文章分类 | 推荐文章 | 最新文章 | 热点文章 | 最新软件 | 国产软件 | 国外软件 | 汉化补丁 | 设为首页 | 加入收藏
网站首页 软件下载
数码学院 网络学院
业界资讯 | 图形图像 | 操作系统 | 网络冲浪 | 工具软件 | 办公软件 | 媒体动画 | 精文荟萃 | 认证考试 | 网站建设 | 技术开发 | 专栏
当前位置:abcdown网络学院网络冲浪网络其他宽带拨号连接密码恢复原理
精品广告
推荐TOP10
·中小网吧网络安全的解决方案详细分析
·让你的XP一分钟成为正版
·教你学习如何破解XP登陆密码
·视频播放新问题解析大全
·教你三招以防范IP地址被盗
·免费在线电影破解(最新技术)
·系统垃圾文件清理全接触
·用Windows组策略功能封杀优盘
·让你的“小猫”发传真技巧攻略
·突破网络限制之三十六计篇
·妙用Start命令
·IP地址含义知多少
·校园机房安装组建过程实战讲解
·几个易被误认为病毒的文件
·网络故障诊断70例
·软件冲突导致的网络故障一例
·电脑端口基础知识
·如何关闭服务器端口
·网络世界的“后门”—讲述特殊端口的故事
·选择合适的时机升级操作系统
阅读TOP10
·任务管理器被禁用的恢复
·教你学习如何破解XP登陆密码
·photoshop实例教程:玉手镯制作及引申
·杜绝自动弹出的网页
·河南网通宽带共享:破解河南网通宽带共享完全版
·微软新系统Vista服务优化攻略
·系统垃圾文件清理全接触
·修改dll文件工具和说明
·可以穿透还原卡和还原软件的代码
·恢复IE为默认浏览器
·精彩:Firefox 3最新功能、UI界面展示
·全套电影播放器.插件及下载工具
·IP地址含义知多少
·让你的XP一分钟成为正版
·在2000/xp下禁用USB接口
·如何关闭服务器端口
·进程管理知识库 - tpshocks.exe - tpshocks
·妙用Start命令
·免费在线电影破解(最新技术)
·IP-Spoofing(IP欺骗)

宽带拨号连接密码恢复原理
日期:2005年10月31日 作者: 查看:[大字体 中字体 小字体]

编者按:在读者来信中,经常有朋友询问如何做一名成功的黑客或安全专家,如何才能找到好的安全技术学习方法。其实,除了掌握一些必备的基础知识和工具外,还要懂得编程等技术;另外攻防思路的养成和培训也是很重要的。因为技术可以通过努力学习而有所成就,但攻防的思维方式即使苦心钻研往往也无大的收获,就得多多借鉴高手的经验了。在本文中,作者通过对NT平台拨号连接密码恢复原理的研究,层层索引,步步入微的思维方法就值得推荐。

前段时间我的ADSL密码忘记了,但幸好还保存在拨号连接里面,于是我到网上找了些星号密码显示工具,可惜不起作用。后来找到一种名为Dialupass的工具,这家伙不负我所望,把密码给我还原出来了 (用的Dialupass v2.42,我的系统是Windows XP) 。抱着浓厚的兴趣,我决定深入研究。略有收获,愿与大家共享。

Dialupass星号密码显示之谜

看上去,Dialupass是非普通的星号密码显示工具,那它的原理是什么呢?上Google查了一番,没找到相关资料。一生气便抄起家伙——Windbg,准备把它大卸八块。郁闷的是,用Windbg加载后,密码就不能还原出来了,显示的是星号。换替补Ollydbg上场,情况依旧。怪了,莫非这小工具有Anti-Debug功能?当时只是一丝怀疑,因为实在不相信这样的小工具作者会花心思来保护。

小知识:

Windbg工具:

Windbg是微软开发的免费源码级调试工具。可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。

Anti-Debug技术:

Anti-Debug,即反跟踪技术。防止 Cracker 用 SoftICE 之类的调试器动态跟踪,分析软件。反跟踪技术一般是具有针对性的,即针对某种调试器的反跟踪,而不能防止所有的调试器跟踪。

在用S-ICE跟踪的过程中,发现有这么一个调用:GetProcAddress(xx, “IsDebugPresent”)。原来真的有Anti-Debug功能,好在比较简单。统计了一下,总共有五处进行了Anti-Debug检查。

OK,情况查明了,便换回Windbg来调试。在Windbg里面有这么一个断点可绕过Anti-Debug检测:bp KERNEL32!IsDebuggerPresent “g poi(esp);r eax=0;g”。

花了些时间跟踪了一下,把Dialupass恢复密码的流程都搞清楚了。这小程序猫腻还挺多的,总结如下:

1. 关键函数不直接调用,而是用LoadLibraryA和GetProcAddress来获取函数地址后再CALL;
2. 函数名是经过编码的,反汇编后看字符串是看不到的;
3. 关键地方一概用花指令来迷惑你和反汇编软件。

编者按:在读者来信中,经常有朋友询问如何做一名成功的黑客或安全专家,如何才能找到好的安全技术学习方法。其实,除了掌握一些必备的基础知识和工具外,还要懂得编程等技术;另外攻防思路的养成和培训也是很重要的。因为技术可以通过努力学习而有所成就,但攻防的思维方式即使苦心钻研往往也无大的收获,就得多多借鉴高手的经验了。在本文中,作者通过对NT平台拨号连接密码恢复原理的研究,层层索引,步步入微的思维方法就值得推荐。

前段时间我的ADSL密码忘记了,但幸好还保存在拨号连接里面,于是我到网上找了些星号密码显示工具,可惜不起作用。后来找到一种名为Dialupass的工具,这家伙不负我所望,把密码给我还原出来了 (用的Dialupass v2.42,我的系统是Windows XP) 。抱着浓厚的兴趣,我决定深入研究。略有收获,愿与大家共享。

Dialupass星号密码显示之谜

看上去,Dialupass是非普通的星号密码显示工具,那它的原理是什么呢?上Google查了一番,没找到相关资料。一生气便抄起家伙——Windbg,准备把它大卸八块。郁闷的是,用Windbg加载后,密码就不能还原出来了,显示的是星号。换替补Ollydbg上场,情况依旧。怪了,莫非这小工具有Anti-Debug功能?当时只是一丝怀疑,因为实在不相信这样的小工具作者会花心思来保护。

小知识:

Windbg工具:

Windbg是微软开发的免费源码级调试工具。可以用于Kernel模式调试和用户模式调试,还可以调试Dump文件。

[1] [2] [3] [4] 下一页 

上一篇:十大常见网页炸弹全揭密

下一篇:MAC地址全接触之巧取MAC


宽带拨号连接密码恢复原理 相关软件: 宽带拨号连接密码恢复原理 相关文章:
·宽带拨号连接密码恢复原理
·宽带拨号连接密码恢复原理

特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源:http://www.abcdown.net
首页 | 本站声明 | 下载帮助 | 发布软件 |
中文版权所有:ABC学院 浙ICP备05000717号