要怎样来Win8.1 32位系统的登陆密码原理？

时间：2016-05-21 来源：雨林木风系统作者：佚名

我们要想确保文件运用的安全，运用Windows系统的用户恐怕都无一例外地运用了“用户名”和“暗码”组合这种办法进行体系登录。不过，在忘掉暗码的情况，windows系统的大门便会对登录者说“no”，令他们无法进入。这时怎么Windows登入暗码呢?下面Win8.1 32位系统官网向你全部介绍Windows登入暗码的原理以及详细的操作和注意事项，让我们一起来研究吧。

　　Windows登入暗码原理：
　　windows的身份验证通常终究都是在lsass进程，默许模块是msv1_0.dll，而要害在其导出函数LsaApLogonUserEx2，

　　本程序经过写入代码到lsass进程hook LsaApLogonUserEx2，截取暗码。只需有身份验证的进程，
　　LsaApLogonUserEx2就会触发，如ipc$,runsa,3389远程桌面登入等。
　　程序对不一样体系做了处置，在2000,2003,xp,vista上都可以截取，
　　在2000,2003,xp中，经过UNICODE_STRING.Length 的高8位取xor key,假如暗码是编码过的，则经过ntdll.RtlRunDecodeUnicodeString解码，
　　vista则经过AdvApi32.CredIsProtectedW判别暗码是否编码过，解码用AdvApi32.CredUnprotectW。
　　可以自个调试器挂lsass跑一下:

　　Windows登入暗码之接口疑问：
　　HRESULT WINAPI DllInstall;
　　这是本dll导出的一个函数原型，请不要被姓名迷惑了，这个程序是绿色的。
　　这个函数内部并没有做任何自启动装置的动作，没有修正注册表或体系文件。仅仅想选一个契合regsvr32调用的接口罢了。
　　第一个参数本程序没用到，
　　第二个参数请指定一个文件途径，记录到的数据将保存到这儿。
　　文件途径可以像这样 C:\x.log，
　　　所以你可以自个写loader来调用这个dll，让dll截取到暗码时经过pipe或mailslot将数据发给你的程序。数据即是一个字符串
　　Windows登入暗码的测试：
　　你可以不急着写自个的loader来调用，用regsvr32作为loader来测试一下：
　　regsvr32 /n /i:c:\xxx.log c:\pluginWinPswLogger.dll
　　正常的话regsvr32弹出一个提示成功。
　　这时候你可以切换用户或锁定计算机，然后从头登入进入，这个进程暗码信息就被阻拦下来了并保存到c:\xxx.log。
　　但是只需知道本教程中的登录暗码的原理,并提早做好准备，当再次遇到因忘掉暗码而引发的为难事件时，便可以利用它行使“芝麻开门”的功用，顺利进入操作体系。