LSA 解密 XP
Windows NT 5.1 和 5.2 LsaEncryptMemory 解密算法。
在 NT5 上,LsaEncryptMemory 调用这些 lsasrv.dll 函数:CBC、DESX、DES。 DES和DESX解密例程就完成了,CBC方法有点分支,所以这里只是部分实现。 无论如何,它应该能够解密加密数据,前提是您知道 DES 密钥 16 轮调度和 IV,由调试符号 lsasrv!g_pDESXKey 和 lsasrv!g_Feedback 指向。
如何使用
解密例程包含在名为lsadecryptxp.py的单个文件中。
在lstest.py测试代码中有一个关于如何使用它的简单示例。
许可和版权
版权所有 2015 Francesco "dfirfpi" Picasso。 版权所有。
该程序是免费软件; 您可以根据自由软件基金会发布的 GNU 通用公共许
2021-07-19 10:03:04
6KB
1