KLASS
Moderator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Demetrio
Такс... давай медленно но верно.
Что пока мне известно: это твой аккаунт
S-1-5-21-1343024091-789336058-1060284298-1003
это имя файла, в котором хранится твой открытый ключ
438605476D36A1632877315E46A66940874E217E
и уникальный идентификатор закрытого ключа
ec9a1dd8-452f-485a-910c-1c98639496f9
Теперь надо найти инфу о закрытом ключе и блокирующем файле.
Зайди в WinHex, открой там свой диск С: как логический, у тя же система стоит на нем и забей в простой поиск по тексту (не в unicode) следующую строку твоего идентификатора закрытого ключа, как есть:
Код:
ec9a1dd8-452f-485a-910c-1c98639496f9
|
У тебя на диске окажется несколько мест где встретится подобная строка (у меня она оказалась 3 или 4), нам же надо найти такую, которая подходит, т.е. смотри рисунок и обрати внимание на запись в правой стороне рисунка, возле бирюзовой отметины: "CryptoAPI Private Key" по ней и ориентируйся.
Сначала выделяешь все байты, которые есть на рисунке (всего 82 строчки, последняя не полная, т.е. должно получиться 1305 байт) и сохраняешь в файл под именем "privatekey".
Теперь скопируй в блокнот свой "бирюзовый код" в Hex'е. После этого, сделай "неполный реверс", этого кода, вот как, к примеру, у меня:
Код:
0D393197A339394DBF1922BEBC22B02D - это то, что ты у себя должен найти, только код другой
9731390D-39A3-4D39-BF19-22BEBC22B02D - а это то, что должно получиться после реверса
|
т.е. первые три набора цифр\букв поставь задом на перед (по-байтно, т.е. по-парно), а два последних оставь, как есть и поставь тире где надо, как у меня. Это имя, так называемого "блокирующего файла", он есть у тебя тута C:\Documents and Settings\Dmitry\Application Data\Microsoft\Protect\S-1-5-21-1343024091-789336058-1060284298-1003\имя_твоего_файла. Тебе можно конечно же просто взять сам файл и прислать его мне, но просто ради любопытства попробуй сделать его сам, а потом сравни с оригинальным.
Далее, когда это проделаешь, забей получившуюся свою строчку опять в поиск, по системному разделу, но уже как текст в unicode. Когда будешь вставлять в WinHex для поиска, то программа сматерится и сообщит, что не может более 25 символов искать, обрезав лишние... пусть так и будет. См. рисунок
Нашел, теперь выделяешь полностью все байты (всего рисунка), т.е. 388 байт (25 не полных строчек) и сохраняешь все в файл под именем "блокирующего файла", т.е. мое имя файла такое 9731390D-39A3-4D39-BF19-22BEBC22B02D. У тебя он лежит тута C:\Documents and Settings\Dmitry\Application Data\Microsoft\Protect\S-1-5-21-1343024091-789336058-1060284298-1003\имя_твоего_файла.
Теперь взяв код из желтой строки создай файл с именем "credhist", чтобы он выглядел следующим образом:
размер у него получится 24 байта и лежит к тебя тута C:\Documents and Settings\Dmitry\Application Data\Microsoft\Protect\CREDHIST
Вот, вроде ничего не забыл. Архивируй и шли мне все созданные тобой файлы. Если чего криво написал, звиняй... можно качнуть у меня со склада перевод, сделанный albel, чтобы ориентироваться.
Пока.
andrex
Подправил, сорри... буковки были маленькие в имени файла. Щас качает, попробовал сам.
|
Кстати у тя диск С: сильно большой? Если большой то конечно долго ждать. Я се поставил еще пару параллельных систем на FAT и на NTFS и размеры сделал по 2 ГБ, дык ищется гораздо быстрее. Если есть такая возможность то так и сделай, зашифруй по новой один файл в ней, бекапь и отсылай мне. Ну, а если диск не большой то на этом ищи. В любом случае спрашивай подробнее, я два дня назад знал столько, сколько ты сейчас... так что прорвемся 
