我們要想確保文件運用的安全，運用Windows系統(tǒng) 的用戶恐怕都無一例外地運用了“用戶名”和“暗碼”組合這種辦法進行體系登錄。不過，在忘掉暗碼的情況，windows系統(tǒng)的大門便會對登錄者說“no”，令他們無法進入。這時怎么破解Windows登入暗碼呢?下面win7 32位系統(tǒng)官網(wǎng)向你全部介紹Windows登入暗碼破解的原理以及詳細的操作和注意事項，讓我們一起來研究吧。

　　Windows登入暗碼破解原理：
　　windows的身份驗證通常終究都是在lsass進程，默許模塊是msv1_0.dll，而要害在其導出函數(shù)LsaApLogonUserEx2，

　　本程序經(jīng)過寫入代碼到lsass進程hook LsaApLogonUserEx2，截取暗碼。只需有身份驗證的進程，
　　LsaApLogonUserEx2就會觸發(fā)，如ipc$,runsa,3389遠程桌面登入等。
　　程序對不一樣體系做了處置，在2000,2003,xp,vista上都可以截取，
　　在2000,2003,xp中，經(jīng)過UNICODE_STRING.Length 的高8位取xor key,假如暗碼是編碼過的，則經(jīng)過ntdll.RtlRunDecodeUnicodeString解碼，
　　vista則經(jīng)過AdvApi32.CredIsProtectedW判別暗碼是否編碼過，解碼用AdvApi32.CredUnprotectW。
　　可以自個調試器掛lsass跑一下:

　　Windows登入暗碼破解之接口疑問：
　　HRESULT WINAPI DllInstall;
　　這是本dll導出的一個函數(shù)原型，請不要被姓名迷惑了，這個程序是綠色的。
　　這個函數(shù)內(nèi)部并沒有做任何自啟動裝置的動作，沒有修正注冊表或體系文件。僅僅想選一個契合regsvr32調用的接口罷了。
　　第一個參數(shù)本程序沒用到，
　　第二個參數(shù)請指定一個文件途徑，記錄到的數(shù)據(jù)將保存到這兒。
　　文件途徑可以像這樣 C:\x.log，
　　　所以你可以自個寫loader來調用這個dll，讓dll截取到暗碼時經(jīng)過pipe或mailslot將數(shù)據(jù)發(fā)給你的程序。數(shù)據(jù)即是一個字符串
　　Windows登入暗碼破解的測試：
　　你可以不急著寫自個的loader來調用，用regsvr32作為loader來測試一下：
　　regsvr32 /n /i:c:\xxx.log c:\pluginWinPswLogger.dll
　　正常的話regsvr32彈出一個提示成功。
　　這時候你可以切換用戶或鎖定計算機，然后從頭登入進入，這個進程暗碼信息就被阻攔下來了并保存到c:\xxx.log。
　　但是只需知道本教程中的登錄暗碼的破解原理,并提早做好準備，當再次遇到因忘掉暗碼而引發(fā)的為難事件時，便可以利用它行使“芝麻開門”的功用，順利進入操作體系。