如何破解windows系統(tǒng)的登陸密碼

　　為確保文件使用的安全，使用Windows 的用戶恐怕都無(wú)一例外地使用了“用戶名”和“密碼”組合這種方法進(jìn)行系統(tǒng)登錄。不過(guò)，在遺忘密碼的情況下，windows系統(tǒng)的大門(mén)便會(huì)對(duì)登錄者說(shuō)“不”，令他們無(wú)法進(jìn)入。這時(shí)候如何破解Windows登陸密碼呢?這里向你全面介紹了Windows登陸密碼破解的原理以及具體的操作和注意事項(xiàng)，讓我們開(kāi)始逐一講述吧：

　　Windows登陸密碼破解原理：

　　windows的身份驗(yàn)證一般最終都是在lsass進(jìn)程，默認(rèn)模塊是msv1_0.dll，而關(guān)鍵在其導(dǎo)出函數(shù)LsaApLogonUserEx2，

　　本程序通過(guò)注入代碼到lsass進(jìn)程hook LsaApLogonUserEx2，截取密碼。只要有身份驗(yàn)證的過(guò)程，

　　LsaApLogonUserEx2就會(huì)觸發(fā)，如ipc$,runsa,3389遠(yuǎn)程桌面登陸等。

　　程序?qū)Σ煌�系統(tǒng)做了處理，在2000,2003,xp,vista上都可以截取，

　　在2000,2003,xp中，通過(guò)UNICODE_STRING.Length 的高8位取xor key,如果密碼是編碼過(guò)的，則通過(guò)ntdll.RtlRunDecodeUnicodeString解碼，

　　vista則通過(guò)AdvApi32.CredIsProtectedW判斷密碼是否編碼過(guò)，解碼用AdvApi32.CredUnprotectW。

　　可以自己調(diào)試器掛lsass跑一下:)

　　Windows登陸密碼破解之接口問(wèn)題：

　　HRESULT WINAPI DllInstall( BOOL bInstall, LPCWSTR pszCmdLine);

　　這是本dll導(dǎo)出的一個(gè)函數(shù)原型，請(qǐng)不要被名字蠱惑了，這個(gè)程序是綠色的。

　　這個(gè)函數(shù)內(nèi)部并沒(méi)有做任何自啟動(dòng)安裝的動(dòng)作，沒(méi)有修改注冊(cè)表或系統(tǒng)文件。只是想選一個(gè)符合regsvr32調(diào)用的接口而已。

　　第一個(gè)參數(shù)本程序沒(méi)用到，

　　第二個(gè)參數(shù)請(qǐng)指定一個(gè)文件路徑(注意是UNICODE的)，記錄到的數(shù)據(jù)將保存到這里(是Ansi的)。

　　文件路徑可以像這樣 C:x.log，

　　也可以像\.pipeyour_pipename,\.mailslotyourslot

　　所以你可以自己寫(xiě)loader來(lái)調(diào)用這個(gè)dll，讓dll截取到密碼時(shí)通過(guò)pipe或mailslot將數(shù)據(jù)發(fā)給你的程序。數(shù)據(jù)就是一個(gè)字符串(是Ansi的)

　　Windows登陸密碼破解的測(cè)試：

　　你可以不急著寫(xiě)自己的loader來(lái)調(diào)用，用regsvr32作為loader來(lái)測(cè)試一下：(你可能需要關(guān)閉某些主動(dòng)防御)

　　regsvr32 /n /i:c:xxx.log c:pluginWinPswLogger.dll

　　正常的話regsvr32彈出一個(gè)提示成功。

　　這時(shí)候你可以切換用戶或鎖定計(jì)算機(jī)，然后重新登陸進(jìn)去，這個(gè)過(guò)程密碼信息就被攔截下來(lái)了并保存到c:xxx.log。

　　然而只要了解本教程中的登錄密碼的破解原理,并提前做好準(zhǔn)備，當(dāng)再次遇到因忘記密碼而引發(fā)的尷尬事件時(shí)，便能夠利用它行使“芝麻開(kāi)門(mén)”的功能，順利進(jìn)入操作系統(tǒng)。

【如何破解windows系統(tǒng)的登陸密碼】相關(guān)文章：

忘記Windows7系統(tǒng)登陸密碼的解決方法03-28

如何修改windows系統(tǒng)的host文件06-04

如何更改Windows系統(tǒng)的窗口顏色06-03

windows系統(tǒng)是如何刪除系統(tǒng)多余引導(dǎo)項(xiàng)03-01

如何拷貝安裝Windows7系統(tǒng)09-22

電腦入門(mén)：如何關(guān)閉系統(tǒng)及怎樣退出Windows系統(tǒng)03-01

PSVita如何破解04-10

Win7系統(tǒng)下如何打開(kāi)Windows PowerShell窗口的方法03-27

Windows系統(tǒng)的安全策略03-09

Windows系統(tǒng)多窗口操作步驟02-25