"Алекс Федченко. Описание механизма функционирования парольных кэшей Windows v4.xx" - читать интересную книгу автора

удаленными серверами VREDIR.vxd Безусловно, в связке работают так же
MSNET32.dll, MSNP32.dll и проч.
Физически парольный кэш располагается в каталоге %WINDIR% и имеет
расширение .PWL, причем список файлов, составляющих парольный кэш, находится в
SYSTEM.ini в разделе [Passwords Lists]. Интересен такой момент, имя файла есть
имя пользователя обрезанное до 8 букв (8.3 стандарт на имена файлов). Если
имена 2-х пользователей совпадают в первых 8-ми буквах, и различны, то
работать сможет только второй из них, первый потеряет все настройки, т.к.
парольный файл второго затрет аналогичный файл существовавший до него. Hикаких
проверок не производится, уф! Физически всю работу производит модуль
MSPWL32.dll Кстати, еще один факт слабой проработки кодирования защитных
модулей, заменой 3-х байтов полностью отключается весь механизм шифрования
файлов, составляющих парольный кэш, затем due to технические причины
автоматически является легальным любой вводимый пароль, вот иллюстрация:

─[MSPWL32.crk]─────────────────────────────────────────────────────────────────
Windows 95-98 passwords. (C) by *HW*

[W95 & OSR/2] All passwords are legal and *.PWL's are not encrypted.
MSPWL32.DLL
00000511: 30 90
00000512: 0C 90
00000513: 28 90

[W98 4.10.1691] All passwords are legal and *.PWL's are not encrypted.
MSPWL32.DLL
00001241: 30 90
00001242: 0C 90
00001243: 28 90

─[MSPWL32.crk]─────────────────────────────────────────────────────────────────

Заменяемые байты есть команда наложения гаммы на файл (XOR кого-то с кем-то),
об этом мы поговорим подробнее чуть ниже.
При обработке файлов используются алгоритмы RC4 (RFC-.... ну нет у меня
интернета) и MD5 (RFC-1321). Hа настоящий момент уже появился алгоритм RC5
(можно ожидать его применения в дальнейшем). Алгоритм RC4 является алгоритмом
потокового шифрования и считается вполне устойчивым, MD5 - алгоритм создания
дайджестов (сверток) сообщений, достаточно быстр в реализации, разработчик
R.Rivest. Про MD5 мы поговорим особо в дальнейшем. Итак, подошло время
технической информации.


[1] Обзор реализации парольных кэшей Windows v4.0 (a.k.a. 95)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Для начала я приведу Си-подобную структуру расписывающую отдельные поля
этого файла, затем будут комментарии.

#define W95_PwlSign 0x4E464DB0 // Hекоторые называют это "MFN"
#define W95_PwlBase 0x23C