2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩11頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、視頻提供:昆山愛達人信息技術(shù)有限公司官網(wǎng)地址:www.bcdaren.com聯(lián)系QQ:1250121864QQ交流群 :49759272聯(lián)系電話:0512-57882866,Windows開機密碼的獲取,本節(jié)課講師——void*,這個項目的意義:1 學完這個項目,我們對于基本的win32 SDK編程更為熟悉;2 熟悉了基本的進程操作,如遍歷進程、跨進程讀寫內(nèi)存、權(quán)限提升等;3 熟悉了常見的軟件安全漏洞問題;這個項目所涉

2、及到的知識:1 《編程達人·基礎課程——WIN32基礎》中的win32 SDK編程的基本概念和流程;2 《編程達人·基礎課程——WIN32基礎》中的對話框編程以及常用事件消息;3 《編程達人·基礎課程——C語言》中的文件讀寫;4 《編程達人·基礎課程——WIN32基礎》中的基本控件的操作;5 《編程達人·基礎課程——數(shù)據(jù)結(jié)構(gòu)》中的鏈表的遍歷操作6 《編程達人·基礎課

3、程——WIN32基礎》中的進程等內(nèi)核概念的了解以及相關操作,昆山愛達人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,WinXP演示效果,演示效果預覽,Win7演示效果,昆山愛達人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,開機引導過程簡單概括起來有以下幾個步驟Step1 開機BIOS自檢階段 Step2 MBR加載階段Step3 Boot 加載階段 Step4

4、檢測和配置硬件階段 Step5 內(nèi)核加載階段Step6 登錄階段,實現(xiàn)原理,昆山愛達人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,Step6登錄階段,登錄階段會做如下幾件事:1. 啟動機器上安裝的所有需要自動啟動的服務2. 啟動本地安全認證 Lsass.exe3. 顯示登錄界面具體的過程如下圖,昆山愛達人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,Wind

5、ows會話創(chuàng)建和用戶登錄過程,,昆山愛達人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,由此可見,lsass這個進程是我們重點關注的進程,調(diào)用其解密函數(shù)即可進行解密。破解開機密碼的基本思想如下:Step1 密文地址特征碼掃描Step2 秘鑰地址特征碼掃描Step3 解密函數(shù)地址特征碼掃描Step4 進行解密注:特征碼獲取方法:自己逆向(中級班課程操作系統(tǒng))具體的特征碼我們代碼中講解,// 解

6、密函數(shù)特征碼(lsasrv.exe)BYTE DecryptfuncSign[] = { 0x8B, 0xFF, 0x55, 0x8B, 0xEC, 0x6A, 0x00, 0xFF, 0x75, 0x0C, 0xFF, 0x75, 0x08, 0xE8 };// 密文關鍵指針特征碼(wdigest.exe)BYTE KeyPointerSign[] = { 0x8B, 0x45, 0x08, 0x89, 0x08, 0xC7,

7、0x40, 0x04 };// 密鑰KEY相關的關鍵地址特征碼(lsasrv.exe)BYTE DecryptKeySign_WIN7[] = { 0x33, 0xD2, 0xC7, 0x45, 0xE8, 0x08, 0x00, 0x00, 0x00, 0x89, 0x55, 0xE4 };BYTE DecryptKeySign_XP[] = { 0x8D, 0x85, 0xF0, 0xFE, 0xFF, 0xFF, 0x50,

8、 0xFF, 0x75, 0x10, 0xFF, 0x35 };,相關密文,昆山愛達人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,昆山愛達人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,兩種方法實現(xiàn)基上訴本思想,第一種:跨進程讀取內(nèi)存第二種:dll注入法注:進程,dll與注入具體的相關知識在中級班課程里講優(yōu)劣比較: 跨進程讀取內(nèi)存編程實現(xiàn)較為繁瑣,但穩(wěn)定性

9、好; dll注入法實現(xiàn)過程簡單但穩(wěn)定性差,因為Win7新增了會話隔離機制;,昆山愛達人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,進程與注入,,,進程A,進程B,,dll,4GB地址空間,,4GB地址空間,,讀取進程B的內(nèi)存數(shù)據(jù),,讀取進程B的內(nèi)存數(shù)據(jù),讀取進程B的內(nèi)存數(shù)據(jù),dll,讀取進程B的內(nèi)存數(shù)據(jù),dll,讀取進程B的內(nèi)存數(shù)據(jù),昆山愛達人信息技術(shù)有限公司www.bcdaren.comQ

10、Q:1250121864,關鍵數(shù)據(jù)結(jié)構(gòu)分析,Windows使用鏈表來存儲密文等相關信息(數(shù)據(jù)結(jié)構(gòu)的相關知識在初級班課程里講),WinXP :dwVerOff == 36,Win7 :dwVerOff == 32,dwVerOff+2,昆山愛達人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,整個程序?qū)崿F(xiàn)流程,step1 搭建對話框消息處理骨架step2 對具體的消息進行相應的處理step2.1 W

11、M_INITDIALOG處理 step2.2 WM_COMMAND處理 step2.2.1偵測吧按鈕功能的實現(xiàn) step2.2.1.1 獲取操作系統(tǒng)版本 step2.2.1.2 獲取解密函數(shù)地址 step2.2.1.3 獲得密文鏈表頭

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論