版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、視頻提供:昆山愛達(dá)人信息技術(shù)有限公司官網(wǎng)地址:www.bcdaren.com聯(lián)系QQ:1250121864QQ交流群 :49759272聯(lián)系電話:0512-57882866,Windows開機(jī)密碼的獲取,本節(jié)課講師——void*,這個項目的意義:1 學(xué)完這個項目,我們對于基本的win32 SDK編程更為熟悉;2 熟悉了基本的進(jìn)程操作,如遍歷進(jìn)程、跨進(jìn)程讀寫內(nèi)存、權(quán)限提升等;3 熟悉了常見的軟件安全漏洞問題;這個項目所涉
2、及到的知識:1 《編程達(dá)人·基礎(chǔ)課程——WIN32基礎(chǔ)》中的win32 SDK編程的基本概念和流程;2 《編程達(dá)人·基礎(chǔ)課程——WIN32基礎(chǔ)》中的對話框編程以及常用事件消息;3 《編程達(dá)人·基礎(chǔ)課程——C語言》中的文件讀寫;4 《編程達(dá)人·基礎(chǔ)課程——WIN32基礎(chǔ)》中的基本控件的操作;5 《編程達(dá)人·基礎(chǔ)課程——數(shù)據(jù)結(jié)構(gòu)》中的鏈表的遍歷操作6 《編程達(dá)人·基礎(chǔ)課
3、程——WIN32基礎(chǔ)》中的進(jìn)程等內(nèi)核概念的了解以及相關(guān)操作,昆山愛達(dá)人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,WinXP演示效果,演示效果預(yù)覽,Win7演示效果,昆山愛達(dá)人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,開機(jī)引導(dǎo)過程簡單概括起來有以下幾個步驟Step1 開機(jī)BIOS自檢階段 Step2 MBR加載階段Step3 Boot 加載階段 Step4
4、檢測和配置硬件階段 Step5 內(nèi)核加載階段Step6 登錄階段,實現(xiàn)原理,昆山愛達(dá)人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,Step6登錄階段,登錄階段會做如下幾件事:1. 啟動機(jī)器上安裝的所有需要自動啟動的服務(wù)2. 啟動本地安全認(rèn)證 Lsass.exe3. 顯示登錄界面具體的過程如下圖,昆山愛達(dá)人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,Wind
5、ows會話創(chuàng)建和用戶登錄過程,,昆山愛達(dá)人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,由此可見,lsass這個進(jìn)程是我們重點關(guān)注的進(jìn)程,調(diào)用其解密函數(shù)即可進(jìn)行解密。破解開機(jī)密碼的基本思想如下:Step1 密文地址特征碼掃描Step2 秘鑰地址特征碼掃描Step3 解密函數(shù)地址特征碼掃描Step4 進(jìn)行解密注:特征碼獲取方法:自己逆向(中級班課程操作系統(tǒng))具體的特征碼我們代碼中講解,// 解
6、密函數(shù)特征碼(lsasrv.exe)BYTE DecryptfuncSign[] = { 0x8B, 0xFF, 0x55, 0x8B, 0xEC, 0x6A, 0x00, 0xFF, 0x75, 0x0C, 0xFF, 0x75, 0x08, 0xE8 };// 密文關(guān)鍵指針特征碼(wdigest.exe)BYTE KeyPointerSign[] = { 0x8B, 0x45, 0x08, 0x89, 0x08, 0xC7,
7、0x40, 0x04 };// 密鑰KEY相關(guān)的關(guān)鍵地址特征碼(lsasrv.exe)BYTE DecryptKeySign_WIN7[] = { 0x33, 0xD2, 0xC7, 0x45, 0xE8, 0x08, 0x00, 0x00, 0x00, 0x89, 0x55, 0xE4 };BYTE DecryptKeySign_XP[] = { 0x8D, 0x85, 0xF0, 0xFE, 0xFF, 0xFF, 0x50,
8、 0xFF, 0x75, 0x10, 0xFF, 0x35 };,相關(guān)密文,昆山愛達(dá)人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,昆山愛達(dá)人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,兩種方法實現(xiàn)基上訴本思想,第一種:跨進(jìn)程讀取內(nèi)存第二種:dll注入法注:進(jìn)程,dll與注入具體的相關(guān)知識在中級班課程里講優(yōu)劣比較: 跨進(jìn)程讀取內(nèi)存編程實現(xiàn)較為繁瑣,但穩(wěn)定性
9、好; dll注入法實現(xiàn)過程簡單但穩(wěn)定性差,因為Win7新增了會話隔離機(jī)制;,昆山愛達(dá)人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,進(jìn)程與注入,,,進(jìn)程A,進(jìn)程B,,dll,4GB地址空間,,4GB地址空間,,讀取進(jìn)程B的內(nèi)存數(shù)據(jù),,讀取進(jìn)程B的內(nèi)存數(shù)據(jù),讀取進(jìn)程B的內(nèi)存數(shù)據(jù),dll,讀取進(jìn)程B的內(nèi)存數(shù)據(jù),dll,讀取進(jìn)程B的內(nèi)存數(shù)據(jù),昆山愛達(dá)人信息技術(shù)有限公司www.bcdaren.comQ
10、Q:1250121864,關(guān)鍵數(shù)據(jù)結(jié)構(gòu)分析,Windows使用鏈表來存儲密文等相關(guān)信息(數(shù)據(jù)結(jié)構(gòu)的相關(guān)知識在初級班課程里講),WinXP :dwVerOff == 36,Win7 :dwVerOff == 32,dwVerOff+2,昆山愛達(dá)人信息技術(shù)有限公司www.bcdaren.comQQ:1250121864,整個程序?qū)崿F(xiàn)流程,step1 搭建對話框消息處理骨架step2 對具體的消息進(jìn)行相應(yīng)的處理step2.1 W
11、M_INITDIALOG處理 step2.2 WM_COMMAND處理 step2.2.1偵測吧按鈕功能的實現(xiàn) step2.2.1.1 獲取操作系統(tǒng)版本 step2.2.1.2 獲取解密函數(shù)地址 step2.2.1.3 獲得密文鏈表頭
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
評論
0/150
提交評論