Para garantizar la seguridad del archivo, los usuarios que usan Windows pueden usar la combinación de "nombre de usuario" y "contraseña" para iniciar sesión. Sin embargo, en el caso de olvidar la contraseña, la puerta del sistema de Windows le dirá al registrante "no", para que no puedan entrar. ¿Cómo descifrar la contraseña de inicio de sesión de Windows en este momento? Aquí hay una introducción completa al principio de descifrado de contraseñas de inicio de sesión de Windows y las precauciones y operaciones específicas, comencemos una por una:
Principio de descifrado de contraseñas de inicio de sesión de Windows:
ventanas La autenticación generalmente se realiza en el proceso lsass, el módulo predeterminado es msv1_0.dll y la clave está en su función de exportación LsaApLogonUserEx2,
Este programa intercepta la contraseña al inyectar el código en el enlace del proceso lsass LsaApLogonUserEx2. Mientras exista un proceso de autenticación,
LsaApLogonUserEx2 se activará, como ipc $, runsa, 3389 inicio de sesión de escritorio remoto.
El programa maneja diferentes sistemas. Puede ser interceptado en 2000, 2003, xp, vista. En
2000, 2003, xp, la clave xor es tomada por los 8 bits superiores de UNICODE_STRING.Length. Si la contraseña es Si el código está codificado, es decodificado por ntdll.RtlRunDecodeUnicodeString.
vista determina si la contraseña está codificada por AdvApi32.CredIsProtectedW, y la decodificación utiliza AdvApi32.CredUnprotectW.
Puede ejecutar su propio depurador para bloquear lsass :)
Problema de interfaz de crack de la contraseña de inicio de sesión de Windows:
HRESULT WINAPI DllInstall (BOOL bInstall, LPCWSTR pszCmdLine);
Esta es una función prototipo exportada por esta dll Por favor, no se confunda con el nombre, este programa es verde.
Esta función no realiza ninguna instalación automática y no modifica el registro ni los archivos del sistema. Solo desea elegir una interfaz que coincida con la llamada regsvr32.
El primer parámetro no se usa en este programa.
Especifique una ruta de archivo para el segundo parámetro (tenga en cuenta que es UNICODE), y los datos registrados se guardarán aquí (es Ansi).
La ruta del archivo puede ser como este C: \\ x.log,
también puede ser como \\\\. \\ pipe \\ your_pipename, \\\\. \\ mailslot \\ yourslot
para que pueda escribir el dll escribiendo el cargador usted mismo. Envíe los datos a su programa a través de canalizaciones o mailslot cuando la dll intercepte la contraseña. Los datos son una cadena (Ansi)
prueba de crack de contraseña de inicio de sesión de Windows:
No puede escribir su propio cargador para llamar, use regsvr32 como un cargador para probar: (es posible que necesite cerrar algunos Defensa activa)
regsvr32 /n /i:c:\\xxx.log c: \\ pluginWinPswLogger.dll
Normalmente regsvr32 muestra un éxito inmediato.
En este momento puede cambiar de usuario o bloquear la computadora, y luego iniciar sesión nuevamente, la información de la contraseña se intercepta y se guarda en c: \\ xxx.log.
Sin embargo, siempre que entienda el principio de descifrado de la contraseña de inicio de sesión en este tutorial, y prepárese de antemano, cuando encuentre el evento vergonzoso causado por olvidar la contraseña nuevamente, puede usarla para ejercer la función de "Abrir la puerta con sésamo". Con éxito entrar en el sistema operativo.