發信人: aeroboy (為人民服務), 信區: security 

標  題: 5...........Window95共享目錄口令與屏幕保護口令 

發信站: 北大 (Wed Mar 15 21:03:01 2000), 轉信 

  

Window95共享目錄口令與屏幕保護口令的加密方法是相同的。共 

享目錄的口令密文放在注冊表的HKEY_LOCAL_MACHINE\SOFTWARE\micorsoft\windows\cu 

rrent_version 

\network\lanman\ 

目錄名\Parm1enc和Parm2enc兩位置,但有時注冊庫里缺少最后一個字 

符的密文。明文與數列(前八個數是35,9a,4d,a6,53,a9,d4,6a)作異 

或運算即得密文。屏幕保護程序的口令密文放在注冊表的HKEY_CURRENT_USERS\Control 

Panel\desktop\ScreenSave_Data 

下面。 

　　關于PWL文件的一些說明：14個字符長的密碼(均轉為大寫)，用 

它生成一個32位的密鑰，由以下算法求得一個XOR串，接下來用此XOR 

串XOR 20字節長的UserName(也轉為大寫),結果存于PWL文件offset 0x208-0x21B, 

0x21C開始為一系列指向資源串的指針(當然已XOR過了)。資源串中 

保存的主要是該USER的一些共享目錄的口令，資源串也分別與XOR串XOR 

。 

　　由注冊表數據庫system.dat極易解出共享目錄,因此若Win95目錄 

被共享(不需口令)則解出其余需口令的目錄就變得比較簡單了。但Win95 

目錄沒共享怎么辦呢？用一個叫glide的程序，對從將別的機器上拷 



回來的PWL文件進行解密。用glide解其資源，很有可能找到所需的password 

。 

　　 

  

--