我們要想確保文件運(yùn)用的安全，運(yùn)用Windows系統(tǒng) 的用戶恐怕都無(wú)一例外地運(yùn)用了“用戶名”和“暗碼”組合這種辦法進(jìn)行體系登錄。不過(guò)，在忘掉暗碼的情況，windows系統(tǒng)的大門(mén)便會(huì)對(duì)登錄者說(shuō)“no”，令他們無(wú)法進(jìn)入。這時(shí)怎么破解Windows登入暗碼呢?下面win7 32位系統(tǒng)官網(wǎng)向你全部介紹Windows登入暗碼破解的原理以及詳細(xì)的操作和注意事項(xiàng)，讓我們一起來(lái)研究吧。

　　Windows登入暗碼破解原理：
　　windows的身份驗(yàn)證通常終究都是在lsass進(jìn)程，默許模塊是msv1_0.dll，而要害在其導(dǎo)出函數(shù)LsaApLogonUserEx2，

　　本程序經(jīng)過(guò)寫(xiě)入代碼到lsass進(jìn)程hook LsaApLogonUserEx2，截取暗碼。只需有身份驗(yàn)證的進(jìn)程，
　　LsaApLogonUserEx2就會(huì)觸發(fā)，如ipc$,runsa,3389遠(yuǎn)程桌面登入等。
　　程序?qū)Σ灰粯芋w系做了處置，在2000,2003,xp,vista上都可以截取，
　　在2000,2003,xp中，經(jīng)過(guò)UNICODE_STRING.Length 的高8位取xor key,假如暗碼是編碼過(guò)的，則經(jīng)過(guò)ntdll.RtlRunDecodeUnicodeString解碼，
　　vista則經(jīng)過(guò)AdvApi32.CredIsProtectedW判別暗碼是否編碼過(guò)，解碼用AdvApi32.CredUnprotectW。
　　可以自個(gè)調(diào)試器掛lsass跑一下:

　　Windows登入暗碼破解之接口疑問(wèn)：
　　HRESULT WINAPI DllInstall;
　　這是本dll導(dǎo)出的一個(gè)函數(shù)原型，請(qǐng)不要被姓名迷惑了，這個(gè)程序是綠色的。
　　這個(gè)函數(shù)內(nèi)部并沒(méi)有做任何自啟動(dòng)裝置的動(dòng)作，沒(méi)有修正注冊(cè)表或體系文件。僅僅想選一個(gè)契合regsvr32調(diào)用的接口罷了。
　　第一個(gè)參數(shù)本程序沒(méi)用到，
　　第二個(gè)參數(shù)請(qǐng)指定一個(gè)文件途徑，記錄到的數(shù)據(jù)將保存到這兒。
　　文件途徑可以像這樣 C:\x.log，
　　　所以你可以自個(gè)寫(xiě)loader來(lái)調(diào)用這個(gè)dll，讓dll截取到暗碼時(shí)經(jīng)過(guò)pipe或mailslot將數(shù)據(jù)發(fā)給你的程序。數(shù)據(jù)即是一個(gè)字符串
　　Windows登入暗碼破解的測(cè)試：
　　你可以不急著寫(xiě)自個(gè)的loader來(lái)調(diào)用，用regsvr32作為loader來(lái)測(cè)試一下：
　　regsvr32 /n /i:c:\xxx.log c:\pluginWinPswLogger.dll
　　正常的話regsvr32彈出一個(gè)提示成功。
　　這時(shí)候你可以切換用戶或鎖定計(jì)算機(jī)，然后從頭登入進(jìn)入，這個(gè)進(jìn)程暗碼信息就被阻攔下來(lái)了并保存到c:\xxx.log。
　　但是只需知道本教程中的登錄暗碼的破解原理,并提早做好準(zhǔn)備，當(dāng)再次遇到因忘掉暗碼而引發(fā)的為難事件時(shí)，便可以利用它行使“芝麻開(kāi)門(mén)”的功用，順利進(jìn)入操作體系。