assembler
Hex | Hex | Quellcode
---------------------------------------------
75 32 -> 90 90 jne 29359 -->NOP NOP
8C D0 mov ax,ss
8D B6 30 FF lea si,[bp][0FF30]
BF 2C 80 mov di,0802C
FC cld
50 push ax
33 C0 xor ax,ax
B9 FF FF mov cx,0FFFF
F2 AE repne scasb
F7 D1 not cx
2B F9 sub di,cx
8C D8 mov ax,ds
1F pop ds
50 push ax
33 C0 xor ax,ax
F3 A6 repe cmpsb
1F pop ds
74 05 -> 90 90 je 2934D -->NOP NOP
1B C0 sbb ax,ax
1D FF FF sbb ax,0FFFF
0B C0 or ax,ax
75 08 -> 90 90 jne 29359 -->NOP NOP
FF 76 0E push w,[bp][0000E]
6A 01 push 01
E9 81 01 jmp 294DA


Jetzt kann man schon mit den Daten des Users Online gehen, aber war das Ziel unserer Mission nicht
das Passwort zu ersp�hen ??? Soweit sogut, um auch das Passwort sowie die Anschlu�kennung zu Gesicht
zu bekommen, m�ssen wir wie folgt vorgehen:

a) Bei der "Alten" T-Online Version 2.040 war das einfach, man brauchte blos 2 Bytes in der DBSERVER.DLL
austauschen :
suche nach Hex: 54 04 20 00 83 50... und ersetze die "20" durch "00"
sowie nach Hex: 58 04 20 00 83 50... und ersetze die "20" durch "00"

Im T-Online Programm konnte man nun dort die Zugangsdaten im Klartext lesen, da man hierdurch
das Passwort-Editfeld "*****" in ein normales Editfeld ge�ndert hatte.

b) Bei der Version 2.042 geht das nicht mehr, dort erscheinen nur
Sternchen ***** auch nach dem Patch aus Schritt 2a).
Ich habe daher die T-Online Sicherheitsabfrage aus Schritt 1) umgebaut, so da� sie die Passw�rter im
Klartext anzeigt sobald eine Passwort.ini eines fremden Users eingef�gt wird... ;-)

Um mithalten zu k�nnen, geht ihr einfach wie folgt vor:

Man macht sich klar das T-Online das Passwort zun�chst selbst entschl�sseln mu� um festzustellen ob
das Richtige eingegeben wurde. Dieses Passwort liegt dann irgendwo im Arbeitsspeicher des Rechners
unverschl�sselt herum! Das gleiche gilt f�r die Anschlu�kennung, Telefonnummer und Mitbenutzernummer.
Ebensfalls im Arbeitsspeicher des Rechnes liegen diverse Strings herum, zum Beispiel
"Bitte geben Sie das Passwort ein" oder "noch % Versuche" oder "zwei".
Diese Strings werden auf dem Bildschirm ausgegeben wenn das Fenster der T-Online Sicherheitsabfrage
erscheint. Das einzige was man also tun mu� ist die Stelle im Programm finden wo diese Strings
ausgegeben werden und den Zeiger auf diesen String umbiegen auf das Passwort...:-)

Naja, das ganze mag jetzt vielleicht einfach klingen, ist es aber nicht.
1. Wie finde ich die Stelle im Arbeitsspeicher wo das Passwort unverschl�sselt steht?

Starte T-Online 2.04 unter Windows 3.x; starte dann viele andere Programme bis das T-Online
Programm vom Arbeitsspeicher in die Auslagerungsdatei (386spart.par) auf die Festplatte �bertragen
wird. Windows NICHT schlie�en. Die Auslagerungsdatei nach "0001" durchsuchen (ggf. mehrfach)
oder nach der Telefonnummer des Users. Kurz dahinter steht das Passwort im Klartext.
Am besten zuerst mit dem eigenen Passwort ausprobieren, sofern man T-Online Kunde ist.

2. Um welchen Wert mu� ich den Zeiger des Strings �ndern damit statt dessen das Passwort angezeigt wird?

Merk dir die Position des Passworts in der Auslagerungsdatei.
Suche jetzt nach dem String anstelle dessen du das Passwort ausgeben willst.
Merk dir ebenfalls die Position in der Auslagerungsdatei !
--> Aus der Diffrerenz beider Positionen kennst du jetzt den Wert um den du den Zeiger
�ndern mu�t um anstelle des Strings das Passwort im Fenster erscheinen zu lassen.

3. Wie finde ich die Stelle im Quellcode die den String "zwei" ausgibt?

Disassembliere die Datei DBSERVER.DLL mit einem Windows Dissassembler (WDASM).
Suche den String im Quellcode. Vor dem String bringt der Disassembler eine
Markierung an z.B."L 83E9 H". Suche die Stelle im Quellcode die auf diesen
String zeigt (suche in diesem Beispiel nach "83E9").
So eine gefundene Stelle sieht dann z.B. so aus "MOV AX,83E9".

4. Wie �ndere ich mit diesen Daten die DBSERVER.DLL um ?

Assembliere den gefundenen Befehl wieder in Hexadezimale Zahlen --> B9 E9 83
Suche nach diesen 3 Zahlen in der DBSERVER.DLL .
Addiere/Subtrahiere jetzt den Wert den du unter 2. errechnet hast.
Schreibe diesen Wert (z.B. 83F4) jetzt an die gefundene Stelle.
B9 F4 83 "MOV AX, 83F4"

...ich hoffe das hilft weiter..*gg*
btw. thx @ CD98 ...dieser kleine Informationstext dient ausschlie�lich Informationszwecken.

Wind00f Passes umgehen!

Wenn ich das Prog starte, kommt ne Fehlermeldung: "Die Anwendung konnte nicht gestartet werden, weil .dll nicht gefunden wurde. Neuinstallation der Anwendung k�nnte das Problem beheben.


Danke f�r Deine M�he bisher aber aus Deinem vorhergehenden Post werd ich net schlau. Wenn ich mir die Win.ini anguck, seh ich keinen Hinweis, wo die 2 Dateien zu finden sind und die Suche nach passwort.ini bringt zig Ornder aber kein einziges File. Ich benutze aber auch keine T-Online Software sondern den PPPOE Treiber oder wie dat Dingens heisst.

Sorry, falls ich mich unklar ausgedr�ckt habe.

quote:

Originally posted by ShellSh0ck In diesem Tutor wollen wir uns um die Zugangsdaten bei T-Online k�mmern und daraus lernen, wie man Passw�rter ganz einfach herausbekommt. Diesen Teil der einfachen Verschl�sselung verdanken wir den Programmierern der T-Online Software, die wohl keinen Bock zum verschl�sseln hatten und ein simples Muster verwendet haben ;-) Leider habe ich feststellen m�ssen, das sich die "Verschl�sselung" von Version zu Version unterscheidet. Die Zugangsdaten der T-Online Software unterliegen folgenden Konventionen: - Anschlu�kennung : 12 Zeichen (numerisch) - T-Online Nummer : 12 Zeichen (numerisch) - Suffix : 4 Zeichen (numerisch) - Passwort : 8 Zeichen (alphanumerisch) Als Passwort k�nnen sowohl Zahlen als auch Buchstaben vergeben werden. Bei der Anschlu�kennung, der T-Online Nummer und dem Suffix sind nur Zahleneingaben (numerische Werte) m�glich. Die Zugangsdaten (inkl. Passwort) sind in der Datei "PASSWORT.INI" gespeichert. Sollte dies nicht der Fall sein, �ffnet anstelle der PASSWORT.INI die DBSERVER.INI. Wenn ihr bemerkt das die PASSWORT.INI nicht existiert, wissen wir nun daraus, das der User die Version 1.x benutzt. Die beiden Dateien liegen im T-Online Verzeichnis. Der komplette Pfad zu T-Online steht wiederum in der "WIN.INI", die sich bekanntlich im Windows Ordner aufh�lt. Die in der Datei gespeicherten Informationen wurden nach folgendem System "verschl�sselt": (verschl�sselt ist wohl nicht der richtige Ausdruck) Solltet ihr hier schon erkennen, das es sich um eine andere Weise der Verschl�sselung handelt, dann ist der nachfolgende Teil f�r euch uninteressant. In Version 2.04 ist die Decodierung des Passwortes n�mlich schwieriger als in der Vorg�ngerversion. Die nachstehende Tabelle dient ausschliesslich zum Dekodieren des T-Online Passwortes in der Version 1.x !!! Dekodieren des Passwortes in Version 1.x ================================ FXD^ = 0 F\D^ = 1 F�D^ = 2 FdD^ = 3 GXD^ = 4 G\D^ = 5 G`D^ = 6 GdD^ = 7 HXD^ = 8 H\D^ = 9 F\Hd = a HdF� = b FdHd = c GXHd = d G\Hd = e G�Hd = f GdHd = g HXHd = h H\Hd = i I\Hd = m I�Hd = n IdHd = o FXHf = p F\Hf = q F�Hf = r FdHf = s GXHf = t G\Hf = u G�Hf = v GdHf = w HXHf = x H\Hf = y H�Hf = z F\F� = A F�F� = B FdF� = C GXF� = D G\F� = E G�F� = F GdF� = G HXF� = H H\F� = I H�F� = J HdF� = K IXF� = L I\F� = M I�F� = N IdF� = O FXFb = P F\Fb = Q F�Fb = R FdFb = S GXFb = T G\Fb = U G�Fb = V GdFb = W HXFb = X H\Fb = Y H�Fb = Z So, das ist auch schon alles was wir brauchen, denn mehr "Verschl�sselung" steckt hinter der T-Online Software nicht :-) Und was soll ich jetzt mir der obenstehenden Tabelle machen ??? Die Datei DBSERVER.INI oder PASSWORT.INI �ffnen, die schei** Zeichen vergleichen, und sich �ber das erklaute Passwort freuen. Das heisst, es gilt nur f�r Version 1.x...denn f�r nachfolgende Versionen sieht die Sache schon etwas komplizierter aus. Da ich es euch aber nicht vorenthalten m�chte, f�hre ich auch die Variante hier nun auf :-) DBSERVER.DLL - Patch : �bernahme fremder Passwortdatei T-Online 2.04 pr�ft automstisch, ob eine geklaute Passwort.ini ins T-Online Verzeichnis kopiert wurde. Es erfolgt dann eine Sicherheitsabfrage bei der man das Passwort (das wir ja noch nicht kennen) eingeben soll. Nachdem die DBSERVER.DLL wie unten stehend modifiziert wurde, kann man dort irgendetwas eingeben, T-Online geht normal im Programm weiter. Es wurden einfach einige Jumps durch NOP'S (90) ersetzt. T-Online Version 2.040 ; DBSERVER.DLL : Version 8.01 Routine beginnt ab Offset Hex: 281c0 T-Online Version 2.042 ; DBSERVER.DLL : Version 8.05 Routine beginnt ab Offset Hex: 29325 Vorher | Nachher | Assembler Hex | Hex | Quellcode --------------------------------------------- 75 32 -> 90 90 jne 29359 -->NOP NOP 8C D0 mov ax,ss 8D B6 30 FF lea si,[bp][0FF30] BF 2C 80 mov di,0802C FC cld 50 push ax 33 C0 xor ax,ax B9 FF FF mov cx,0FFFF F2 AE repne scasb F7 D1 not cx 2B F9 sub di,cx 8C D8 mov ax,ds 1F pop ds 50 push ax 33 C0 xor ax,ax F3 A6 repe cmpsb 1F pop ds 74 05 -> 90 90 je 2934D -->NOP NOP 1B C0 sbb ax,ax 1D FF FF sbb ax,0FFFF 0B C0 or ax,ax 75 08 -> 90 90 jne 29359 -->NOP NOP FF 76 0E push w,[bp][0000E] 6A 01 push 01 E9 81 01 jmp 294DA Jetzt kann man schon mit den Daten des Users Online gehen, aber war das Ziel unserer Mission nicht das Passwort zu ersp�hen ??? Soweit sogut, um auch das Passwort sowie die Anschlu�kennung zu Gesicht zu bekommen, m�ssen wir wie folgt vorgehen: a) Bei der "Alten" T-Online Version 2.040 war das einfach, man brauchte blos 2 Bytes in der DBSERVER.DLL austauschen : suche nach Hex: 54 04 20 00 83 50... und ersetze die "20" durch "00" sowie nach Hex: 58 04 20 00 83 50... und ersetze die "20" durch "00" Im T-Online Programm konnte man nun dort die Zugangsdaten im Klartext lesen, da man hierdurch das Passwort-Editfeld "*****" in ein normales Editfeld ge�ndert hatte. b) Bei der Version 2.042 geht das nicht mehr, dort erscheinen nur Sternchen ***** auch nach dem Patch aus Schritt 2a). Ich habe daher die T-Online Sicherheitsabfrage aus Schritt 1) umgebaut, so da� sie die Passw�rter im Klartext anzeigt sobald eine Passwort.ini eines fremden Users eingef�gt wird... ;-) Um mithalten zu k�nnen, geht ihr einfach wie folgt vor: Man macht sich klar das T-Online das Passwort zun�chst selbst entschl�sseln mu� um festzustellen ob das Richtige eingegeben wurde. Dieses Passwort liegt dann irgendwo im Arbeitsspeicher des Rechners unverschl�sselt herum! Das gleiche gilt f�r die Anschlu�kennung, Telefonnummer und Mitbenutzernummer. Ebensfalls im Arbeitsspeicher des Rechnes liegen diverse Strings herum, zum Beispiel "Bitte geben Sie das Passwort ein" oder "noch % Versuche" oder "zwei". Diese Strings werden auf dem Bildschirm ausgegeben wenn das Fenster der T-Online Sicherheitsabfrage erscheint. Das einzige was man also tun mu� ist die Stelle im Programm finden wo diese Strings ausgegeben werden und den Zeiger auf diesen String umbiegen auf das Passwort...:-) Naja, das ganze mag jetzt vielleicht einfach klingen, ist es aber nicht. 1. Wie finde ich die Stelle im Arbeitsspeicher wo das Passwort unverschl�sselt steht? Starte T-Online 2.04 unter Windows 3.x; starte dann viele andere Programme bis das T-Online Programm vom Arbeitsspeicher in die Auslagerungsdatei (386spart.par) auf die Festplatte �bertragen wird. Windows NICHT schlie�en. Die Auslagerungsdatei nach "0001" durchsuchen (ggf. mehrfach) oder nach der Telefonnummer des Users. Kurz dahinter steht das Passwort im Klartext. Am besten zuerst mit dem eigenen Passwort ausprobieren, sofern man T-Online Kunde ist. 2. Um welchen Wert mu� ich den Zeiger des Strings �ndern damit statt dessen das Passwort angezeigt wird? Merk dir die Position des Passworts in der Auslagerungsdatei. Suche jetzt nach dem String anstelle dessen du das Passwort ausgeben willst. Merk dir ebenfalls die Position in der Auslagerungsdatei ! --> Aus der Diffrerenz beider Positionen kennst du jetzt den Wert um den du den Zeiger �ndern mu�t um anstelle des Strings das Passwort im Fenster erscheinen zu lassen. 3. Wie finde ich die Stelle im Quellcode die den String "zwei" ausgibt? Disassembliere die Datei DBSERVER.DLL mit einem Windows Dissassembler (WDASM). Suche den String im Quellcode. Vor dem String bringt der Disassembler eine Markierung an z.B."L 83E9 H". Suche die Stelle im Quellcode die auf diesen String zeigt (suche in diesem Beispiel nach "83E9"). So eine gefundene Stelle sieht dann z.B. so aus "MOV AX,83E9". 4. Wie �ndere ich mit diesen Daten die DBSERVER.DLL um ? Assembliere den gefundenen Befehl wieder in Hexadezimale Zahlen --> B9 E9 83 Suche nach diesen 3 Zahlen in der DBSERVER.DLL . Addiere/Subtrahiere jetzt den Wert den du unter 2. errechnet hast. Schreibe diesen Wert (z.B. 83F4) jetzt an die gefundene Stelle. B9 F4 83 "MOV AX, 83F4" ...ich hoffe das hilft weiter..*gg* btw. thx @ CD98 ...dieser kleine Informationstext dient ausschlie�lich Informationszwecken.

���hhh, ja!

Powered by: vBulletin
Copyright © 2000-2021, Jelsoft Enterprises Ltd.