说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

破解WINDOWS屏幕保护密码 -VB资料

HTML文档下载 WORD文档下载 PDF文档下载
破解WINDOWS屏幕保护密码 -VB资料
大家都知道,屏幕保护密码最多为16个字符。微软内置了16字节的密钥:48 EE 76 1D 67 69 A1 1B 7A 8C 47 F8 54 95 97 5F。Windows便用上述密钥加密你输入的密码。其加密过程为:首先将你输入的密码字符逐位转换为其16进制的ASCⅡ码值(小写字母先转为大写字母),再依次与对应密钥逐位进行异或运算,把所得16进制值的每一位当作字符,转换为其16进制ASCII码,并在其尾加上00作为结束标志,存入注册表HKEY_CURRENT_USER\Control Panel\desktop下的二进制键ScreenSave_Data中。
  懂得其加密原理后,便不难编程破解我的屏幕保护密码(即上网密码)了。本人用VB6.0编制了一读取注册表中ScrrenSave_Data值的函数GetBinaryValue(Entry As String),读出其值为31 43 41 33 33 43 35 35 33 34 32 31 00,去掉其结束标志00,把余下字节转换为对应的ASCII字符,并把每两个字符组成一16进制数:1C A3 3C 55 34 21,显然,密码为6位,将其与前6字节密钥逐一异或后便得出密码的ASCII码(16进制值):54 4D 4A 48 53 48,对应的密码明文为TMJHSH,破解成功!用它拔号一试,呵,立刻传来Modem欢快的叫声。
  附VB源程序:(程序中使用了窗体Form1,文本框Text1,命令按钮Command1)
  1、窗体代码:
  Option Explicit
  Dim Cryptograph As String
  Dim i As Integer
  Dim j As Integer
  Dim k As Integer
  Dim CryptographStr(32) As Integer
  Dim PWstr As String
  Dim PassWord As String
  Private Sub Command1_Click()
  PWstr = “"
  PassWord = “"
  Text1.Text =“"
  Cryptograph = GetBinaryValue(“ScreenSave_Data")
  k = Len(Cryptograph)
  For j = 1 To k - 1
   For i = 32 To 126
   If Mid(Cryptograph, j, 1) = Chr(i) Then
   CryptographStr(j) = i
   End If
   Next i
  Next j
  i = (k - 1) / 2 '密码位数为(h-1)/2,根据位数选择解密过程。
  Select Case i
  Case 16
   GoTo 16
  Case 15
   GoTo 15
  Case 14
   GoTo 14
  Case 13
   GoTo 13
  Case 12
   GoTo 12
  Case 11
   GoTo 11
  Case 10
   GoTo 10
  Case 9
   GoTo 9
  Case 8
   GoTo 8
  Case 7
   GoTo 7
  Case 6
   GoTo 6
  Case 5
   GoTo 5
  Case 4
   GoTo 4
  Case 3
   GoTo 3
  Case 2
   GoTo 2
  Case 1
   GoTo 1
  Case Else
   End
  End Select
  16: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(31)) & Chr(CryptographStr(32))) Xor &H5F)
  15: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(29)) & Chr(CryptographStr(30))) Xor &H97)
  14: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(27)) & Chr(CryptographStr(28))) Xor &H95)
  13: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(25)) & Chr(CryptographStr(26))) Xor &H54)
  12: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(23)) & Chr(CryptographStr(24))) Xor &HF8)
  11: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(21)) & Chr(CryptographStr(22))) Xor &H47)
  10: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(19)) & Chr(CryptographStr(20))) Xor &H8C)
  9: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(17)) & Chr(CryptographStr(18))) Xor &H7A)
  8: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(15)) & Chr(CryptographStr(16))) Xor &H1B)
  7: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(13)) & Chr(CryptographStr(14))) Xor &HA1)
  6: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(11)) & Chr(CryptographStr(12))) Xor &H69)
  5: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(9)) & Chr(CryptographStr(10))) Xor &H67)
  4: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(7)) & Chr(CryptographStr(8))) Xor &H1D)
  3: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(5)) & Chr(CryptographStr(6))) Xor &H76)
  2: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(3)) & Chr(CryptographStr(4))) Xor &HEE)
  1: PWstr = PWstr & Chr((“&H" & Chr(CryptographStr(1)) & Chr(CryptographStr(2))) Xor &H48)
  For i = i To 1 Step -1 '所得PWstr的值为密码的倒序列,将其倒置便得出密码。
   PassWord = PassWord & Mid(PWstr, i, 1)
  Next i
  Text1.Text = PassWord '在文本框内显示密码。
  End Sub
  2、模块代码:
  Option Explicit
  Const ERROR_SUCCESS = 0&
  Const ERROR_BADDB = 1009&
  Const ERROR_BADKEY = 1010&
  Const REG_EXPAND_SZ = 2&
  Const REG_BINARY = 3&
  Const KEY_QUERY_VALUE = &H1&
  Const KEY_ENUMERATE_SUB_KEYS = &H8&
  Const KEY_NOTIFY = &H10&
  Const READ_CONTROL = &H20000
  Const STANDARD_RIGHTS_READ = READ_CONTROL
  Const KEY_READ = STANDARD_RIGHTS_READ Or KEY_QUERY_VALUE Or KEY_ENUMERATE_SUB_KEYS Or KEY_NOTIFY
  Const HKEY_CURRENT_USER = &H80000001
  Dim hKey As Long, MainKeyHandle As Long
  Dim rtn As Long, lBuffer As Long, sBuffer As String, SubKey As String
  Dim lBufferSize As Long
  Declare Function RegOpenKeyEx Lib “advapi32.dll" Alias “RegOpenKeyExA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal ulOptions As Long, ByVal samDesired As Long, phkResult As Long) As Long
  Declare Function RegCloseKey Lib “advapi32.dll" (ByVal hKey As Long) As Long
  Declare Function RegQueryValueEx Lib“advapi32.dll" Alias“Reg QueryValueExA" (ByVal hKey As Long, ByVal lpValueName As String, ByVal lpReserved As Long, lpType As Long, ByVal lpData As String, lpcbData As Long) As Long
  Function GetBinaryValue(Entry As String)
  MainKeyHandle = HKEY_CURRENT_USER
  SubKey = “Control Panel\desktop\"
  rtn = RegOpenKeyEx(MainKeyHandle, SubKey, 0, KEY_READ, hKey)
   If rtn = ERROR_SUCCESS Then '如果HKEY_CURRENT_USER\Control Panel\desktop键被成功打开
   lBufferSize = 1
   rtn = RegQueryValueEx(hKey, Entry, 0, REG_BINARY, 0, lBufferSize) '读取ScreenSave_Data的值
   sBuffer = Space(lBufferSize)
   rtn = RegQueryValueEx(hKey, Entry, 0, REG_BINARY, sBuffer, lBufferSize)
   If rtn = ERROR_SUCCESS Then '如果读取ScreenSave_Data的值成功
   rtn = RegCloseKey(hKey)
   GetBinaryValue = sBuffer '函数返回ScreenSave_Data的值
   Else '如果读取ScreenSave_Data的值不成功
   Call ErrorMsg
   End
   End If
  Else '如果HKEY_CURRENT_USER\Control Panel\desktop键不能打开
   Call ErrorMsg '调用ErrorMsg()过程
   End
   End If
  End Function
  Private Sub ErrorMsg() '显示错误信息过程
   Select Case rtn
   Case ERROR_BADDB
   MsgBox (“您的计算机注册表有错误!")
  Case ERROR_BADKEY, REG_EXPAND_SZ
   MsgBox (“您的计算机未设屏保密码!")
  Case Else
   MsgBox (“破解过程中遇到未知错误,错误号:" & Str$(rtn))
   End Select
  End Sub(成都 田茂均 )


从Java转向Go——AeroFS的一段奇妙之旅 谷歌重组建母公司Alphabet,新来的CEO Sandar Pichai是什么来头? 《近匠》专访AllSeen联盟主席薛国栋:从通讯层为物联网去中心化 Android性能优化典范(三) 杭州兆合陈洋:微气象大民生,气象微信平台研发探索 【探秘ES6】系列专栏(十):更深入了解生成器 【探秘ES6】系列专栏(十一):类语法 《近匠》专访Depth VR:浅析VR交互技术选型中的瓶颈与机遇 【CTO讲堂】将“简单快速”渗透到移动开发测试每个环节,从fir.im团队说起 全球开发者报告:Windows Phone已死,Windows 10长存 苹果官方博客:从SDK详说Swift代码的改变 Espresso实战:快速的Android UI自动化测试 《Java并发编程的艺术》作者方腾飞:感谢Java,带我一路前行! Crystal:一个类似于Ruby语法的编程语言 谁将是传统密码的终结者 专访民生银行:CPOS平台如何从线下布局移动支付 MathWorks程邺:机器人时代未来已来 Swift编程规范:保持代码优美的10个方法 中国第二届CSS开发者大会视频&PPT全部免费观看 如何基于Vert.x实现远程调用? Go 1.5如期发布,完全告别C代码 Rust一周集锦(三):关闭3个RFC并为1.4版本做准备 【CTO讲堂】多备份创始人陈元强:在线灾备革命背后的事 探索React:组件间通信过程解析 机智云完成2亿元B轮融资 将围绕信息安全与机器学习创建“机智云联合实验室” 【CTO讲堂】深度?广度?浅析技术人员的职业发展之路 详解React Flux架构工作方式 专访Tiny框架创始人悠然:好的软件设计是“品”出来的 开发移动应用的7大设计要点 历时一年半 现代Web框架Phoenix 1.0正式发布 【七问七答】对话Erlang核心成员Eric Merritt asp+sql存储过程变量赋值的问题 急! 请问在 MS-SQL Server下 如何 把getdate() 转换成为yyyy-mm-dd 恭喜两位新MVP!其他人继续努力,不经历风雨那见彩虹! 请问谁知道在哪里下在一个vss6.0?急着用!下载完成以后才让吃午饭..... 拜托了 我想做一种像身份牌的名片,我做了一个,但总觉得不真实,请高手改改 读取cookies的奇怪问题 请给出一个判断email输入是否合法的例子。 请教COM+编程问题 求用weblogic做虚拟目录,可以解析多个工程的方案 关于CHM的问题 散分!!!! 今天早上做公车丢手机,郁闷呀. 如何使一字符串变量进行计算? 调用dll函数问题,急啊!苦恼中!请赐教! 如何动态改变listview里面的图标 主线程外的另一个线程弹出的对话框怎么不是模态的? 热情讨论MySQL的全文搜索 请问DataGrid中如何确认输入的内容? 关于push模式的mpeg1播放,十万火急!!!!!!!!! j2me怎样显示从servlet传来的图片(字节数组)?? 怎样对网页 中某一部分进行更新? 一个简单但是让我无法理解的问题,请教各位! j2me怎样显示从servlet传来的图片(字节数组)?? 在客户端可以通过jsp写二进制文件嘛? winrunner的自动运行程序问题。 和桌面通信的问题!!!!!!! 谁Dephi方面的入门电子书籍?谢谢了 【道歉】请hellosun和flyever进来领分! ???上传大文件??? 请问如何控制asp.net客户端(IE)的用户数 关于触发器的问题! 谁知道如何获得MSHFLexGrid被选中的记录(前提:按住shift键选择了多条记录)? 求助,有关Oracle控制文件的警告信息 查询记录数多与某数值的记录。 对了,问个弱问题 想实现一个功能 当选择表单select0里边的“产品分类“,然后自动探出另外一个select1表单,选择select1表单里边的分类信息搜索,选择表单 MSSQL server 的 Function 是个烂东西 数据录入问题 InstallShield的两个基本问题。 敬请指点谜经!万分感谢! 动态配置ODBC连接问题 做个调查,你买彩票吗? 我怎么打不开本版精华区的帖子了 急!如何在datagrid控件运行后显示的表格中加一列,用来表明现在的状态 关于窗口分割 CSDN的这个BBS,回复时老是提示超时已过期,来看看是不是这个原因 关于打在帧结构的问题 可不可以用vb在PE的文件上加上一段自己的代码呢?(不用汇编,用纯vb) 关于utf-8编码 如何在数据窗口中任意某行某列的字体颜色? 什么雨不能打伞 什么样的雨不能打伞? 什么雨不用打伞 2160度的多边行每个内角多少度马上开学了急求 正在进站的火车可不可以看作质点? 用恭维造句 小红想研究“1亿粒黄豆有多重”,请你帮她设计一个探究方案.(提示只要把怎么研究的几个步骤写下来即可 3(2x+7)>23 这题怎么解 文竹阅读答案7:在1自然段中,集中表现文竹的外在形象的词语有哪几个8:在2自然段中,作者说文竹是变种的竹,理由是什么9:文竹的生命有两重性,文中能表现这一特点的是哪句你喜爱什么花 《文竹》阅读文 竹王良和  时常以为案上那一盆文竹,很快就会死去.一年来,这纤瘦的植物,仿佛挣扎于生死的边缘,时青时褐,像文弱的君子恒对清癯的书生,病容凄楚地对我神色错愕.  灯 浩然有什么含义 美众院听证窃听事件 国安局长称系分享欧洲多国遭风暴袭击 死亡人数已升至1以色列将在东耶路撒冷新建1500个犹美称法国西班牙自行实施电子窃听行动 日中学教师上课期间刻录色情片DVD向一架卡-52飞机在莫斯科坠毁 或为技调查:美国幼童使用移动设备已成为普遍美国有意叫停窃听盟国元首 部门“内讧欧洲风暴肆虐 高校推风暴命名项目收费韩外长:日本错误历史认知阻碍韩日关系日知名主播之子因盗窃被解雇 检方暂不《挂印知县》走进长安大戏院,再现川剧京津冀警方建区域联动机制 廊坊3个月甘肃省委书记:改革要顾全局 打破小团昆明金沙社区“警务雷达”可锁定嫌疑人台湾41台ATM遭到盗领 金额达83民进党\"立委\"称太平岛旁非经济海德美财长要求快速有序开展英国“脱欧”波兰积极推动中波产能合作直播平台太火爆?万人直播间有200个云阳治理消落带有“妙招” 种竹柳成活南海“表情包”国际版,英国人竟把它们造化无限裂阳传天下棋奕疯狂神师超哥传奇载命极品草根太子(张强)我在大明朝的日子网游虚空掠夺者武境圣尊六夫皆妖南岗瑶寨旅游高山草甸旅游深圳深蓝秘境欢乐水秀旅游嵊泗渔家乐旅游温泉镇旅游大觉寺旅游水流云在旅游北京饭店旅游上海铁路博物馆旅游印刷博物馆旅游弘吉剌蒙古大营旅游
备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘