说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

破解WINDOWS屏幕保护密码 -VB资料

HTML文档下载 WORD文档下载 PDF文档下载
破解WINDOWS屏幕保护密码 -VB资料
大家都知道,屏幕保护密码最多为16个字符。微软内置了16字节的密钥:48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F。Windows便用上述密钥加密你输入的密码。其加密过程为:首先将你输入的密码字符逐位转换为其16进制的ASCⅡ码值(小写字母先转为大写字母),再依次与对应密钥逐位进行异或运算,把所得16进制值的每一位当作字符,转换为其16进制ASCII码,并在其尾加上00作为结束标志,存入注册表HKEY_CURRENT_USER\Control Panel\desktop下的二进制键ScreenSave_Data中。
  懂得其加密原理后,便不难编程破解我的屏幕保护密码(即上网密码)了。本人用VB6.0编制了一读取注册表中ScrrenSave_Data值的函数GetBinaryValue(Entry As String),读出其值为31 43 41 33 33 43 35 35 33 34 32 31 00,去掉其结束标志00,把余下字节转换为对应的ASCII字符,并把每两个字符组成一16进制数:1C A3 3C 55 34 21,显然,密码为6位,将其与前6字节密钥逐一异或后便得出密码的ASCII码(16进制值):54 4D 4A 48 53 48,对应的密码明文为TMJHSH,破解成功!用它拔号一试,呵,立刻传来Modem欢快的叫声。
  附VB源程序:(程序中使用了窗体Form1,文本框Text1,命令按钮Command1)
  1、窗体代码:
  Option Explicit
  Dim Cryptograph As String
  Dim i As Integer
  Dim j As Integer
  Dim k As Integer
  Dim CryptographStr(32) As Integer
  Dim PWstr As String
  Dim PassWord As String
  Private Sub Command1_Click()
  PWstr = “"
  PassWord = “"
  Text1.Text =“"
  Cryptograph = GetBinaryValue(“ScreenSave_Data")
  k = Len(Cryptograph)
  For j = 1 To k - 1
   For i = 32 To 126
   If Mid(Cryptograph, j, 1) = Chr(i) Then
   CryptographStr(j) = i
   End If
   Next i
  Next j
  i = (k - 1) / 2 '密码位数为(h-1)/2,根据位数选择解密过程。
  Select Case i
  Case 16
   GoTo 16
  Case 15
   GoTo 15
  Case 14
   GoTo 14
  Case 13
   GoTo 13
  Case 12
   GoTo 12
  Case 11
   GoTo 11
  Case 10
   GoTo 10
  Case 9
   GoTo 9
  Case 8
   GoTo 8
  Case 7
   GoTo 7
  Case 6
   GoTo 6
  Case 5
   GoTo 5
  Case 4
   GoTo 4
  Case 3
   GoTo 3
  Case 2
   GoTo 2
  Case 1
   GoTo 1
  Case Else
   End
  End Select
  16: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(31)) & Chr(CryptographStr(32))) Xor &H5F)
  15: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(29)) & Chr(CryptographStr(30))) Xor &H97)
  14: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(27)) & Chr(CryptographStr(28))) Xor &H95)
  13: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(25)) & Chr(CryptographStr(26))) Xor &H54)
  12: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(23)) & Chr(CryptographStr(24))) Xor &HF8)
  11: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(21)) & Chr(CryptographStr(22))) Xor &H47)
  10: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(19)) & Chr(CryptographStr(20))) Xor &H8C)
  9: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(17)) & Chr(CryptographStr(18))) Xor &H7A)
  8: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(15)) & Chr(CryptographStr(16))) Xor &H1B)
  7: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(13)) & Chr(CryptographStr(14))) Xor &HA1)
  6: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(11)) & Chr(CryptographStr(12))) Xor &H69)
  5: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(9)) & Chr(CryptographStr(10))) Xor &H67)
  4: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(7)) & Chr(CryptographStr(8))) Xor &H1D)
  3: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(5)) & Chr(CryptographStr(6))) Xor &H76)
  2: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(3)) & Chr(CryptographStr(4))) Xor &HEE)
  1: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(1)) & Chr(CryptographStr(2))) Xor &H48)
  For i = i To 1 Step -1 '所得PWstr的值为密码的倒序列,将其倒置便得出密码。
   PassWord = PassWord & Mid(PWstr, i, 1)
  Next i
  Text1.Text = PassWord '在文本框内显示密码。
  End Sub
  2、模块代码:
  Option Explicit
  Const ERROR_SUCCESS = 0&
  Const ERROR_BADDB = 1009&
  Const ERROR_BADKEY = 1010&
  Const REG_EXPAND_SZ = 2&
  Const REG_BINARY = 3&
  Const KEY_QUERY_VALUE = &H1&
  Const KEY_ENUMERATE_SUB_KEYS = &H8&
  Const KEY_NOTIFY = &H10&
  Const READ_CONTROL = &H20000
  Const STANDARD_RIGHTS_READ = READ_CONTROL
  Const KEY_READ = STANDARD_RIGHTS_READ Or KEY_QUERY_VALUE Or KEY_ENUMERATE_SUB_KEYS Or KEY_NOTIFY
  Const HKEY_CURRENT_USER = &H80000001
  Dim hKey As Long, MainKeyHandle As Long
  Dim rtn As Long, lBuffer As Long, sBuffer As String, SubKey As String
  Dim lBufferSize As Long
  Declare Function RegOpenKeyEx Lib “advapi32.dll" Alias “RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
  Declare Function RegCloseKey Lib “advapi32.dll" (ByVal hKey As Long) As Long
  Declare Function RegQueryValueEx Lib“advapi32.dll" Alias“Reg QueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, ByVal lpData As String, lpcbData As Long) As Long
  Function GetBinaryValue(Entry As String)
  MainKeyHandle = HKEY_CURRENT_USER
  SubKey = “Control Panel\desktop\"
  rtn = RegOpenKeyEx(MainKeyHandle, SubKey, 0, KEY_READ, hKey)
   If rtn = ERROR_SUCCESS Then '如果HKEY_CURRENT_USER\Control Panel\desktop键被成功打开
   lBufferSize = 1
   rtn = RegQueryValueEx(hKey, Entry, 0, REG_BINARY, 0, lBufferSize) '读取ScreenSave_Data的值
   sBuffer = Space(lBufferSize)
   rtn = RegQueryValueEx(hKey, Entry, 0, REG_BINARY, sBuffer, lBufferSize)
   If rtn = ERROR_SUCCESS Then '如果读取ScreenSave_Data的值成功
   rtn = RegCloseKey(hKey)
   GetBinaryValue = sBuffer '函数返回ScreenSave_Data的值
   Else '如果读取ScreenSave_Data的值不成功
   Call ErrorMsg
   End
   End If
  Else '如果HKEY_CURRENT_USER\Control Panel\desktop键不能打开
   Call ErrorMsg '调用ErrorMsg()过程
   End
   End If
  End Function
  Private Sub ErrorMsg() '显示错误信息过程
   Select Case rtn
   Case ERROR_BADDB
   MsgBox (“您的计算机注册表有错误!")
  Case ERROR_BADKEY, REG_EXPAND_SZ
   MsgBox (“您的计算机未设屏保密码!")
  Case Else
   MsgBox (“破解过程中遇到未知错误,错误号:" & Str$(rtn))
   End Select
  End Sub(成都 田茂均 )


新浪管理层调整 许良杰任CTO兼联席总裁 Java,你还会让多少人继续“受伤”? 中国或超美国 成全球智能设备市场霸主 告别手写 API文档生成工具推荐 微软Azure超越亚马逊云计算的性能测试 苹果创新已经被三星超越 不靠广告也盈利:移动应用掘金7大案例剖析 谈Clash of Clans货币化的成功 UX设计师应当规避的七大问题 初创公司Citus Data将CitusDB扩展到Hadoop 移动医疗:巢儿孵化器为何笃信是创业金矿? 一个新的雅虎:雅虎主页改版 谷歌发布Google Glass最新视频 公开接受预定 微软Windows Blue结束半程开发 或今年8月推出 JavaFX即将开源,支持iOS与Android开发 趣味编程网Codecademy携手Twitter、Evernote、Box等推出系列API教程 开发者,别让任何人绑架你的工作节奏 REST Style来袭 LinkedIn开源Rest.li框架 [探讨] 是用jQuery框架还是自造车轮呢? 一周消息树:Java 你还会让多少人继续“受伤”? Chromebook Pixel,揭开谷歌云世界的大幕 惠普:第一财季净利12亿 同比仍在下滑 谷歌发布超高清触屏笔记本Chromebook Pixel 传谷歌正开发触屏Chrome OS笔记本 今年或上市 估值25亿 视觉社交网站Pinterest融资2亿美元 跨平台开发框架Xamarin 2.0发布 移动新趋势:扁平化设计 vs. 拟物化设计(上篇) 杂谈 App Store 之 HIG 与 Objective-C 为什么苹果三星将主宰智能电视未来? 罗永浩可爱多:Smartisan OS即将发布 春晚 VS. 移动应用:用户注意力统计报告 备份数据库时出现42000错误:"d:\backup\20021115.mdfIO"发生不要恢复错误,backup被中止,救命啊,谢谢!!! An very easy problem! vb.net简单的问题。 怎么用Linux 下的C/C++开发一个窗口,人人有分! delphi7怎么注册? 请问:VB中如何实现Crystal Report打印? VB可以使用MySQL数据库吗? libc stdio中fgets的疑问! 还是文档拷贝问题,原文档中的RTF域怎么拷贝到另一数据库中的新文档中。 请估价开发一个b/s结构的桥牌网站 关于名字空间namespace.散分了!! 文件上传,急!! 初学者问题之数据库连接--有点急 http://CDNA.8q8.net/受到黑客攻击,请发表意见 兄弟们,请问在win2k下,怎么实现在exe文件加上自己的一段代码,给点思路? “好的” 接分! 有关闭包问题,在线求解! 如何在Datagrid中实现交叉表? 我想请问一下,在SQL_SERVER中,可不可以发送URL啊,可以的话怎么写法?谢谢! VB 编程发 Lotus Notes 邮件。(200分) 请问使用sql2000 for jdbc连接sql7的问题 请估价一个bs结构的桥牌游戏网站 IIS以及SSL代理的简单问题!急急急急!来者有分!!! 如何把24和32位图的文件保存为2色位图? 请问一下用winsock怎样绑定两块网卡? 请估价一个bs结构的桥牌游戏网站。 如何在win2000/xp上限制内网用户上网的带宽? 硬盘不知是什么问题! 如何用asp创建exchange用户邮箱地址: 一个人在北京好孤独。 如何知道 DataGrid水平滚动条的位置(值) Servlet/JSP可以使用Local Interface么? 请问哪里能下载到一些asp编写的趣味小程序~(例如猜数字之类的) 第一期:Flash文字特效 急问:如何在C++ Builder中动态添加控件????? session是什么 (紧急)请问,我写了一个 delete 语句,写完才发现错了,请问,可以恢复我的数据吗? form上面有一个按钮,引发绘图,当我隐藏该页面后,画的图消失了,又要从新激发该事件,怎么保持图不改变 有没有免费的全文搜索引擎? 我要是写一套ejb在weblogic和jboss两种server下运行可以吗? 那位知道如何仅用api把一个窗口做得和MessageBox一样? 谢谢!! .net会应用广泛吗? 请问jboss下如何在根路径显示出http://localhost:8080/image.jpg? 在php中如何使文本框只输入数字? 有什么网站专门是谈C#的? 谁有effective stl或者关于stl的资料? 如何给ACCESS数据库添加PASSWORD? 很久没有问问题了,问上两个小问题吧,呵呵 那里有《unix编程环境》的电子书呀?(内空) 我达到五个三角,高兴,并多谢black_snail,散分 我有一个程序,没用项目时(就是写在一个文件中)是可以的,用项目写的就提示错误: 在细纱工序中,油污纱产生的原因 插装阀的通径是什么意思 作文:我的心事我知道500字以上, AB有相同的特征值,则AB相似? free的形容词和名词是什么 要英文,把名字和职业空着. 如何背?指什么国家呢? 七年级下册英语作文(unit11 how was your school trip?)假如你是简,昨天外出去郊游,请给你的朋友珍妮写一封电子邮件,描述你的这次郊游,70词左右 职业名称(带英语翻译) 根据3:9=6:18回答((1)如果外项18减去6,内项9怎么变化,比例仍然成立?(2)如果把内项6乘2,内项9换成那个数,比例仍然成立? 各位zippo打火机这图案什么意思 多肉植物景天科都分哪些属? ()之6=9分之18=()之28 求解答 zippo打火机的h和f的含义是什么 伊贝莎这个名字如果翻译成英文名该怎么写? V开头的英文名 女 最好是Vi开头. 英语题第6题VI 晨旭这个名字的含义是什么 vi开头的英文名如题(男) 什么是三煞 三煞是什么意思我家想在2014年6月16日搬家 我家新家的方向在南边 单元楼也是坐南朝南开门 我家房门是朝西开 请问这一天的三煞在哪儿 是否适合我们搬家 各种职业名称用英语写duombyuvvapxz怎么办呢? VI设计英文名哪位哥哥姐姐懂行的 帮下小弟取下 英文名,中文名是〈华尔顿〉 要求要有VI效果VI是视觉效果的意思,不要误解成取个VI开头的英文名字,呵呵.我做服装 打算把 华尔顿 注册下来,然 天劫、地煞 运势里面的天劫、地煞 写出30个职业名称!(用英文写)拜托了各位 Vi可以为英文名吗因为我中文名有个“伟”字。所以问哈 也请朋友帮帮忙、 琉璃美人煞中的煞是什么意思 根据英文解释写出职业名称(要快!)1.person who designs,builds or controls machines.2.person who operates the control of an aircraft3.person who writes programs for a computer4.person who practises any of the fine arts,especially painti "just one last dance ,before we say 黄历冲鸡煞西.煞是什么意思 英语翻译 Just one last dance,before we say good bye.是哪首歌里面的歌词? a.表示什么词性书上这样写 fog(a.)---foggy truth(a.)---true deeply(n.)---depth deadly(n.)---deathvolunteer(v.)---volunteer deserted(v.)---desertstressed(v./n.)---stress 这写a.v.n.后面的单词又是什么词性? 已知等腰三角形的底边等于a,底边上的高等于b,你能用尺规作图的方法作出这个等腰三角形吗? 帮我翻译:just one last dance .before we say goodbye`` 通()()径四字词语或成语 已知底边及底边上的高,求作等腰三角形 英语翻译just one last before we say goodbye 我还从“-------------,-------------.”这句诗中明白了------------------的道理 已知一个等腰三角形的底边及底边上的高,求作这个等腰三角形求图 go/you/do/your/holidays/where/for/?/怎么连词成句 谁知道 在你身上已经万年我的心事全被你看见 是哪个歌的词 已知等腰三角形底边上的高等于底边的一半,腰长为根号5,求底边的长? AB纱里边一般都是什么成分 (连词成句) (1)your where is school (2)next t(连词成句)(1)your where is school (2)next to our school is the library .(3)I can How get to the school (4)go can You by No.1 bus .(5)is not our The library far from school . 有人说我命犯桃花. 么意思 ?来个专家解释下? 八年级上册英语作文40页 9题的文章翻译 通径长是什么?椭圆与双曲线的通径长有什么不同? 小的时候 有个算命的说我 ...什么什么的一大堆,不过后来说"命犯桃花"这个是什么意思?后来在有些书上也看到过,这个词 不是说男的么,难道对女的也这么说? 什么叫机织纱 数学里的通径指的是什么? 本人是农历1986年12月27日凌晨3-5点出生.也算是虎年虎时辰出生吧请问我是不是真的命犯桃花以前听个人说我.不要和女人走的太近容易怎么着怎么着.意思就是不好的意思,现在想想也许是吧 请 考前激励人上进的现代名言速度啊!一定记住是考前、、 请问命里犯煞的意思是什么?男人属鸡的十月犯铁扫和孤辰的意思是什么?男人属狗八月生犯六厄,男人1981年阴历10月,晚上7点20生.犯铁扫和孤辰的意思是什么?男人1982年阴历8月早上10点30分生的 两个算命先生都说了同样的话,说我命犯桃花,女生。好害怕说地不好! 17和18题这种类型题目要怎么做 具体过程谢谢 〖激励自己上进的名言】→?多给点``多给点``谢` 和衷语文古诗一般默几句,还是就名句,明天就考了, 有本事吧过程写出来,17和18,谢谢,万分感谢. 10通径是什么意思 以我的心事我知道写作文
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘