Passwort speichern
 

Hi,
Outlook Express speichert seine Accountpasswörter in der Registry als REG_BINARY. Wie kann ich mit Hilfe der Win32-API (also keine VCL) ein solches Passwort erstellen? Ich will nichts lesen, sondern nur auf die gleiche Weise speichern bzw. überschreiben!

Chris

Re: Passwort speichern
 

Unter welchen Registrypfad ?
Wenn du meinst \Software\Outlook Express\5.0\Shared Settings\Setup\MigToLWP dann sieht es so aus das das Passwort "verschlüsselt" wurde. Also müsstest du ersmal wissen wie Outlook die Passwörter verschlüsselt, damit Outlook deine Werte versteht.

Gruß Hagen

Re: Passwort speichern
 

Hi Hagen,
das meinte ich auch.

Chris

PS: Es geht jetzt aktuell um \HKCU\Identities\Identität\Software\Microsoft\Internet Account Manager\Accounts\....

Re: Passwort speichern
 

Also bei mir ist es HKCU\Software\Microsoft\Internet Account Manager\Accounts\00000001 usw.

So wie es aussieht wird im Password2 Key ein WideString gespeichert der aus POP3 URK + "verschlüsseltes" Password besteht. Was mir bei diesem Passwort auffällt sind 2 Punkte:
1.) es ist exakt so lang wie mein reales Passwort
2.) es besteht nur aus lesbaren ASCII Zeichen

Beides sind starke Indizien für eine sehr schwache "Verschlüsselung". Ich würde jetzt zwei Wege verfolgen:
1.) suche im WEB nach einem passenden Algo.
2.) analyse des gepeicherten Passwortes. Dazu als POP3 Key mit "0" anfangen über "1" bis "Z", dann mit "00" bis "ZZ" usw. Am besten wäre wenn man dies automatisieren könnte. Danach hat man ein Dictionary. Wir wissen dann ob dieses verschl. Passwort irgendwie abhänig von anderen Werten, wie POP3 URL, Datum, Zeit der Erstellung usw. ist. Aus diesen Information könnte man dann ableiten mit welcher Strategie man den Algo. knackt.

Gruß Hagen

Re: Passwort speichern
 

Hm... okay. Dann werde ich mal anfangen.

Chris

Re: Passwort speichern
 

Entschuldigt, aber ich glaube, das geht zu weit. Ich muß hier wohl leider dicht machen, das wird mir zu heiß. Ich denke, ihr habt Verständnis dafür, wenn ich hier dicht mache.