"Алекс Федченко. Описание механизма функционирования парольных кэшей Windows v4.xx" - читать интересную книгу автора


typedef struct { /* version depended W95 PWL partition */
byte UserName[20]; /* Padded owner name */
word ResOffsets[0xF]; /* Resources offsets. */
} W95_pwl_data;

typedef struct { /* PWL file header itself */
dword Sign; /* .PWL file signature */
dword UnknownC; /* ?? Strange counter */
byte ResLink[0x100]; /* Resource link index */
byte ResKey[0x100]; /* Resource key entry */
union {
W95_pwl_data W95_Data; /* W95 format PWL data */
OSR_pwl_data OSR_Data; /* OSR format PWL data */
} HdrV;
} pwl_hdr;

€в Є, д ©« ᮤҐа¦Ёв ў б ¬®¬ ­ з «Ґ бЁЈ­ вгаг W95_PwlSign, § Ј®«®ў®Є Ё¬ҐҐв
а §¬Ґа W95_PwlBase, б®Ўб⢥­­®, б нв®Ј® ᬥ饭Ёп а бЇ®« Ј овбп (®Ўлз­®)
§ иЁда®ў ­­лҐ аҐбгабл. Џ®«Ґ UnknownC 㢥«ЁзЁў Ґвбп б вҐзҐ­ЁҐ¬ ўаҐ¬Ґ­Ё ЇаЁ
¬®¤ЁдЁЄ жЁЁ д ©«  Ё пў«пҐвбп ᪮॥ ўбҐЈ® ўҐабЁҐ© Ї а®«м­®Ј® Єни  (ўҐа­ҐҐ ­Ґ
бв®«мЄ® ўҐабЁҐ©, бЄ®«мЄ® ў®§а б⮬).
’ҐЇҐам Є«о祢®© ¬®¬Ґ­в, ¤®бвгЇ Є аҐбгаб ¬. Ћ­ ®бгйҐбвў«пҐвбп Ї® 16-вЁ
в®зЄ ¬ ўе®¤  (ᮮ⢥вбвўгой п Ё­¤ҐЄб жЁп ®бгйҐбвў«пҐвбп Ї® ⥫г аҐбгаб ), нв®
Ї®§ў®«пҐв §­ зЁвҐ«м­® гбЄ®аЁвм ¤®бвгЇ Є аҐбгаб­®© Ё­д®а¬ жЁЁ Ё ­Ґ
а биЁда®ўлў вм «Ёи­Ё© а § "ЄаЁвЁзҐбЄЁҐ" ¤ ­­лҐ (ўЇа®зҐ¬, Ёе ўбҐ а ў­® Ї®в®¬ ў
Ї ¬пвЁ _­Ґ_ § вЁа ов). ‹ЁаЁзҐбЄ®Ґ ®вбвгЇ«Ґ­ЁҐ: п з бв® § ¬Ґз « ў®«м­го а Ў®вг
б® б⥪®¬ Ё ॣЁбва ¬Ё ЎЁЎ«Ё®вҐз­ле дг­ЄжЁ© Windows (§¤Ґбм Ё ¤ «ҐҐ ўҐабЁп ­Ґ
­Ё¦Ґ 4.0). €¬ҐҐвбп ­Ґ­г«Ґў п ўҐа®пв­®бвм Ї®«г祭Ёп Ё­вҐаҐб­®© Ё­д®а¬ жЁЁ Ї®б«Ґ
®ва Ў®вЄЁ ¬­®ЈЁе бЁб⥬­ле ўл§®ў®ў. (‘Є ¦Ґ¬, ¬­®ЈЁҐ дг­ЄжЁЁ ®бгйҐбвў«пов Ї®ЁбЄ
д ©«  Ї® бЁб⥬­®¬г ¬ аиагвг: ⥪гйЁ© Є в «®Ј, § вҐ¬ %WINDIR%, § вҐ¬ PATH Ё
в.Ї. „®бв в®з­® з бв® Ї®б«Ґ ўл室  Ё§ в Є®© дг­ЄжЁЁ ў EDx ᮤҐа¦Ёвбп гЄ § вҐ«м
­  Ї®«­л© Їгвм ­ ©¤Ґ­­®Ј® д ©« , нв® «Ёим ЇаЁ¬Ґа... ’®«мЄ® ЇаЁ¬Ґа ¤«п
¤г¬ о饣® 祫®ўҐЄ ...) ‘®Ўб⢥­­®, д ©« Єни  ¬®¦Ґв ᮤҐа¦ вм ¬ ЄбЁ¬ «м­® 255
аҐбгаб®ў. Џ®«п ¬ ббЁў  ResLink[] ᮤҐа¦ в ­®¬Ґа  аҐбгаб®ў (ў б«гз Ґ, Ґб«Ё
­Ґ®Ўе®¤Ё¬ ЁвҐа вЁў­л©,   ­Ґ  бб®жЁ вЁў­л© ¤®бвгЇ), нвЁ Ї®«п Ё­¤ҐЄбЁагов Ї®«п
ResKey[], ᮤҐа¦ йЁҐ ­®¬Ґа  в®зҐЄ ўе®¤  (¤агЈЁ¬Ё б«®ў ¬Ё - ­®¬Ґа  Є ­ «®ў
аҐбгаб®ў) ў аҐбгаб­®¬ д ©«Ґ. Џ®зҐ¬г Ё¬Ґ­­® в Є п ¤ўгега®ў­Ґў п бЁб⥬ ?
‚®§¬®¦­® Ї® б®®Ўа ¦Ґ­Ёп¬ Їа®бв®вл ўбв ўЄЁ-г¤ «Ґ­Ёп н«Ґ¬Ґ­в®ў (­г «Ґ­м Ё¬ Ўл«®
ў®§Ёвмбп б® бЇЁбЄ ¬Ё Ё Їа®з., д ©«л, Єбв вЁ, ўлзЁвлў овбп Ї® Єгб®зЄ ¬, в.Ґ. Ї®
2-4-...-256 Ў ©в , Є Є а § Ї®«п¬Ё).
ЋвЄалвЁҐ Ї а®«м­®Ј® Єни  ®бгйҐбвў«пҐвбп б«Ґ¤гойЁ¬ ®Ўа §®¬: бў®а зЁў Ґвбп
Ї а®«м ў 4-е Ў ©в®ўл© еҐи, § вҐ¬ Ї® еҐиг бва®Ёвбп в Ў«Ёж  RC4 Ё ®бгйҐбвў«пҐвбп
а биЁда®ўЄ  Ї®«Ґ© UserName Ё ResOffsets, Ї®«Ґ UserName ¤®«¦­® ᮤҐа¦ вм Ё¬п
Ї®«м§®ў вҐ«п. ђҐбгабл ў Є ¦¤®¬ Є ­ «Ґ § иЁда®ў ­л ­Ґ§ ўЁбЁ¬® ¤агЈ ®в ¤агЈ , ­®
®¤­Ё¬ Ё ⥬ ¦Ґ Є«озҐўл¬ §­ зҐ­ЁҐ¬. ‚бЇ®¬­Ё¬ ® ⮬, зв® RC4 Ї®в®Є®ўл©  «Ј®аЁв¬.
Џа ЄвЁзҐбЄЁ ўбҐЈ¤  §­ п Ё¬п Ї®«м§®ў вҐ«п (Є®в®а®Ґ ўла®ў­Ґ­® 0-¬Ё ­  20-вЁ
Ў ©в®ўго Ја ­Ёжг) ¬л Ї®«гз Ґ¬ ­ з «® Ј ¬¬л, § вҐ¬ ЇаҐ¤Ї®« Ј п ®ЇаҐ¤Ґ«Ґ­­лҐ
§­ зҐ­Ёп ᬥ饭Ё© аҐбгаб®ў (­  ®б­®ўҐ Ї®«Ґ© ResKey Ё ResLink,   в Є ¦Ґ §­ ­Ёп
Є®­бв ­вл W95_PwlBase) ¬л ¬®¦Ґ¬ Ї®«гзЁвм ҐйҐ ­ҐбЄ®«мЄ® (¤® 15*2) Ў ©в®ў Ј ¬¬л,