DataProtectionDecUptor是Windows的一个强大工具,它允许您解密Windows操作系统的DPAPI(DataProtectionAPI)系统加密的密码和其他信息。您可以使用此工具解密当前运行系统上的DPAPI数据,并解密存储在外部硬盘驱动器上的DPAPI数据。
关于DPAPI
DPAPI是Microsoft产品和第三方产品使用的解密/加密系统,用于解密和加密Windows操作系统上的密码和其他秘密信息。DPAPI解密的数据总是以以下字节序列开头,因此您可以很容易地检测到它:
01 00 00 D0 8C 9D DF 01 15 D1 11 8C 7A 00 C0 4F C2 97 EB
下面是一些用DPAPI加密的密码和其他数据的示例:
MicrosoftOutlook帐户的密码,存储在注册表中的HKEY_FRENT_USER\Software\Microsoft\WindowsNT\CurrentVersion\Windows消息传递子系统\Profiles或HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Outlook\Profiles或HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Profiles(取决于Outlook的版本)
Windows的凭据文件(例如:C:\USERS\[User Profile]\AppData\Roaming\Microsoft\Credentials,C:\UERS\[User Profile]\AppData\Local\Microsoft\凭据)
无线网络密钥(存储在C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces下的xml文件中)
某些版本的Internet Explorer中的密码,存储在以下注册表键中:HKEY_Current_USER\Software\Microsoft\InternetExplorer\IntelliForms\Storage 2
密码存储在ChromeWeb浏览器的密码文件中(Chrome配置文件中的“登录数据”文件)。
Chrome Web浏览器中的加密cookie(Chrome配置文件中的“Cookies”文件)
系统要求
该工具适用于任何版本的Windows,从WindowsXP到Windows 10,支持32位和64位系统。
解密模式
您可以使用此工具以两种不同模式解密DPAPI加密的数据:
解密当前系统和用户的数据-在这种模式下,您不需要提供用户的登录密码或任何其他信息,但您可能需要作为管理员运行DataProtectionDecraptor。
解密当前系统上其他系统或其他用户的数据-在这种模式下,您必须提供注册表文件的路径和Windows的保护文件夹,如果密码用于解密数据,还可能需要提供用户的登录密码。
使用DataProtectionDecraptor
运行DataProtectionDecraptor.exe后,将显示“DPAPI解密选项”窗口。您也可以按F9打开这个窗口。
下面是使用“DPAPI解密选项”窗口的说明:
选择“解密模式”。如果DPAPI数据是与当前用户一起在您自己的计算机上加密的,请选择“从当前系统和当前用户中解密DPAPI数据”选项。如果要解密存储在外部驱动器上的另一个系统上创建的DPAPI数据,请选择“从外部驱动器或其他用户中解密DPAPI数据”选项。
如果您选择了外部驱动器解密模式:选择外部驱动器的根文件夹,单击“自动填充”按钮,其他字段(保护文件夹、注册表单元文件夹)将为您填充。还可以用正确的文件夹手动填充这些字段。如果DPAPI数据是用登录密码加密的,则必须在“WindowsLoginPassword”字段中输入此密码。
在DPAPI数据部分,您可以选择下列选项之一:
解密存储在指定文件中的DPAPI数据:如果选择此选项,则可以将包含DPAPI加密数据的任何文件指定为二进制数据或文本。可以指定的文件示例:Windows注册表单元(ntuser.dat,C:\windows\system 32\config中的软件文件)、从注册表导出的.reg文件、Windows凭据文件、无线网络密钥文件(存储在C:\ProgramData\Microsoft\Wlansvc\Profiles\Interfaces中)、Cookie和ChromeWeb浏览器的密码文件。
从指定的字符串解密DPAPI数据:如果选择此选项,则应在DPAPI数据文本框中键入或粘贴DPAPI字节序列。例如:
01 00 00 D0 8C 9D DF 01 15 D1 11 8C 7A 00 C0 4F C2 97 EB.
01,00,00,D0,8C,9D,DF,01,15,D1,11,8C,7A,00,C0,4F,C2,97,EB.
公司名称:上海市发布时间:上海市发布时间:2009-4-9101000000D08C0115D1118C7A00C04FC297EB
还可以粘贴Windows.reg文件中包含DPAPI加密数据的文本。
可选熵:只有当DPAPI数据使用附加密钥加密时,才应该使用此选项。您可以以十六进制格式(例如:2A 3D B8 C9.)将键指定为ANSI字符串或Unicode字符串。
在填充了“DPAPI解密选项”窗口中所有需要的字段后,按下“OK”按钮,DataProtectionDecUptor将开始解密DPAPI并在主窗口上显示结果。
版本历史
版本1.10:
添加了扫描子文件夹的选项。例如,您可以指定“C:\ProgramData\Microsoft\Wlansvc\*.*”作为基本文件夹,在“子文件夹深度”字段中指定“Infinite”,然后DataProtectionDecraptor将解密系统上所有网络接口的所有无线密钥。
1.06版:
修正了下面的窗格,以便在高DPI模式下使用适当的字体大小。
1.05版:
添加了“在下窗格中显示加密数据”选项。
版本1.00-第一个版本。
∨ 展开
vc++2017运行库x64
vc++ 2015运行库x86
office 2003 sp3升级补丁
office2003完全卸载软件
