Windows XP是美国微软公司研发的基于X86、X64架构的PC和平板电脑使用的操作系统,于2001年8月24日发布RTM版本,并于2001年10月25日开始零售 。其名字中“XP”的意思来自英文中的“体验(Experience)” 。该系统是继Windows 2000及Windows ME之后的下一代Windows操作系统,也是微软首个面向消费者且使用Windows NT5.1架构的操作系统 。为确保文件使用的安全,使用Windows 的用户恐怕都无一例外地使用了“用户名”和“密码”组合这种方法进行系统登录 。不过,在遗忘密码的情况下,windows系统的大门便会对登录者说“不”,令他们无法进入 。这时候如何破解Windows登陆密码呢?这里向你全面介绍了Windows登陆密码破解的原理以及具体的操作和注意事项,让我们开始逐一讲述吧:
Windows登陆密码破解原理:
windows的身份验证一般最终都是在lsass进程,默认模块是msv1_0.dll,而关键在其导出函数LsaApLogonUserEx2,
本程序通过注入代码到lsass进程hook LsaApLogonUserEx2,截取密码 。只要有身份验证的过程,
【详细说明Windows登陆密码的破解原理】LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登陆等 。
程序对不同系统做了处理,在2000,2003,xp,vista上都可以截取,
在2000,2003,xp中,通过UNICODE_STRING.Length 的高8位取xor key,如果密码是编码过的,则通过ntdll.RtlRunDecodeUnicodeString解码,
vista则通过AdvApi32.CredIsProtectedW判断密码是否编码过,解码用AdvApi32.CredUnprotectW 。
可以自己调试器挂lsass跑一下:)
Windows登陆密码破解之接口问题:
HRESULT WINAPI DllInstall( BOOL bInstall, LPCWSTR pszCmdLine);
这是本dll导出的一个函数原型,请不要被名字蛊惑了,这个程序是绿色的 。
这个函数内部并没有做任何自启动安装的动作,没有修改注册表或系统文件 。只是想选一个符合regsvr32调用的接口而已 。
第一个参数本程序没用到,
第二个参数请指定一个文件路径(注意是UNICODE的),记录到的数据将保存到这里(是Ansi的) 。
文件路径可以像这样 C:\x.log,
也可以像\\.\pipe\your_pipename,\\.\mailslot\yourslot
所以你可以自己写loader来调用这个dll,让dll截取到密码时通过pipe或mailslot将数据发给你的程序 。数据就是一个字符串(是Ansi的)
Windows登陆密码破解的测试:
你可以不急着写自己的loader来调用,用regsvr32作为loader来测试一下:(你可能需要关闭某些主动防御)
regsvr32 /n /i:c:\xxx.log c:\pluginWinPswLogger.dll
正常的话regsvr32弹出一个提示成功 。
这时候你可以切换用户或锁定计算机,然后重新登陆进去,这个过程密码信息就被拦截下来了并保存到c:\xxx.log 。
然而只要了解本教程中的登录密码的破解原理,并提前做好准备,当再次遇到因忘记密码而引发的尴尬事件时,便能够利用它行使“芝麻开门”的功能,顺利进入操作系统 。
推荐阅读
- 那些Windows系统运行命令大盘点
- 高手教你如何清空电脑上存储的用户名与密码
- 电脑菜鸟必看:更好用好Windows安全模式的妙招
- 13种妙招应付恶意更改ie现象
- Windows的记事本的种种妙用
- Windows安全模式的杀毒技巧
- Windows下6种知名免费备份软件
- 让数据更安全的隐秘,灵活运用windows磁盘设置
- 知道ForeFront家族的成员组成