c++ - Windows如何在从中检索值之前执行完整性检查？-6ren

c++ - Windows如何在从中检索值之前执行完整性检查？

转载作者：行者123 更新时间：2023-11-28 07:46:17

25

4

您好，我想知道 Windows 在读取注册表值之前如何对注册表值执行完整性检查。

当我在 Windows 注册表中更改缓存的域凭据时，我从以下键 HKEY_LOCAL_MACHINE\SECURITY\CACHE\NL$1 ... NL$10 获得了这些值。

我已经用 NL$KM key 值对其进行了解码，并转储了存储的密码哈希。我希望用我自己新生成的哈希来更改哈希。但是 Windows 有点棘手，他们添加了最终校验和验证来验证它，我希望但不确定。因此，当系统未与域连接时，有任何方法可以更改哈希并使系统在离线状态下工作。

这是执行此操作的代码:

加密或解密缓存技术因 Windows 操作系统版本而异

int cryptData(LPBYTE in,LPBYTE out,DWORD dataSize,CRYPT_KEYS *keys,CRYPT_TYPE cType) {
 RC4_KEY rc4_ctx;
 AES_KEY aes_ctx;
 BYTE aes_iv[16];

 RtlMoveMemory(aes_iv,keys->aes_iv,sizeof(keys->aes_iv));

 switch(cType) {
  case ENCRYPT:
   if(keys->version<6) {
    HMAC(EVP_md5(),keys->nl$km,sizeof(keys->nl$km),keys->hmac_message,sizeof(keys->hmac_message),keys->rc4_key,NULL);
    RC4_set_key(&rc4_ctx,MD5_DIGEST_LENGTH,keys->rc4_key);
    RC4(&rc4_ctx,dataSize,in,out);
   }
   else {
    AES_set_encrypt_key(keys->nl$km,128,&aes_ctx);
    AES_cbc_encrypt(in,out,dataSize,&aes_ctx,aes_iv,AES_ENCRYPT);
   }    
   break;
  case DECRYPT:
   if(keys->version<6) {
    HMAC(EVP_md5(),keys->nl$km,sizeof(keys->nl$km),keys->hmac_message,sizeof(keys->hmac_message),keys->rc4_key,NULL);
    RC4_set_key(&rc4_ctx,MD5_DIGEST_LENGTH,keys->rc4_key);
    RC4(&rc4_ctx,dataSize,in,out);
   }
   else {
    AES_set_decrypt_key(keys->nl$km,128,&aes_ctx);
    AES_cbc_encrypt(in,out,dataSize,&aes_ctx,aes_iv,AES_DECRYPT);
   }
   break;
  }
return 0;

生成新密码哈希:[仅供引用:它可靠]

 HashGen hash(username,password,this->getOSVersion());

用新密码哈希替换旧密码哈希并再次加密:

 RtlMoveMemory(decipheredData,hash.getHashDigest(),NTLM_HASH_SIZE);
 RtlZeroMemory(cipheredData,cachedAccount->cacheSize);

 cryptData(decipheredData,cipheredData,cachedAccount->cacheSize,&keys,ENCRYPT);
 RtlMoveMemory(cachedAccount->cache+96,cipheredData,cachedAccount->cacheSize-96);

将它们全部写回注册表:[仅供引用:实际上我通过系统帐户工作正常]

 HKEY    hOpenedKey;
 DWORD   status,nMaxLength; 
 if( ERROR_SUCCESS == RegOpenKeyEx(HKEY_LOCAL_MACHINE,L"security\\cache",0,KEY_WRITE,&hOpenedKey) ) {
  int status = RegSetValueEx(hOpenedKey,L"nl$1",0,REG_BINARY,cachedAccount->cache,cachedAccount->cacheSize ); 
  if( status != ERROR_SUCCESS ) { 
   printf("cache Update failed ...");
   RegCloseKey( hOpenedKey );
  }
  else {
   RegCloseKey( hOpenedKey );
   printf("cache Updated successfully ...");
  }
 }

最佳答案

有两个校验和，一个在 unenc 部分，一个在尾部。

关于c++ - Windows如何在从中检索值之前执行完整性检查？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/14830908/

25

4

0

文章推荐： C++ VS2010 编译选项

文章推荐： swift - 从标准 View 构建的自定义 View 的目标操作问题

KitKat 之前(api 18 之前)的 Android HTML 代码打印
我正在寻找一种使此打印 HTML 代码 fragment 向后兼容旧 Android 版本的简单方法: @TargetApi(Build.VERSION_CODES.KITKAT) private v
c - 错误 : expected ‘:’ , ‘,’ 、 ‘;’ 、 ‘}’ 或 ‘__attribute__’ 在 ‘=’ token 之前 & 错误:预期 ‘)’ 在 ‘va’ 之前
我在 GCC 终端 (centos linux) 中为 ATM 项目编译以下 c 和 .h 代码时收到以下错误。请帮忙，因为我是编程新手。 validate_acc.h #ifndef _VALIDA
css - 为什么文本节点默认呈现在其父级`::之前？
在写关于 SO 的不同问题的答案时，我制作了这个片段: @import url('https://fonts.googleapis.com/css?family=Shadows+Into+Light'
javascript - 之前，不更换
试图弄清楚我应该如何在 my_div_class 之前放置一个 span 而不是替换所有它。现在它取代了 div，但我不想这样做。我假设它类似于 :before 但不知道如何使用它。 { va
CSS如何使选择选项出现在 slider 之前？
我正在使用选择库 http://github.hubspot.com/select/和 noUiSlider https://refreshless.com/nouislider/ .我面临的问题如下
xcode - 为什么不提交对版本控制的更改......之前
我是开发新手，独自工作。我正在使用 Xcode 和 git 版本控制。可能我没有适本地组织和做错事，但我通常决定做 promise 只是为了在我破坏一切之前做出安全点。在那一刻，我发现很难恰本地描述我
java - 我如何确保写入发生在同一存储桶和同一键上的不同线程同时读取 concurrenthashmap 之前？
我想确保在同一个桶和键上读取和写入时，应该更新获取的值，也就是说，应该在对其进行写入操作之后获取它。我怎样才能做到这一点？我想要的是，如果我更新一个键的值，如果我同时使用不同线程获取值，则更新同一个
Java 发生在关系 invokeAndWait 之前
我的问题与this有关问题，已经有了答案: yes, there is a happens-before relationship imposed between actionsof the thre
rspec - 在RSpec中，之前(:suite) and before(:all)?
The before and after hook documentation on Relish仅显示 before(:suite) 在 before(:all) 之前调用。我什么时候应该使用其中
javascript - 正则表达式仅获取特定字符，之前/之后没有任何内容
我有 CSV 行，我想在其中检测所有内部双引号，没有文本限定符。这几乎可以正常工作，但我的正则表达式还可以检测双引号后的字符。 CSV 部分: "7580";"Lorem ipsum";"";"Lor
video - 通过Youtube数据API识别是否可以在特定视频上/之前/旁边显示广告
是否可以通过Youtube数据API检查广告是否可以与特定视频一起显示？我了解contentDetails.licensedContent仅显示视频是否已上传至同一伙伴然后由其声明版权。由于第三者权
javascript - 在布局*之前*对窗口调整大小事件使用react
考虑一下用漂亮的彩色图表描述的“像素管道” https://developers.google.com/web/fundamentals/performance/rendering/ 我有一个元素(比
.net - 在MVC3中如何将所有脚本移动到页面底部的之前？
在 MVC3 中，我可以轻松地将 jQuery 脚本标签移动到页面底部“_Layout.vbhtml” 但是，在 ASP.NET MVC3 中，当您使用编辑器模板创建 Controller 时，脚手
jquery - 返回到使用 .text() 之前
悬停时内容被替换，但是当鼠标离开元素时我希望它变回来。我该怎么做？ $('.img-wrap').hover(function(){ $(this).find('h4').text('Go
C 期望标识符或 ‘(’ 在 ‘{’ 之前
已关闭。这个问题是 not reproducible or was caused by typos 。目前不接受答案。这个问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-top
c - 预计在 elseif 之前
已关闭。这个问题是 not reproducible or was caused by typos 。目前不接受答案。这个问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-top
c - 预期说明符限定符列表位于 'if' 之前
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。已关闭 9 年前。有关您编写的代码问题的问题必须在问题本身中描述具体问题 - 并包含有效代码以重现该问题。
c++ - 预期类型说明符位于 'QwtLog10ScaleEngine' 之前？
版本:qwt 6.0.1我尝试开发频谱的对数缩放。我使用简单的线条来启用缩放plotspectrum->setAxisScaleEngine(QwtPlot::yLeft, new QwtLog10S
c# - 插入触发器 SQL 之前
我有两个相同的表，I_Subject 和 I_Temp_Subject，我想将 Temp_Subject 表复制到 Subject 表。 I_Temp_Subject 由简单用户使用，I_Subjec
javascript - 第一次绘制如何发生在 DOMContentLoaded 之前？
我的印象是第一次绘制发生在触发 DOMContentLoaded 事件之后。特别是，因为我认为为了让第一次绘制发生，需要渲染树，它依赖于 DOM 构造。另外，我知道 DOM 构造完成时会触发 DOMC

首页

博学

6Ren·AI

商城

c++ - Windows如何在从中检索值之前执行完整性检查？