“Windows登陆密码的破解原理介绍”

今天，我们将介绍一个关于windows登录密码解密原理的复印件。 这里简要介绍一下windows登录密码的解密原理。 希望能帮到大家。

windows登录密码的解密原理:

windows验证通常最终在lsass过程中进行。 缺省模块为msv1_0.dll，其导出函数lsaaplogonuserex2很重要。

本程序通过向lsass进程hook lsaaplogonuserex2注入代码，拦截密码。 如果有认证过程的话，

lsaaplogonuserex2将触发ipc$、runsa、3389远程桌面登录等。

程序可以解决各种系统，并在2000、2003、xp、vista中剪切。

在2000、2003、xp中，以unicode_string.length的前8位取xor key，如果密码被编码，则以ntdll.rtlrundecodeunicodestring进行解码。

vista评估密码是否在advapi32.credisprotectedw中编码，解码时使用advapi32.credunprotectw。

请自己用调试器装上lsass跑一下:)

windows登录密码解密的接口问题:

Hresultwinapidllinstall (布尔滨安装，lpcwstr pszcmdline )；

这是这个dll导出的函数的原型。 不要被名字所迷惑。 这个程序是绿色的。

在此函数内部，未进行自启动安装，注册表和系统文件未发生更改。 只是想选择与regsvr32的调用相符的接口。

最初的参数在本程序中没有使用。

第二个参数必须指定文件路径。 观察是unicode的。 记录的数据将保留在这里。 是ansi的东西。

文件路径可以是c:\x.log，如下所示:

\.\pipe\your _ pipe名称，\. \邮箱\ your插槽一样

因此，可以自己写loader调用这个dll，编写一个在dll拦截密码时用pipe或mailslot发送数据的程序。 数据是字符串(来自ansi )

测试windows登录密码解密:

不要急着写自己的loader调用，可以把regsvr32作为loader来测试一下。 (可能需要关闭一些主动防御)

regsvr 32/n/I:c:XXX.logc:pluginwinpswlogger.dll

如果正常的话，regsvr32会提示成功。

此时，您可以切换客户或锁定计算机，然后重新登录。 该进程的密码消息将被拦截并保留在c:\xxx.log中。

但是，只要了解本教程的登录密码解密原理，事先做好准备，当忘记密码导致的不自然的事情再次发生时，就能够利用打开芝麻开门的功能顺利进入操作系统。

我相信用windows登录密码的解密原理介绍这个副本对你有帮助。 和好朋友分享的时候，也欢迎感兴趣的朋友们一起探讨。

本文：《“Windows登陆密码的破解原理介绍”》