Nakladka do Gadu-Gadu 7.7 build 3746
uniemozliwiajaca dekodowanie hasel w Gadu-Gadu
oraz odczytywanie wiadomosci z archiwum Gadu-Gadu.
Podmieniajac plik archives.dll spowodujesz ze GG bedzie mialo:
- zmieniony algorytm szyfrujacy i deszyfrujacy wiadomosci zapisane w pliku archives.dat
(zadna inna wersja gadu-gadu nie odczyta pliku archives.dat tylko ta zmodyfikowana)
a co za tym idzie takze nie zadziala popularny program GGARCH konwertujacy
wiadomosci zapisane w archives.dat na zwykly plik txt.
(stare archiwum Gadu-Gadu przestanie byc obslugiwane dlatego najlepszym
sposobem jest przekonwertowac archiwum do postaci pliku txt za pomoca programu
GGARCH znajdujacego sie w folderze BONUS).
Podmieniajac plik gg.exe i Lang.PL.dll spowodujesz ze GG bedzie mialo:
- zmieniony algorytm szyfrujacy hasla na profil i serwer gg w pliku config.dat
(programy odczytujace hasla z config.dat nie dzialaja)
- odporne na programy pokazujace hasla zza gwiazdek
- usuniete reklamy
Sproboj podlozyc ten plik archives.dat (folder BONUS) (zmienione szyfrowanie wiadomosci)
pod zwykle GG nie zmodyfikowane (nie odczytasz wiadomosci) na zmodyfikowanym
natomiast bedziesz mogl sobie sprawdzic co to za wiadomosc.
programik GGARCH takze nie odczyta wiadomosci i nie zapisze jej w poprawnej
czytelnej formie do pliku txt.
Aby jednak skorzystac z tego patch'a musisz najpierw skasowac stary plik z ustawieniami Gadu-Gadu
(config.dat) oraz archiwum Gadu-Gadu (archives.dat) (opcjonalnie) ktory znajduje sie w zaleznosci
od uzywanego systemu operacyjnego w:
* folder_instalacyjny_Gadu-Gadu>\\ (w przypadku systemów Windows 95/98/Me)
* C:\Documents and Settings\\\ (w przypadku systemów Windows NT/2000/XP/2003)
Teraz kiedy juz usuniesz plik (config.dat i archives.dat) zastap stare pliki tymi z tego archiwum,
a nastepnie uruchom Gadu-Gadu. Teraz musisz na nowo skonfigurowac swoje konto Gadu-Gadu.
Sprobujcie teraz zdekodowac haslo ktorymkolwiek z wyzej wymienionych programow.
Zaden opis znajdujacy sie w internecie opisujacy sposob zlamania hasel w Gadu-Gadu
poprzez otwarcie pliku config.dat w notatniku i zlamanie hasla metoda reczna Ci nie pomoze.
W nakladce tej wykorzystalem program do usuwania reklam z komunikatora Gadu-Gadu
"Banner Killer 2" autorstwa Unreal'a.
UrBi
Podaje linka ze zmodyfikowanymi plikami GG 7.7 build 3746
nowe wersje dostepne na :
http://www.urbi.website.pl
w dziale Anty Dekoder Hasel do Gadu-Gadu.
// zmienione na prośbę - kojak
Edytowane przez kojak1 dnia 10-08-2008 19:47
omg.za pare miechów ktoś dobry sie o tym dowie.i zrobi proga i udostępni go w necie .tak jak ggrpc2.TO JEST kwestia czasu teraz sie nikt nie włamie ale za 2 miech tak.
jasne ze takie haslo zostanie zlamane za jakis czas ale czy to ma spowodowac olanie zabzpieczenia?? "Po co mam sie starac skoro ktos i tak to zlamie" ????????
zreszta spojrzmy na to z innej strony gg to bezpieczny komunikator jesli masz odlaczone "zapamietaj haslo w programie" a nawet jesli to i tak ktos wysle nam keyloggera i co??
a jak nie keylogger to wlamanie na maila ktore tez jest banalne
Ale starac sie zawsze warto i nie mozna mowic ze sie to nieoplaca bo i tak ktos to zlamie
czym aplikacje pakowales ? , nieznam tego kodowania.
niechce mi sie caly kod recznie dekodowac do postaci binarnej, podaj nazwe algorytmu , no chyba ze masz wlasny.
to co udalo mi sie narazie zrobic to wyciagnac standardowa funkcje dekodowania z klienta gg (7.7.0.3746):
Kod źródłowy
W rejestrze ECX sa juz wczesniej odczytane dane z pliku config.dat
004962E2 8D79 01 LEA EDI,DWORD PTR DS:[ECX+1]
004962E5 803F 00 CMP BYTE PTR DS:[EDI],0
004962E8 74 1C JE SHORT gg.00496306 ;wartosc adresu skoku flagi
004962EA 0FB611 MOVZX EDX,BYTE PTR DS:[ECX] ;zmiana znaku na kod znaku i przypisanie wartosci do EDX
004962ED 8BCF MOV ECX,EDI ;usuniecie pierwszego znaku z ECX poprzez przypisanie EDI
004962EF 0FB639 MOVZX EDI,BYTE PTR DS:[ECX] ;zmiana znaku na kod znaku i przypisanie wartosci do EDI
004962F2 83EF 41 SUB EDI,41 ;odjecie 41 od EDI
004962F5 83EA 41 SUB EDX,41 ;odjecie 41 od EDX
004962F8 C1E7 04 SHL EDI,4 ;4 razy przesuniecie logicznie w lewo rejestru EDI
004962FB 03D7 ADD EDX,EDI ;dodanie EDI , EDX
004962FD 41 INC ECX ;increment ECX
004962FE 8816 MOV BYTE PTR DS:[ESI],DL ;przypisanie znaku do rejestru EAX
00496300 46 INC ESI ;increment ESI
00496301 8039 00 CMP BYTE PTR DS:[ECX],0
00496304 75 DC JNZ SHORT gg.004962E2 ;wartosc adresu skoku flagi na poczatek funkcji
Do rejestru EAX sa dodawane kolejne dekodowane znaki.
jak znajde wiecej czasu to sprobuje przerobic te kodowanie na zwykly kod programu. pozdrawiam
Portal
gg to bezpieczny komunikator jesli masz odlaczone "zapamietaj haslo w programie" a nawet jesli to i tak ktos wysle nam keyloggera i co??
