скрыть

скрыть

  Форум  

Delphi FAQ - Часто задаваемые вопросы

| Базы данных | Графика и Игры | Интернет и Сети | Компоненты и Классы | Мультимедиа |
| ОС и Железо | Программа и Интерфейс | Рабочий стол | Синтаксис | Технологии | Файловая система |



Google  
 

Тянем пароли из кэша



Земля. 2050 год. Генетический программер разбирает очерендной кусок генной последовательности и видит следующий комментарий:
{ A eti geny nado by ubrat nahren. Archangel Gavriil }

Так, сегодня мы рассмотрим как можно взять кэшированные пароли из 9x винды, а также из винды, где в установленном виде есть 5-я иешка (хотя может и 4-ой хватит:)


unit Unit1;

interface

uses
  Windows, SysUtils, Classes, Forms, ShellAPI, Controls, StdCtrls;

type
    TForm1 = class(TForm)
    GroupBox1: TGroupBox;
    ListBox: TListBox;
    Label1: TLabel;
    Label2: TLabel;
    procedure Label1Click(Sender: TObject);
    procedure FormShow(Sender: TObject);
  private
    { Private declarations }
  public
    { Public declarations }
    hMPR: THandle;
end;

// Отсюда мы можем заключить что должно валяться на форме,
// надеюсь вы сами всё закидаете, а если нет, то вам дорога в хелпы.

var
  Form1: TForm1;

const
  Count: Integer = 0;

function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte;
PC: PChar; dw: DWord): Word; stdcall;

implementation
{$R *.DFM}

function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte;
PC: PChar; dw: DWord): Word; external mpr name 'WNetEnumCachedPasswords';

// Объявляем функцию внешней, надеюсь вы поняли
// каким макаром, или вам опять в хелпы

type
  PWinPassword = ^TWinPassword;
  TWinPassword = record
  EntrySize: Word;
  ResourceSize: Word;
  PasswordSize: Word;
  EntryIndex: Byte;
  EntryType: Byte;
  PasswordC: Char;
end;

// Объявляем все типы, которые будем юзать в проге.

var
  WinPassword: TWinPassword;

// Собственно переменные :-)

function AddPassword(WinPassword: PWinPassword; dw: DWord): LongBool; stdcall;
var
  Password: string;
  PC: array[0..$FF] of Char;
begin
  inc(Count);
  // Увеличиваем число паролей на 1
  Move(WinPassword.PasswordC, PC, WinPassword.ResourceSize);
  // Получаем в PC пароль
  PC[WinPassword.ResourceSize] := #0;
  CharToOem(PC, PC);
  Password := StrPas(PC);
  // После недолгих преобразований в Password имеем кэшированный логин
  Move(WinPassword.PasswordC, PC, WinPassword.PasswordSize + WinPassword.ResourceSize);
  Move(PC[WinPassword.ResourceSize], PC, WinPassword.PasswordSize);
  PC[WinPassword.PasswordSize] := #0;< BR> CharToOem(PC, PC);
  // Теперь в PC имеем пароль
  Password := Password + ': ' + StrPas(PC);
  // Разделяем логин и пароль двуеточием...
  Form1.ListBox.Items.Add(Password);
  // ...и добавляем в ListBox на форме
  Result := True;
  // Возвращаемся с положительным результатом
end;

procedure TForm1.Label1Click(Sender: TObject);
begin
  // при нажатии на лэйбл открываем окошко ие с нашим любимым сайтом :-)
  ShellExecute(GetDesktopWindow, 'open', 'http://www.lamerov.net', nil, nil, 0);
end;

procedure TForm1.FormShow(Sender: TObject);
begin
  // А теперь сама процедура заполнения всех паролей.
  if WNetEnumCachedPasswords(nil, 0, $FF, @AddPassword, 0) <> 0 then
  // Если не найден кэшированый пароль, то
  begin
    Application.MessageBox('Can''t load passwords: User is not logon.',
    'Error', mb_Ok or mb_IconWarning);
    Application.Terminate;
    // Выдаем сообщение об этом
  end
  // иначе,
  else
  if Count = 0 then
    // если паролей всего 0 то тоже об этом сообщаем
    ListBox.Items.Add('No passwords found...');
end;

end.

Вы наверное спросите: как же все таки дельфи попадает туда куда нам нужно, то есть на функцию обработки паролей и почемы она кэшит их всех, хотя функцию вызывали всего одни раз, а очень просто. Помните строку WNetEnumCachedPasswords(nil, 0, $FF, @AddPassword, 0) так вот она все и делает. Надеюсь вопросов не осталось.






Copyright © 2004-2016 "Delphi Sources". Delphi World FAQ




Группа ВКонтакте   Ссылка на Twitter   Группа на Facebook