Ich habe nicht alles gelesen, aber vermutlich entschlüsselt das andere Programm die Passwörter nicht (oder habe ich was überlesen)? Die Anzahl der Stellen im verschlüsselten Passwort sind 14, im Usernamen jedoch 8. Wenn das Passwort in Hex gespeichert wurde, ergäbe sich eine Stellenanzahl von 7. Offensichtlich ist es *kein* XOR, da Stellen wegfallen und somit eine Verdichtung der verschlüsselten Information stattfindet. Es wird also mindestens zwei (Username, Passwort) Tupel geben, die den gleichen verschlüsselten Wert annehmen.

Da Du das Programm des Chinesen hast, solltest Du es disassemblieren, und den Verschlüsselungsalgorithmus zu erlangen.

Entschlüsselt wird hier vermutlich gar nichts, denn es reicht ja, die Eingabe (Username, Passwort) zu verschlüsseln, um mit dem verschlüsselten Dingens zu prüfen, ob es sich um ein gültiges Login handelt, oder nicht.

Mein Fazit wäre: Wenn Du dich mit Assembler auskennst, dann besorge Dir einen guten Debugger, trace die Chinesensoftware und disassembliere den Verschlüsselungsalgorithmus, wobei das u.H. gegen die Lizenzbestimmungen der SW verstoßen könnte. Gegen Nachweis deiner Absichten sowie der Legalität des Reverse Engineering wirst Du auch jede x-beliebige (und fähige) Softwarebude damit beauftragen können. Ohne Nachweis der Legalität bleibt Dir nur die Grauzone.