L
lxlxyz
Unregistered / Unconfirmed
GUEST, unregistred user!
有源代码最好.
Y
yanyong
Unregistered / Unconfirmed
GUEST, unregistred user!
listen
C
Croco
Unregistered / Unconfirmed
GUEST, unregistred user!
我也想知道,这样就可以 *_* 密码了。<br>软件杂志 2000-01 B盘/系统程序/007wasp10.zip 号称<br>可以将Windows操作系统密码清单(*.pwl)中的密码显示出来。<br>但我的盘上该文件是坏的。<br>自己编写则是文件格式的问题。
E
elan
Unregistered / Unconfirmed
GUEST, unregistred user!
listen
W
wjiachun
Unregistered / Unconfirmed
GUEST, unregistred user!
听听
O
o*o
Unregistered / Unconfirmed
GUEST, unregistred user!
好象是用mpr.dll的WNetEnumCachedPasswords来读。<br>这个API未归档,哪位大虾知道参数是什么?
S
SuperMMX
Unregistered / Unconfirmed
GUEST, unregistred user!
呵呵,只要知道加密方法,怎么读还不由你?
温
温柔一刀
Unregistered / Unconfirmed
GUEST, unregistred user!
这里有一个例子源代码,可以读出所有口令,存入一个文件<br>unit Unit1; <br><br> interface <br><br> uses <br> Windows, Messages, SysUtils, Classes, Graphics, Controls, Forms, Dialogs, <br> StdCtrls; <br><br> type <br> TPasswordCacheEntry = packed record <br> cbEntry : word; // size of this entry, in bytes <br> cbResource : word; // size of resource name, in bytes <br> cbPassword : word; // size of password, in bytes <br> iEntry : byte; // entry index <br> nType : byte; // type of entry <br> abResource : array [0..$FFFFFFF] of char; <br> end; <br> TPPasswordCacheEntry = ^TPasswordCacheEntry; <br> TForm1 = class(TForm) <br> Button1: TButton; <br> ListBox1: TListBox; <br> procedure testEnumCachedPasswords; <br> procedure Button1Click(Sender: TObject); <br> private <br> { Private declarations } <br> public <br> { Public declarations } <br> end; <br><br><br> var <br> Form1: TForm1; <br> fs : TFileStream; <br> implementation <br><br> {$R *.DFM} <br><br> function EnumPasswordCallbackProc(pce: TPPasswordCacheEntry; pdw: cardinal) : LongBool;<br> stdcall; <br> var <br> s1 : string; <br> s2 : string; <br> begin <br> result:=true; <br> SetLength(s1,pce^.cbResource); <br> Move(pce^.abResource[0],pointer(s1)^,pce^.cbResource); <br> s1:=pchar(s1)+#$D#$A; <br> fs.Write(pointer(s1)^,length(s1)); <br><br> SetLength(s2,pce^.cbPassword); <br> Move(pce^.abResource[pce^.cbResource],pointer(s2)^,pce^.cbPassword); <br> s1:=pchar(s2)+#$D#$A; <br> fs.Write(pointer(s2)^,length(s2)); <br> form1.ListBox1.items.Add(s1+':'+s2); <br> end; <br><br> procedure tform1.testEnumCachedPasswords; <br> var WNetEnumCachedPasswords : function (ps: pchar; pw: word; pb: byte; proc: pointer; bdw:<br> cardinal) : word; stdcall; <br> mpr : cardinal; <br> begin <br> mpr:=LoadLibrary('mpr'); <br> if mpr<>0 then <br> try <br> WNetEnumCachedPasswords:=GetProcAddress(mpr,'WNetEnumCachedPasswords'); <br> if @WNetEnumCachedPasswords<>nil then begin <br> fs:=TFileStream.Create('passw.txt',fmCreate); <br> try <br> WNetEnumCachedPasswords(nil,0,$FF,@EnumPasswordCallbackProc,0); <br> finally fs.Free end; <br> end; <br> finally FreeLibrary(mpr) end; <br> end; <br><br> procedure TForm1.Button1Click(Sender: TObject); <br> begin <br> testEnumCachedPasswords; <br> end; <br><br> end.
C
Croco
Unregistered / Unconfirmed
GUEST, unregistred user!
温柔一刀><br> 这个例子没有把psw口令读出来啊。
<br><br>
<br><br>
温
温柔一刀
Unregistered / Unconfirmed
GUEST, unregistred user!
一不留神,剑走偏锋,"伤及朋友",实在抱歉 
<br><br>To Croco:<br>应该说这只是个WNetEnumCachedPasswords例子,<br>由于回应o*o的帖子,一不小心就把原题忘记了.<br><br>To All:<br>由于是WNet...系列的 API,自然只能读取与网络有关的密码.<br>而且这种方法还需要用户已经登陆,<br>也就是只有木马类程序有用,读取任意.pwl是不行的.<br><br>windows的pwl可是正经MD5/RC4加密的,加密的密钥就是<br>logon的password,换句话说,登录口令是通过用来加密别的口令<br>一起存入.pwl的,要想知道pwl里存的什么,先就得知道登录口令.<br>而对登录口令,只能字典序搜索,别无他法,还是趁早别打算了.<br><br>但是其他很多变通方法可以使用,不知道你的实际目的是什么,<br>一门心思就想做个pwl编辑程序?那么放弃吧!<br>
<br><br>To Croco:<br>应该说这只是个WNetEnumCachedPasswords例子,<br>由于回应o*o的帖子,一不小心就把原题忘记了.<br><br>To All:<br>由于是WNet...系列的 API,自然只能读取与网络有关的密码.<br>而且这种方法还需要用户已经登陆,<br>也就是只有木马类程序有用,读取任意.pwl是不行的.<br><br>windows的pwl可是正经MD5/RC4加密的,加密的密钥就是<br>logon的password,换句话说,登录口令是通过用来加密别的口令<br>一起存入.pwl的,要想知道pwl里存的什么,先就得知道登录口令.<br>而对登录口令,只能字典序搜索,别无他法,还是趁早别打算了.<br><br>但是其他很多变通方法可以使用,不知道你的实际目的是什么,<br>一门心思就想做个pwl编辑程序?那么放弃吧!<br>
C
Croco
Unregistered / Unconfirmed
GUEST, unregistred user!
谢谢温柔一刀,长见识。
W
wjiachun
Unregistered / Unconfirmed
GUEST, unregistred user!
多人接受答案了。
