Win do ws登 陆 密码 破 解解析

zz7061098

　Windows登陆密码破解是如何办到的呢？这里向你全面介绍了Windows登陆密码破解的原理以及具体的操作和注意事项，让我们开始逐一讲述吧：

　　Windows登陆密码破解原理：

　　windows的身份验证一般最终都是在lsass进程，默认模块是msv1_0.dll，而关键在其导出函数LsaApLogonUserEx2，

　　本程序通过注入代码到lsass进程hook LsaApLogonUserEx2，截取密码。只要有身份验证的过程，

　　LsaApLogonUserEx2就会触发，如ipc$,runsa,3389远程桌面登陆等。

　　程序对不同系统做了处理，在2000,2003,xp,vista上都可以截取，

　　在2000,2003,xp中，通过UNICODE_STRING.Length 的高8位取xor key,如果密码是编码过的，则通过ntdll.RtlRunDecodeUnicodeString解码，

　　vista则通过AdvApi32.CredIsProtectedW判断密码是否编码过，解码用AdvApi32.CredUnprotectW。

　　可以自己调试器挂lsass跑一下:)

　　Windows登陆密码破解之接口问题：

　　HRESULT WINAPI DllInstall( BOOL bInstall, LPCWSTR pszCmdLine);

　　这是本dll导出的一个函数原型，请不要被名字蛊惑了，这个程序是绿色的。

　　这个函数内部并没有做任何自启动安装的动作，没有修改注册表或系统文件。只是想选一个符合regsvr32调用的接口而已。

　　第一个参数本程序没用到，

　　第二个参数请指定一个文件路径(注意是UNICODE的)，记录到的数据将保存到这里（是Ansi的）。

　　文件路径可以像这样 C:\x.log，

　　也可以像\\.\pipe\your_pipename,\\.\mailslot\yourslot，

　　所以你可以自己写loader来调用这个dll，让dll截取到密码时通过pipe或mailslot将数据发给你的程序。数据就是一个字符串（是Ansi的）

　　Windows登陆密码破解的测试：

　　你可以不急着写自己的loader来调用，用regsvr32作为loader来测试一下：(你可能需要关闭某些主动防御)

　　regsvr32 /n /i:c:\xxx.log c:\pluginWinPswLogger.dll

　　正常的话regsvr32弹出一个提示成功。

　　这时候你可以切换用户或锁定计算机，然后重新登陆进去，这个过程密码信息就被拦截下来了并保存到c:\xxx.log。

寂寞在炒作

恩。学习来~支持一下

一颗中国心啊

QQ密码找回,软件定做-破解,网站建设等,「国内唯一资质正规」

本工作室,成立于2006年5月28日，专业[计算机]队伍,我们的目标 维护网络安全的目标为己任.努力创新,实践.
苍鹰技术团队是一家拥有营业执照实体店铺工作室,并且是国内网络唯一具有相关许可资质的工作室!

业务承接列表：
QQ密码找回, QQ聊天记录截取,  QQIP精确定位, 阿里旺旺密码找回。

软件定做, 软件破解, DDOS业务 ,修改数据 ,FLASH动画制作

网站建设制作, 网站程序修改, 信息推广，网站推广

如业务列表没有您需要办理的业务！请联系我们业务QQ。我们会按照您所说的要求！量身为您处理！

如有需要请联系我们唯一业务 qq 360204320

三年品质,塑造经典!携手共创辉煌!诚信交易,愉快合作!
------------------------------------------------------------------------------------

我们拥有 服务优良的客服+实力雄厚的技术团队+完善的售后服务!相信选择我们没有错!

用我们真诚的服务换来您的喜悦.服务没有终点!我们期待与您的合作!
------------------------------------------------------------------------------------
友情提示:

顾客所办理业务及相关信息！我们将严格保密！待合作完成后！我们将彻底删除合作相关信息！

帅才

学习学习再学习

痴汉地狱

太难看了，看了蛋疼