金年会金字招牌诚信至上,金年会金字招牌诚信至上,金年会金字招牌诚信至上,金年会金字招牌诚信至上

91手機維修論壇

標題: windows7 開(kāi)機密碼破解方法 [打印本頁(yè)]

作者: zhlzg 時(shí)間: 2011-4-6 12:13
標題: windows7 開(kāi)機密碼破解方法
　　Windows登陸密碼破解原理：

　　windows的身份驗證一般最終都是在lsass進(jìn)程，默認模塊是msv1_0.dll，而關(guān)鍵在其導出函數 LsaApLogonUserEx2，

　　本程序通過(guò)注入代碼到lsass進(jìn)程hook LsaApLogonUserEx2，截取密碼。只要有身份驗證的過(guò)程，

　　LsaApLogonUserEx2就會(huì )觸發(fā)，如ipc$,runsa,3389遠程桌面登陸等。

　　程序對不同系統做了處理，在2000,2003,xp,vista上都可以截取，

　　在2000,2003,xp中，通過(guò)UNICODE_STRING.Length 的高8位取xor key,如果密碼是編碼過(guò)的，則通過(guò)ntdll.RtlRunDecodeUnicodeString解碼，

　　vista則通過(guò)AdvApi32.CredIsProtectedW判斷密碼是否編碼過(guò)，解碼用 AdvApi32.CredUnprotectW。

　　可以自己調試器掛lsass跑一下

　　Windows登陸密碼破解之接口問(wèn)題：

　　HRESULT WINAPI DllInstall( BOOL bInstall, LPCWSTR pszCmdLine);

　　這是本dll導出的一個(gè)函數原型，請不要被名字蠱惑了，這個(gè)程序是綠色的。

　　這個(gè)函數內部并沒(méi)有做任何自啟動(dòng)安裝的動(dòng)作，沒(méi)有修改注冊表或系統文件。只是想選一個(gè)符合regsvr32調用的接口而已。

　　第一個(gè)參數本程序沒(méi)用到，

　　第二個(gè)參數請指定一個(gè)文件路徑(注意是UNICODE的)，記錄到的數據將保存到這里（是Ansi的）。

　　文件路徑可以像這樣 C:\x.log，

　　也可以像\\.\pipe\your_pipename,\\.\mailslot\yourslot，

　　所以你可以自己寫(xiě)loader來(lái)調用這個(gè)dll，讓dll截取到密碼時(shí)通過(guò)pipe或mailslot將數據發(fā)給你的程序。數據就是一個(gè)字符串（是Ansi的）

　　Windows登陸密碼破解的測試：

　　你可以不急著(zhù)寫(xiě)自己的loader來(lái)調用，用regsvr32作為loader來(lái)測試一下：(你可能需要關(guān)閉某些主動(dòng)防御)

　　regsvr32 /n /i:c:\xxx.log c:\pluginWinPswLogger.dll

　　正常的話(huà)regsvr32彈出一個(gè)提示成功。

　　這時(shí)候你可以切換用戶(hù)或鎖定計算機，然后重新登陸進(jìn)去，這個(gè)過(guò)程密碼信息就被攔截下來(lái)了并保存到c:\xxx.log。

Windows 7操作系統發(fā)布時(shí)間不長(cháng)，你是否安裝了微軟這款非常主流的操作系統。本文為你講解windows 7操作系統登入密碼破解問(wèn)題。
進(jìn)入CMD命令提示符模式，將OSK.EXE 和 CMD.EXE 拷貝到別的地方

　　如果Windows 7裝在E盤(pán)，請根據個(gè)人情況自行改動(dòng)，執行以下命令

　　copy e:\windows\system32\osk.exe e:\

　　copy e:\windows\system32\cmd.exe e:\

　　然后利用深度WinPE v3.0 自帶的**刪除工具Unlocker將OSK.EXE 刪除(在CMD中無(wú)法刪除，Windows 7有系統保護)

　　然后再利用CMD命令提示符，將CMD.exe 拷貝到SYSTEM32目錄中，并命名為OSK.EXE

　　copy e:\cmd.exe e:\windows\system32\osk.exe

　　重新啟動(dòng)計算機

　　在登陸界面下，點(diǎn)擊左下角輔助工具，選擇On-Screen Keyboard

　　命令提示符就出現了，用Net User命令，就可以將用戶(hù)密碼更改掉，格式如下

　　Net user 用戶(hù)名密碼

　　這樣就重新更改了用戶(hù)名密碼

　　這樣你就完成了windows 7操作系統登入密碼破解。

作者: feng678678 時(shí)間: 2011-4-6 12:20
謝謝樓主分享資料，多多學(xué)習了

作者: zhou500223 時(shí)間: 2011-4-6 12:26
謝謝樓主。。。值得收藏

作者: pjwxl 時(shí)間: 2011-4-6 18:32
很好了，學(xué)習哦！

作者: vilin 時(shí)間: 2011-4-12 16:33
試下不知道怎樣

作者: 我在干嘛 時(shí)間: 2011-4-24 15:16
好東西收藏了

作者: qwchenkai1230 時(shí)間: 2011-4-28 12:44
謝謝樓主分享資料，多多學(xué)習了
本文來(lái)自: 91修中華維修網(wǎng)(http://www.91xiubbs.com) 詳細文章參考：http://91xiubbs.com/thread-227222-1-2.html

作者: lijiafeng521 時(shí)間: 2011-4-28 13:59
很好學(xué)習了

作者: gsl0029 時(shí)間: 2011-4-28 15:59
看樣子有許多種方法呀。我百度下，有另一種方法

作者: 342082204 時(shí)間: 2011-4-29 22:28
學(xué)習了，，，

作者: WYT 時(shí)間: 2011-4-30 21:58
多學(xué)習人家的經(jīng)驗

作者: qydhc777 時(shí)間: 2011-4-30 22:31
回復 zhlzg 的帖子

好東西，謝謝樓主了

作者: xyx917 時(shí)間: 2011-5-1 10:24
有沒(méi)有間單點(diǎn)方法呀��？

作者: kaiyuanlichuang 時(shí)間: 2011-6-14 18:30
恩是個(gè)好東西

作者: 付大少 時(shí)間: 2011-6-14 21:18
看看很有進(jìn)步啊

作者: gbwgzyx01 時(shí)間: 2013-8-22 13:38
學(xué)習下�。。�！

作者: 過(guò)江蟲(chóng)過(guò)江 時(shí)間: 2013-8-23 01:49
介紹的詳細，需要實(shí)踐后再看看！

作者: 北京漢王 時(shí)間: 2013-8-23 09:52
新手報道學(xué)習一下�。�！

作者: 385912862 時(shí)間: 2013-8-23 09:59
不錯，很好，很強大

作者: yexinmei 時(shí)間: 2014-3-18 15:45
沒(méi)看太明白

歡迎光臨 91手機維修論壇 (http://www.jstransmit.com/)

淅川县| 鲜城| 嫩江县| 顺平县| 民县| 五指山市| 攀枝花市| 大邑县| 衡东县| 安义县| 平顺县| 岗巴县| 云和县| 永登县| 桃江县| 清水县| 文安县| 廉江市| 海丰县| 长沙县| 聊城市| 江源县| 和平区| 潞西市| 通山县| 西城区| 福安市| 昆明市| 关岭| 女性| 精河县| 聂荣县| 和田市| 曲松县| 东兰县| 泗阳县| 阿勒泰市| 砀山县| 灵璧县| 高清| 吉安市|

金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上,金年会 金字招牌诚信至上

91手機維修論壇

金年会金字招牌诚信至上,金年会金字招牌诚信至上,金年会金字招牌诚信至上,金年会金字招牌诚信至上