Вообщем, что побудило меня этим заняться - так это очередной недавний тыбринг у моего знакомого аськи из qip. )
Думаю эта статья все таки будет полезна людям , которым лень запоминать пассы от своих асек и которые любят ставить галочку "Сохранить пароль", у самого 4 номерка для разных целей и очень неудобно запоминать или записывать пароли от каждой аськи.
Как правило парольные трояки в том числе pinch при тыбринге пассов от qip ориентируются на файл config.ini который находится в папке каждой учетной записи, если он существует то троян вытягивает из него пасс.
1) Открываем в каком-нибудь hex-редакторе файл qip.exe , и начинаем Поиск с заменой ASCII значений: Config.ini например на более неприметное Russia.lng, желательно брать такой же длины слово как и Config.ini то есть 10 символов, чтоб не мудрствовать лукаво, хотя без проблем можно и меньше.
После того как заменили сохраняем изменеия в екзешник. Ctrl + S
Вот таким образом: http://s41.radikal.ru/i093/0901/5b/b00604825643.jpg
2) Далее казалось уже все сделано и программа теперь будет брать настройки,и пасс из файла Russia.lng, но в версии qip 8081 проверяется контрольная сумма файла CRC32 и при малейших изменениях программа выдает "Sorry, the file is corrupted" и закрывается. Чтобы этого не произошло нам нужно подправить CRC файла на оригинальный - благо в плагах peid 0,95 есть такая фича как CRC32 делаем как на рисунке и выставляем new CRC - 61796885
Вот таким образом: http://s60.radikal.ru/i169/0901/8f/1d78a5a3e1f7.jpg
3) изменяем все файлы в папках Config.ini на Russia.lng и пользуемся
p.s. статья очень простая и не ручаюсь что до этого подобных статей не писали , но все же я думаю инфа будет полезна, как минимум мне сейчас
а если руки дойдут то напишу и прогу для автоматизации...
Думаю эта статья все таки будет полезна людям , которым лень запоминать пассы от своих асек и которые любят ставить галочку "Сохранить пароль", у самого 4 номерка для разных целей и очень неудобно запоминать или записывать пароли от каждой аськи.
Как правило парольные трояки в том числе pinch при тыбринге пассов от qip ориентируются на файл config.ini который находится в папке каждой учетной записи, если он существует то троян вытягивает из него пасс.
1) Открываем в каком-нибудь hex-редакторе файл qip.exe , и начинаем Поиск с заменой ASCII значений: Config.ini например на более неприметное Russia.lng, желательно брать такой же длины слово как и Config.ini то есть 10 символов, чтоб не мудрствовать лукаво, хотя без проблем можно и меньше.
После того как заменили сохраняем изменеия в екзешник. Ctrl + S
Вот таким образом: http://s41.radikal.ru/i093/0901/5b/b00604825643.jpg
2) Далее казалось уже все сделано и программа теперь будет брать настройки,и пасс из файла Russia.lng, но в версии qip 8081 проверяется контрольная сумма файла CRC32 и при малейших изменениях программа выдает "Sorry, the file is corrupted" и закрывается. Чтобы этого не произошло нам нужно подправить CRC файла на оригинальный - благо в плагах peid 0,95 есть такая фича как CRC32 делаем как на рисунке и выставляем new CRC - 61796885
Вот таким образом: http://s60.radikal.ru/i169/0901/8f/1d78a5a3e1f7.jpg
3) изменяем все файлы в папках Config.ini на Russia.lng и пользуемся
p.s. статья очень простая и не ручаюсь что до этого подобных статей не писали , но все же я думаю инфа будет полезна, как минимум мне сейчас
а если руки дойдут то напишу и прогу для автоматизации...
