[Greyman]

А под что можно по конкретнее?

[xoomer]

В том то и дело, что под всё. Тот же RainbowCrack умеет любо под что подстраиваться - ему только надо адрес в памяти указать. Вот меня эта возможность и заинтерсовала. Но я в нём не прошарился. Хочется менее тяжёлое для понимания.

[Erekle]

От Элкомсофта в первую очередь, наверное. Но у них отдельно по приложениям, - но есть и "всё вместе"...
Password Recovery Kit - http://www.lostpassword.com/kit.htm - но тоже по приложениям...
ABF - http://abf.h14.ru - это просто брутфорсер, но для "паролей к Windows32 - приложениям" (предпоследняя версия бесплатная, и по функциональности уступает платной только в комфорте).
(я сам удивился, но больше таких (или - и с такой функцией) не знаю. Понадобилось всего раз, и то выявил только с помощью маски (Элкомсофт-ом), а перебор - годами ждать нервов не было... 15 символов. )

[xoomer]

Erekle
Спасибо, посмотрю...

[yurfed]

xoomer Попробуй каким нибудь дебаггером (ollydebug, SoftICE, TRW 2000). Ставишь брекпоинт на нужном адресе нужной программы и тебя вываливает в окно с ассемблерный кодом.
Первый попроще будет, но и возможностей поменьше. Последний аналог SoftICE, но только под W98.
Вот пример кода даваемый OLLYDEBUG

Код:

............................................................
............................................................
Запрос
00401240  6A 40        PUSH 40
00401242  68 29304000  PUSH 00403029 ; |Title = "Check Serial"
00401247  68 60304000  PUSH 00403060 ; |Text = "You got it! Congrats! :)"
0040124C  6A 00        PUSH 0	     ; |hOwner = NULL
0040124E  E8 49010000  CALL <JMP.&USER32.MessageBoxA>>
.........................................................................
.........................................................................
и проверка
00401332  741A		JE SHORT 0040134E
00401334  6884324000	PUSH 00403284  ; /String2 = ""
00401339  6884314000	PUSH 00403184  ; |String1 = "qwerty"
0040133E  E8A1000000	CALL <JMP.&KERNEL32.lstrcmpA>

Конечно это не перебор, а нечто иное . Особенно если пароль в 10+ символов.

[xoomer]

yurfed

Цитата:

Конечно это не перебор, а нечто иное

Ну плюсы- то есть. Хоть кеша перебора на диске не будет.

Да в принципе, тут я дебагингом пользоваться не собирался. Но спасибо за имена программ, ведь меня напрягает ждать, когда загрузится C# Builder для сей операции. Качнём-с. Надеюсь ollydebug, SoftICE не долго грузятся?

[yurfed]

xoomer Если правильно делать, займёт от 5 минут до...2 часа-2дня. Это от тебя зависит. (RAR так не ломается. Куча сложных джампов по всей системе и алгоритм шифровки. Однако поглядеть и разобраться кто куда (адрес) прыгает...). Терпение и среднее знание зделают своё дело.
Только это ни коим образом ни хак, ни взлом. Просто глядим в память и всё Сама прога остаётся не тронутой. Думаю тут понятно что всё это делается только для себя?

Цитата:

Качнём-с. Надеюсь ollydebug, SoftICE не долго грузятся?

ollydebug 1.3МБ. SoftICE ~ 6MB
В личку глянь.

[Severny]

http://www.lcpsoft.com/russian/index.htm
Вот неплохая, если пароли пользователей узнать.
Saminside тоже.
Файлы Sam и System вытаскиваем или из под LiveCD или из под Досом из Windows\system32\config.
Если прямо в системе, то пробуем из файла Windows\repair.
Программа RainbowCrack создает хеши паролей. А потом по ним сравнивает. Таблицы могут занимать многие Гб. Так что чтобы узнать пароль мгновенно, нужно вычислить хеши паролей и сравнить из с онлайн базой Rainbow. Этот сервис есть в инете. Создавать самому базу Rainbow требуется время и место.
Также неплохая штука DreamPackPL. Позволяет зайти в систему без сноса старого пароля, если уж его не удалось расшифровать. Это для того, чтобы пользователь не заметил, что в систему заходили.
Если это не критично, то прог для сноса пароля хватает.

[xoomer]

yurfed

Цитата:

Сама прога остаётся не тронутой

Да я знаю что такое дебагинг, правда пароли таким способом ни разу не вытягивал.
Вобщем зашифровал файл 128 битным шифрованием и пароль забыл. Файл размером 200М. Так-что я думаю что дебагинг здесь не поможет.
Severny
А что за сервис? Поконкретней можно?