雨林木风系统 > 系统教程 > 其他教程 >

要怎样来Win8.1 32位系统的登陆密码原理?

要怎样来Win8.1 32位系统的登陆密码原理?

作者:佚名 来源:雨林木风系统 2016-05-21 10:28:41

   我们要想确保文件运用的安全,运用Windows系统 的用户恐怕都无一例外地运用了“用户名”和“暗码”组合这种办法进行体系登录。不过,在忘掉暗码的情况,windows系统的大门便会对登录者说“no”,令他们无法进入。这时怎么Windows登入暗码呢?下面Win8.1 32位系统官网向你全部介绍Windows登入暗码的原理以及详细的操作和注意事项,让我们一起来研究吧。

  Windows登入暗码原理:
  windows的身份验证通常终究都是在lsass进程,默许模块是msv1_0.dll,而要害在其导出函数LsaApLogonUserEx2,

  本程序经过写入代码到lsass进程hook LsaApLogonUserEx2,截取暗码。只需有身份验证的进程,
  LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登入等。
  程序对不一样体系做了处置,在2000,2003,xp,vista上都可以截取,
  在2000,2003,xp中,经过UNICODE_STRING.Length 的高8位取xor key,假如暗码是编码过的,则经过ntdll.RtlRunDecodeUnicodeString解码,
  vista则经过AdvApi32.CredIsProtectedW判别暗码是否编码过,解码用AdvApi32.CredUnprotectW。
  可以自个调试器挂lsass跑一下:

  Windows登入暗码之接口疑问:
  HRESULT WINAPI DllInstall;
  这是本dll导出的一个函数原型,请不要被姓名迷惑了,这个程序是绿色的。
  这个函数内部并没有做任何自启动装置的动作,没有修正注册表或体系文件。仅仅想选一个契合regsvr32调用的接口罢了。
  第一个参数本程序没用到,
  第二个参数请指定一个文件途径,记录到的数据将保存到这儿。
  文件途径可以像这样 C:\x.log,
   所以你可以自个写loader来调用这个dll,让dll截取到暗码时经过pipe或mailslot将数据发给你的程序。数据即是一个字符串
  Windows登入暗码的测试:
  你可以不急着写自个的loader来调用,用regsvr32作为loader来测试一下:
  regsvr32 /n /i:c:\xxx.log c:\pluginWinPswLogger.dll
  正常的话regsvr32弹出一个提示成功。
  这时候你可以切换用户或锁定计算机,然后从头登入进入,这个进程暗码信息就被阻拦下来了并保存到c:\xxx.log。
  但是只需知道本教程中的登录暗码的原理,并提早做好准备,当再次遇到因忘掉暗码而引发的为难事件时,便可以利用它行使“芝麻开门”的功用,顺利进入操作体系。