در بسیاری از برنامه ها پسورد های خود را به صورت رمز نگاری شده و یا مخفی در داخل رجیستری ویندوز و یا هارد دیسک ذخیره می کنند . اما در بسیاری از مواقع پسورد ها در هنگامی که وارد می شود در داخل متغیری قرار می گیرد و متغیر هم که بخشی از حافظه می باشد یا اینکه برنامه ای که در خود یک پسورد به جهت ایجاد سطح دسترسی در برنامه ذخیره می کند و در هر بار ورود به سیستم پسورد زده شده توسط کاربر از طریقه پروسه ی برنامه به Database برده می شود و برای این کار باید پسورد را به داخل یک متغیر ذخیره کند و آن را به طرف دیتابیس ببرد حال فرد برنامه نویس می تواند وارد حافظه شود و پسورد داخل آن را بدست بیاورد . به این عمل اصلاحا دامپ کردن مموری می گویند .

مثال جهت درک بهتر 

بدست آوردن پسورد برنامه ی proxifire

عملیات دامپینگ معمولا به 2 طریق انجام می شود برای مثال شما از نرم افزاری مانند Winhex می توانید اطلاعات داخل مموری را ببینید به این گونه نرم افزار ها Memory viewers گفته می شود بعد از باز کردن Winhex کزینه ی open Ram را کلید کنید

حال در پنجره ای که باز می شود می توانید که لیستی از پروسه ها و … را ببینید که در Ram در حال فعالیت هستند .

حالا برنامه نویس به 2 طریق می تواند پسورد ها را پیدا کند از طریق Offset مشخص یا از طریق گرفتن الگو یعنی یا اینکه برنامه نویس یک برنامه را نصب می کند و آن را انالیز می کند که پسورد در کدام Offset ذخیره می شود و آن را بدست می آورد و یا …

در برنامه ی proxifire پسورد ها داخل 2 offset ذخیره می شود

کد:
042FB610
042FB620

شمام ی توانید مستقیم به این offset بروید و پسورد ستاره ای رو ببینید .

و اگه وقت شد آموزش نوشتن برنامه ای که با اون بشه پسورد هارو هم بدست بیارید رو میدم

سوالی بود بپرسید همینجا

دوستان اینو اضافه کنم شما خودتون پسورد رو سرچ کنید یوزر نیم رو سرچ کنید پسوورد هم میاره