Hi, интересует каким образом можно выдрать пассы от коммандеров этих, может кто чего подскажет и посоветует?
(хочется самому накатать прогу, которая бы это делала)

Пасы от фтп что ли ?

ну да, только именно те, которые хранит коммандер...

Ну так есть же PassView , зачем лисапед делать .

мне интересно каким образом зашифрован пасс, ну следовательно и как его расшифровать

Если в гугле не найдёшь , то upx -d PassView , потом его в олли , жми F9 , посмотришь в окне PassView на свой пас , далее жать Alt+M (Memory map) , за этим Ctrl+B (Search) и вводишь свой пас (в аскии или юникоде попробуй) , олли покажет где в памяти лежит пароль , потом бряк на этот кусок и рестарт , а дальше внимательно ходить по F7 и F8 , примерно так для начала , потом скажешь будет видно :)

в гугле ничего не нашел по этой теме, кроме одного... есть такой троян Pinch, который выдергивает хеши, а потом парсером уже их расшифровывает... есть сорсы, сама процедура декриптования написана на асме, но вот кое-какие места - Delphi, а у меня с ним ваще не лады...
Попробую как ты сказал сделать... мож что проясниться...

Бряк лучше ставь на GetPrivateProfileString , сразу увидешь как "хеш" из wcx_ftp.ini расшифровываеться .

качай троян Pinch - он в исходниках на асме распространяется. там есть и выдирание паролей от Total Commander

bogrus
для большей безопасности этот файл лучше положить куда-нибудь подальше и в командной строке передавать новый путь (например "totalcmd.exe /F=C:\.....\nopasswords.ini")

и вообще, пароли лучше вручную вводить, и память развивает и безопаснее :)

2Sickle:
я его уже скачал :), правда расшифровки пасса там нет на асме, там на дельфях со вставками на асме. Вот сейчас пытаюсь перевести полностью на асм.