Windows开机密码的获取本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

Slides:

Advertisements

Similar presentations

第二节时间和位移.

Advertisements

中小学校舍建设管理《地县教育局基建专干培训班》克拉玛依 2015年11月校舍建设管理与现存问题对策 1.

全省电大系统评聘工作有关事项说明 2014年9月17日.

课程中心课程中心培训方案上海泰泽信息技术有限公司

上海市妇女联合会上海东方数字社区发展有限公司

第6章 PLC控制系统设计与应用教学目的与要求：熟悉相关指令的综合应用，掌握PLC控制系统设计方法，掌握PLC程序编制方法，巩固所学内容。

Computer Graphics 计算机图形学基础张赐 Mail: CSDN博客地址:

中国科学技术大学肖明军《网络信息安全》中国科学技术大学肖明军

关检合作“一单两报” 项目介绍数据中心 2014年 11月.

本节内容模拟线程切换视频提供：昆山滴水信息技术有限公司官网地址：论坛地址： QQ交流：

本节内容字符编码视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

内容摘要 ■ 课程概述 ■ 教学安排 ■ 什么是操作系统? ■ 为什么学习操作系统? ■ 如何学习操作系统? ■ 操作系统实例

_01Win32简介与IDE简介本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

Web安全基础教程

本节内容随机读取视频提供：昆山爱达人信息技术有限公司.

本节内容消息的分发视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ： QQ交流群：联系电话：

_18静态库与动态链接库本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

第二章 Java基本语法讲师：复凡.

_04Combox控件和ListBox控件的使用

_05MessageMap的原理本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

实验七安全FTP服务器实验 2019/4/28.

<编程达人入门课程> 本节内容内存的使用视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ： QQ交流群： ,

MFC控件本节内容视频提供：昆山爱达人信息技术有限公司视频录制：yang 官网地址：

Select模型本节内容视频提供：昆山爱达人信息技术有限公司视频录制：yang 官网地址：

编译OpenSSL 本节内容视频提供：昆山爱达人信息技术有限公司视频录制：yang 官网地址：

本节内容 Win32 API中的宽字符视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

_08文件的基本操作本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

本节内容类成员的访问控制视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

本节内容内存复制指令视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

本节内容 Private Memory 视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ： QQ交流群：联系电话：

<编程达人入门课程> 本节内容计算机编程语言视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ： QQ交流群： ,

本节内容结构体视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

本节内容线性地址的管理视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ： QQ交流群：联系电话：

_13简单的GDI绘图操作本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

LOGIX500软件入门西安华光信息技术有限公司 2008年7月11日.

本节内容文件系统视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ： QQ交流群：联系电话：

本节内容模块隐藏视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ： QQ交流群：联系电话：

_17注册表的基本操作本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

第二章 Java基本语法讲师：复凡.

3.1私有内存的分配.

本节内容消息的接收视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ： QQ交流群：联系电话：

<编程达人入门课程> 本节内容学习路线视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ： QQ交流群： ,

本节内容 C语言的汇编表示视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

_03宽字符与Unicode编程本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

第二章 Java基本语法讲师：复凡.

本节内容结构体.

本节内容 Windows线程切换_时钟中断切换视频提供：昆山滴水信息技术有限公司官网地址：论坛地址： QQ交流：

本节内容指针类型的使用视频提供：昆山爱达人信息技术有限公司.

本节内容通用寄存器视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

_08文件操作本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

WSAAsyncSelect 模型本节内容视频提供：昆山爱达人信息技术有限公司视频录制：yang

MFC控件本节内容视频提供：昆山爱达人信息技术有限公司视频录制：yang 官网地址：

_07多连接之select模型本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

《手把手教你学STM32-STemWin》主讲人：正点原子团队硬件平台：正点原子STM32开发板版权所有：广州市星翼电子科技有限公司

阻塞式模型本节内容视频提供：昆山爱达人信息技术有限公司视频录制：yang 官网地址：

MFC的六大核心机制命令传递本节内容视频提供：昆山爱达人信息技术有限公司视频录制：yang

_01自己实现简单的消息处理框架模型本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司

C++语言程序设计 C++语言程序设计第一章 C++语言概述第十一组 C++语言程序设计.

本节内容动态链接库视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ： QQ交流群：联系电话：

语音控制游戏的开发本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

本节内容导出表视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

本节内容如何调试驱动程序? 视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

本节内容进程视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

FVX1100介绍法视特（上海）图像科技有限公司施俊.

编程达人-- 从零开始学UI系列教程第九节、布尔运算先行者 YC.

多功能音乐播放器的开发本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

<编程达人入门课程> 本节内容有符号数与无符号数视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ：

本节内容 SEMAPHORE 视频提供：昆山滴水信息技术有限公司官网地址：论坛地址： QQ交流：

本节内容 this指针视频提供：昆山爱达人信息技术有限公司官网地址：联系QQ: QQ交流群：联系电话：

PE解析器本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：

Presentation transcript:

Windows开机密码的获取本节课讲师——void* 视频提供：昆山爱达人信息技术有限公司官网地址：www.bcdaren.com 联系QQ:1250121864 QQ交流群：49759272 联系电话：0512-57882866

这个项目的意义：这个项目所涉及到的知识： 1 学完这个项目，我们对于基本的win32 SDK编程更为熟悉； 2 熟悉了基本的进程操作，如遍历进程、跨进程读写内存、权限提升等； 3 熟悉了常见的软件安全漏洞问题；这个项目所涉及到的知识： 1 《编程达人·基础课程——WIN32基础》中的win32 SDK编程的基本概念和流程； 2 《编程达人·基础课程——WIN32基础》中的对话框编程以及常用事件消息； 3 《编程达人·基础课程——C语言》中的文件读写； 4 《编程达人·基础课程——WIN32基础》中的基本控件的操作； 5 《编程达人·基础课程——数据结构》中的链表的遍历操作 6 《编程达人·基础课程——WIN32基础》中的进程等内核概念的了解以及相关操作

昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 演示效果预览 Win7演示效果 WinXP演示效果

实现原理开机引导过程简单概括起来有以下几个步骤 Step1 开机BIOS自检阶段 Step2 MBR加载阶段昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 实现原理开机引导过程简单概括起来有以下几个步骤 Step1 开机BIOS自检阶段 Step2 MBR加载阶段 Step3 Boot 加载阶段 Step4 检测和配置硬件阶段 Step5 内核加载阶段 Step6 登录阶段

Step6登录阶段登录阶段会做如下几件事： 1. 启动机器上安装的所有需要自动启动的服务 2. 启动本地安全认证 Lsass.exe 昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 Step6登录阶段登录阶段会做如下几件事： 1. 启动机器上安装的所有需要自动启动的服务 2. 启动本地安全认证 Lsass.exe 3. 显示登录界面具体的过程如下图

昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 Windows会话创建和用户登录过程

由此可见，lsass这个进程是我们重点关注的进程，调用其解密函数即可进行解密。昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 由此可见，lsass这个进程是我们重点关注的进程，调用其解密函数即可进行解密。破解开机密码的基本思想如下： Step1 密文地址特征码扫描 Step2 秘钥地址特征码扫描 Step3 解密函数地址特征码扫描 Step4 进行解密注：特征码获取方法：自己逆向（中级班课程操作系统）具体的特征码我们代码中讲解

相关密文 // 解密函数特征码(lsasrv.exe) 昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 相关密文 // 解密函数特征码(lsasrv.exe) BYTE DecryptfuncSign[] = { 0x8B, 0xFF, 0x55, 0x8B, 0xEC, 0x6A, 0x00, 0xFF, 0x75, 0x0C, 0xFF, 0x75, 0x08, 0xE8 }; // 密文关键指针特征码(wdigest.exe) BYTE KeyPointerSign[] = { 0x8B, 0x45, 0x08, 0x89, 0x08, 0xC7, 0x40, 0x04 }; // 密钥KEY相关的关键地址特征码(lsasrv.exe) BYTE DecryptKeySign_WIN7[] = { 0x33, 0xD2, 0xC7, 0x45, 0xE8, 0x08, 0x00, 0x00, 0x00, 0x89, 0x55, 0xE4 }; BYTE DecryptKeySign_XP[] = { 0x8D, 0x85, 0xF0, 0xFE, 0xFF, 0xFF, 0x50, 0xFF, 0x75, 0x10, 0xFF, 0x35 };

两种方法实现基上诉本思想第一种：跨进程读取内存第二种：dll注入法注：进程，dll与注入具体的相关知识在中级班课程里讲优劣比较：昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 两种方法实现基上诉本思想第一种：跨进程读取内存第二种：dll注入法注：进程，dll与注入具体的相关知识在中级班课程里讲优劣比较：跨进程读取内存编程实现较为繁琐，但稳定性好； dll注入法实现过程简单但稳定性差，因为Win7新增了会话隔离机制；

进程与注入进程B 进程A dll dll dll 读取进程B的内存数据读取进程B的内存数据读取进程B的内存数据读取进程B的内存数据昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 进程与注入读取进程B的内存数据读取进程B的内存数据读取进程B的内存数据读取进程B的内存数据读取进程B的内存数据 4GB地址空间 4GB地址空间进程B 进程A dll dll dll

关键数据结构分析 Windows使用链表来存储密文等相关信息（数据结构的相关知识在初级班课程里讲）昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 关键数据结构分析 Windows使用链表来存储密文等相关信息（数据结构的相关知识在初级班课程里讲） dwVerOff+2 WinXP ：dwVerOff == 36 Win7 ：dwVerOff == 32

整个程序实现流程 step1 搭建对话框消息处理骨架 step2 对具体的消息进行相应的处理 step2.1 WM_INITDIALOG处理昆山爱达人信息技术有限公司 www.bcdaren.com QQ:1250121864 整个程序实现流程 step1 搭建对话框消息处理骨架 step2 对具体的消息进行相应的处理 step2.1 WM_INITDIALOG处理 step2.2 WM_COMMAND处理 step2.2.1侦测吧按钮功能的实现 step2.2.1.1 获取操作系统版本 step2.2.1.2 获取解密函数地址 step2.2.1.3 获得密文链表头地址 step2.2.1.4 伪造数据现场 step2.2.1.5 密码破译