我们要想确保文件运用的安全,运用Windows系统 的用户恐怕都无一例外地运用了“用户名”和“暗码”组合这种办法进行体系登录。不过,在忘掉暗码的情况,windows系统的大门便会对登录者说“no”,令他们无法进入。这时怎么破解Windows登入暗码呢?下面win7 32位系统官网向你全部介绍Windows登入暗码破解的原理以及详细的操作和注意事项,让我们一起来研究吧。
Windows登入暗码破解原理:
windows的身份验证通常终究都是在lsass进程,默许模块是msv1_0.dll,而要害在其导出函数LsaApLogonUserEx2,
本程序经过写入代码到lsass进程hook LsaApLogonUserEx2,截取暗码。只需有身份验证的进程,
LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登入等。
程序对不一样体系做了处置,在2000,2003,xp,vista上都可以截取,
在2000,2003,xp中,经过UNICODE_STRING.Length 的高8位取xor key,假如暗码是编码过的,则经过ntdll.RtlRunDecodeUnicodeString解码,
vista则经过AdvApi32.CredIsProtectedW判别暗码是否编码过,解码用AdvApi32.CredUnprotectW。
可以自个调试器挂lsass跑一下:
Windows登入暗码破解之接口疑问:
HRESULT WINAPI DllInstall;
这是本dll导出的一个函数原型,请不要被姓名迷惑了,这个程序是绿色的。
这个函数内部并没有做任何自启动装置的动作,没有修正注册表或体系文件。仅仅想选一个契合regsvr32调用的接口罢了。
第一个参数本程序没用到,
第二个参数请指定一个文件途径,记录到的数据将保存到这儿。
文件途径可以像这样 C:\x.log,
所以你可以自个写loader来调用这个dll,让dll截取到暗码时经过pipe或mailslot将数据发给你的程序。数据即是一个字符串
Windows登入暗码破解的测试:
你可以不急着写自个的loader来调用,用regsvr32作为loader来测试一下:
regsvr32 /n /i:c:\xxx.log c:\pluginWinPswLogger.dll
正常的话regsvr32弹出一个提示成功。
这时候你可以切换用户或锁定计算机,然后从头登入进入,这个进程暗码信息就被阻拦下来了并保存到c:\xxx.log。
但是只需知道本教程中的登录暗码的破解原理,并提早做好准备,当再次遇到因忘掉暗码而引发的为难事件时,便可以利用它行使“芝麻开门”的功用,顺利进入操作体系。
……