大家的私人電腦會不會設置密碼？我相信大部分都會設置密碼保護自己的密碼。雖然說沒什麼太多的用途。求個心安。如果有人把你的電腦密碼改了。向你要勒索。

例如這樣

說實話現在如果還有人做這個。明顯沒有超過18歲。

可能大家都知道一般修改密碼大家可能就想到

這個大家都熟悉這種。一般程序員怎麼搞呢。畢竟是程序員嘛，不整點不一樣的顯的不高大上。

就使用cmd命令行來完成。

點擊開始-運行-輸入cmd即可打開

也可以快捷鍵 Win (鍵盤左下第二個四個格子那個鍵) R 輸入CMD

當然這樣如果提現不出來是你一個IT從業者。

你還可以把它做成批處理或者是VBS/VBE的形式類似這個樣子Wscript.CreateObject("Wscript.Shell").Run "net user dbinary 12345",0,true

當然你覺得這些小把戲。都20年了我是會C的男人好嗎

#include <windows.h>

main(){system("net user 用戶名 密碼");}

着這樣顯了你牛逼了。這個時候有人就想改自己的多沒意思啊。去把小美的電腦密碼改了然後給他修，英雄救美多好。萬一還是發生點什麼呢。但是一想都是做IT的他是不會點這些東西的。

微軟發布過一種加密工具，還有就是以其他語言的将這個功能編譯為exe取一個（取一個淘寶全場打1折軟件）然後小美不就中招了。

說了那麼多。不管上面的代碼怎麼寫，其實本質上仍然是調用了cmd.exe這個程序，通過對這個程序傳遞命令行參數，來達到修改密碼目的。在編程語言中，基本上可以肯定會調用到CreateProcess（A/W）這個函數（ShellExeC，WinExec底層也調用該函數，當然不排除直接調用更底層的CreateProcessInternalW的可能性，但非常少），因此對付這種鎖機程序，我們隻需要監視CreateProcess（A/W）就可以了。

這類50年前的老古董估計也沒成年人去搞這些。如果你這運氣碰到PeDollc.exe可以給你搞定他。

本來不準備詳細寫的。但是依一些朋友。

首先運行PeDolls.exe（要用管理員身份運行）

然後我們打開控制器PeDollc.exe，在菜單中點擊監視器->連接,然後将虛拟機PeDolls中顯示的IP地址輸入進去

點擊确定按鈕,同時按下工具條中的 N按鈕連接到虛拟機

在控制器的命令框中輸入doll db 惡意軟件ID加後綴一定要是英文，可以提前改一下。

可能會有朋友問嘛意思？

doll命令可以理解為注入調試程序，參數db表示使用創建遠程線程的方式注入監視dll，當然還有di（注入到運行進程），iti導入表注入，（bi）OEP篡改注入，（mi）啟用輸入法注入模式，但目前來看，以db參數使用兼容性較好。<.exe>就是被監視的可執行文件路徑，因為他和pedolls在同一目錄下，所以這裡我們直接輸入文件名就可以了。

回車點擊那個鎖鎖叫連接。現在點擊規則加載規則腳本，在PeDoll三個文件夾中常用腳本中，選擇鎖機分析

點擊 上上圖那個三個框框一個導線按鈕來hook相關API函數

按鈕啟動調試，當然調試過程中可能會如果沒有響應，你也可以通過點擊按鈕來恢複，很快，PeDoll就攔截了這個鎖機程序的結果

這樣恭喜你就可以看到密碼了。

下期講講高級一點的鎖文件。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!