"Алекс Федченко. Описание механизма функционирования парольных кэшей Windows v4.xx" - читать интересную книгу автора

Ёв®Ј® max 50 Ў ©в®ў Ј ¬¬л, нв® Ї®§ў®«Ёв ­ ¬ а биЁда®ў вм max Ї® 50 Ў ©в®ў
Є ¦¤®Ј® аҐбгаб­®Ј® ўе®¤ ,  Ўб®«ов­® ЎҐ§ ўбпЄ®Ј® ЇаҐ¤Ї®«®¦Ґ­Ёп ® Ї а®«Ґ
Ї®«м§®ў вҐ«п. „ ­­го § ¤ зг аҐи «  Їа®Ја ¬¬  Glide ў бў®Ґ ўаҐ¬п. ќв®в ­о ­б ў
ЇаЁ¬Ґ­Ґ­ЁЁ бв®©ЄЁе ЄаЁЇв® «Ј®аЁв¬®ў ¤ ¦Ґ пўЁ«бп Ёбв®з­ЁЄ®¬ ­ҐбЄ®«мЄЁе
¦га­ «м­ле бв вҐ© ў ®Є®«®Є®¬ЇмовҐа­®© ¦га­ «ЁбвЁЄҐ. ‚ ­ бв®п饥 ўаҐ¬п н⮠㦥
Ёбв®аЁп, в Є Є Є в®«мЄ® г ­ б ҐйҐ ЁбЇ®«м§гов зЁбвго Windows v4.0 ЎҐ§
®Ў­®ў«Ґ­Ё©. ‚в®а®© Їгвм: Є«оз ¤«п RC4 иЁда®ў ­Ёп Є®а®в®Є, 2^32, Ї®«­л© ЇҐаҐЎ®а
¬®¦Ґв Ўлвм ®бгйҐбвў«Ґ­ §  бгвЄЁ (¤ ¦Ґ ¬Ґ­ҐҐ). Ђ нв® §­ зЁв, зв® Ї а®«м­лҐ ЄниЁ
Windows v4.0 Ј а ­вЁа®ў ­­® _­Ґ_ § йЁй ов еа ­пйгобп ў ­Ёе Ё­д®а¬ жЁо.
ђ бᬮваЁ¬ Ї®Ў«Ё¦Ґ д®а¬ в Є ­ «  аҐбгаб®ў, Ё¬Ґ­­® ў в Є®¬ д®а¬ вҐ аҐбгабл
Ї®«гз Ґв в®зЄ  ®Ўа в­®Ј® ўл§®ў  ¤«п WNetEnumCachedPasswords (Ї® ®¤­®¬г аҐбгабг
­  ўл§®ў).
ЪДДДДДДДДДДВДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і ‘¬ҐйҐ­ЁҐ іђ §¬Ґаі‡­ зҐ­ЁҐ і
ЖННННННННННШННННННШНННННННННННННННННННННННННННННННННННННННННННННННННННННННННННµ
і 0 і Word і ЋЎйЁ© а §¬Ґа аҐбгаб  і
і 2 і Word і ђ §¬Ґа ®ЇЁб вҐ«п аҐбгаб  (Ё¬п ᮥ¤Ё­Ґ­Ёп, бҐвҐў®Ј® і
і і і ¤ЁбЄ , ЁЈа®ў®Ј® бҐаўҐа , Ё Їа®з.) і
і 4 і Word і ђ §¬Ґа ᥪаҐв­®© Ё­д®а¬ жЁЁ аҐбгаб  (Ї а®«м ­  і
і і і ᮥ¤Ё­Ґ­ЁҐ Ё Їа®з.) і
і 6 і Byte і H®¬Ґа аҐбгаб  ( Ўб®«ов­л©) і
і 7 і Byte і „ҐбЄаЁЇв®а аҐбгаб  (6 - DialUp, 6 - NetLink Ё Їа®з.) і
АДДДДДДДДДДБДДДДДДБДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
‘в®Ёв ¤®Ў ўЁвм, зв® аҐбгабл ¤ «ҐЄ® ­Ґ ўбҐЈ¤  ⥪бв®ўлҐ бва®ЄЁ. MAPI еа ­Ёв ў
Ї а®«м­ле Єни е бў®Ё ЎЁ­ а­лҐ ¤ ­­лҐ,   Novell Network Provider еа ­Ёв Ё¬п
Ї®«м§®ў вҐ«п Ё «®ЈЁ­ ­  бҐаўҐа Є Є 2 бва®ЄЁ § ЄалвлҐ 0 ў "ᥪаҐв­®¬" Ї®«Ґ
аҐбгаб . ‚ᥠ¦Ґ« ойЁҐ Ї®Ёбб«Ґ¤®ў вм д ©«л .PWL ¬®Јгв ў®бЇ®«м§®ў вмбп Є«о祬
/LIST:E Їа®Ја ¬¬л PWLHACK v4.02 …йҐ ®¤Ё­ ¬®¬Ґ­в: нв® Їа®жҐ¤га  бўҐавЄЁ Ї а®«п
ў Windows v4.0 ЋзҐўЁ¤­®, зв® в Є п ᢥавЄ  ¤®бв в®з­® Їа®бв® ®Ўа вЁ¬ 
(ў®§¬®¦­  ЈҐ­Ґа жЁп ­ҐЄ®в®а®Ј® ¬­®¦Ґбвў  Ї а®«Ґ© ¤«п ®в¤Ґ«м­® ў§пв®Ј® еҐи ).

; EDx - hash, EBx - Pointer to password.
W95_Hash_Pwd Proc
Xor EDx,EDx
W95_Hash_Next: MovZx EAx,Byte Ptr [EBx]
Add EDx,EAx
Rol EDx,7
Inc EBx
Or Al,Al
Jnz Short W95_Hash_Next
Ret
W95_Hash_Pwd EndP

H ўҐа­®Ґ, ¬­Ґ Ў®«миҐ ­ҐзҐЈ® ¤®Ў ўЁвм ў н⮬ а §¤Ґ«Ґ, ¤г¬ о, зв® Ї®а 
ЇҐаҐе®¤Ёвм Є б«Ґ¤го饬г. Micro$oft Ё­®Ј¤  ЇаЁб«гиЁў Ґвбп Є ¬­Ґ­Ёо "Їа®ЈаҐббЁў-
­®© ®ЎйҐб⢥­­®бвЁ", ®б®ЎҐ­­® ў ўл襮ЇЁб ­­®¬ б«гз Ґ, Ё­ зҐ ®­  ­Ґ Ўл«  Ўл
Micro$oft.


[2] ЋЎ§®а ॠ«Ё§ жЁЁ Ї а®«м­ле Єн襩 Windows v4.0.1111 (a.k.a. 95 OSR2)