MSN密码破解（老文，广告太多，全部删除！）

    晚上看news.baidu.com，突然发现说有msn密码破解的代码出来了，好吓人的样子。于是google了一把，很快找到了一堆代码。不过，看到的几个，都是一个人写的，而且，最终都被人指责，是从另一个forum上抄袭过来的。找到了那个代码，突然想起来前几天在绿盟上看到的flier老大的文章，又重新翻了出来，嘿嘿，代码基本上一致。不过后来我找到的，比flier的似乎要更好一些，因为那74个自己的entropydata其实是一个很好玩儿的字符串。虽然flier提到过，他代码中的entropyData 保存着通过 WinDbg 直接从 MSN Messenger 代码中抠取出来的内部使用固定加密密钥，以后有可能根据版本不同发生变化。
    看这段bytes：
static unsigned char entropyData[] = {
     0xe0, 0x00, 0xc8, 0x00, 0x08, 0x01, 0x10, 0x01,
     0xc0, 0x00, 0x14, 0x01, 0xd8, 0x00, 0xdc, 0x00,
     0xb4, 0x00, 0xe4, 0x00, 0x18, 0x01, 0x14, 0x01,
     0x04, 0x01, 0xb4, 0x00, 0xd0, 0x00, 0xdc, 0x00,
     0xd0, 0x00, 0xe0, 0x00, 0xb4, 0x00, 0xe0, 0x00,
     0xd8, 0x00, 0xdc, 0x00, 0xc8, 0x00, 0xb4, 0x00,
     0x10, 0x01, 0xd4, 0x00, 0x14, 0x01, 0x18, 0x01,
     0x14, 0x01, 0xd4, 0x00, 0x08, 0x01, 0xdc, 0x00,
     0xdc, 0x00, 0xe4, 0x00, 0x08, 0x01, 0xc0, 0x00, 0x00, 0x00 };
    而实际上，是这个东西变出来的：
    char szEntropyStringSeed[37] = "82BD0E67-9FEA-4748-8672-D5EFE5B779B0"; //credui.dll

    具体的代码偶就不贴了，反正可以立刻搞到本机上所有msn口令。

    flier老大虽然说没有啥价值，不过，还是可以懵懵人的。比如说，我可以通过xp_cmdshell连接到远程机器上，把程序种进去（是否有这个crendential，我不知道，:$）；或者我把这个功能做到一个ocx里面，共他人在网页上使用，嘿嘿；或者把它放到我的程序里面。。。。。。
    哎，世间险恶啊！