Blog. Just Blog

Как открыть запароленный дневник Punto Switcher

Версия для печати Добавить в Избранное Отправить на E-Mail | Категория: Темная сторона Силы | Автор: ManHunter
Как открыть запароленный дневник Punto Switcher
Как открыть запароленный дневник Punto Switcher

Punto Switcher - популярная программа для автоматического переключения раскладки при наборе с клавиатуры. Кроме основной функции у нее есть приятный бонус - так называемый "дневник", в который записываются все набираемые пользователем строки, а также указываются приложения, в которых эти строки были набраны. Ничего не напоминает? Да-да, это именно кейлоггер, причем совершенно легальный. Чтобы скрыть записи в дневнике, на него можно установить пароль. А как быть, если пароль случайно забыли или хочется полюбопытствовать на чужом компьютере?

В старых версиях Punto Switcher, если я не ошибаюсь, до 3-й линейки версий, пароль от дневника хранился в ключе реестра HKEY_CURRENT_USER\Software\Punto Switcher\x.xx в параметре DP как зашифрованная строка.

Ключ с паролем в реестре
Ключ с паролем в реестре

Фактически пароль никак не связан с файлом базы данных дневника, поэтому есть сразу несколько вариантов решения задачи. Во-первых, можно скопировать файл diary.dat из папки с установленной программой на другой компьютер с этой же версией Punto Switcher, но без пароля, а потом просто открыть его там для просмотра. Во-вторых, можно просто удалить этот параметр из реестра, после чего доступ к дневнику открывается без каких-либо запросов. Ну и в-третьих, можно воспользоваться пропатченным просмотрщиком dview.exe, который игнорирует пароль в реестре и сразу открывает дневник.

Пропатченный dview.exeПропатченный dview.exe

Punto.Switcher.dview.patched.zip (68,017 bytes)

В новых версиях, включая самую последнюю, пароль стал храниться в файле дневника, точнее в его заголовке. Сама база данных дневника от пароля не зависит, данные в ней абсолютно одинаковые как в чистом виде, так и в случае закрытия доступа паролем. В этом вы можете убедиться на скриншотах двух файлов дневника:

Сравнение файлов дневника
Сравнение файлов дневника

В старых версиях пароль хранился в реестре в виде шифрованной строки и при минимальных навыках программирования его можно было расшифровать даже элементарной таблицей соответствий символов. В новых версиях в файле дневника хранится какой-то хэш от строки пароля, поэтому без длительного брутфорса его не восстановить. Зато его можно сбросить, перезаписав заголовок запароленного файла байтами из файла без пароля. Как вариант, можно взять байты заголовка из файла дневника с известным паролем. Длина заголовка 29 байт от начала файла.

Для переноса данных можно воспользоваться любым hex-редактором или же моей программой Punto Switcher Diary Cracker, которая сделает все автоматически.

Punto Switcher Diary Cracker 1.0Punto Switcher Diary Cracker 1.0

Punto.Switcher.Diary.Cracker.1.0-PCL.zip (5,152 bytes)


Поделиться ссылкой ВКонтакте
Просмотров: 2479 | Комментариев: 2

Метки: реверсинг
Внимание! Статья опубликована больше года назад, информация могла устареть!

Комментарии

Отзывы посетителей сайта о статье
ManHunter (27.10.2021 в 22:05):
Никаких сведений, просто пишет в конец файла и все.
Petya (25.10.2021 в 13:57):
Цитатаэто именно кейлоггер, причем совершенно легальный.

Неудобный из него кейлоггер. Не запоминает короткие фразы - документировано именно как защита от хаванья паролей, заметен (даже если повырубать хоткеи и автопереключение).
ЦитатаЗато его можно сбросить, перезаписав заголовок запароленного файла байтами из файла без пароля.

Т.е. сведений типа длины и оглавления в нём нет?

Добавить комментарий

Заполните форму для добавления комментария
Имя*:
Текст комментария (не более 2000 символов)*:

*Все поля обязательны для заполнения.
Комментарии, содержащие рекламу, ненормативную лексику, оскорбления и т.п., а также флуд и сообщения не по теме, будут удаляться. Нарушителям может быть заблокирован доступ к сайту.
Наверх
Powered by PCL's Speckled Band Engine 0.2 RC3
© ManHunter / PCL, 2008-2024
При использовании материалов ссылка на сайт обязательна
Время генерации: 0.08 сек. / MySQL: 2 (0.0079 сек.) / Память: 4.5 Mb
Наверх