作者:洋流
原文:https://github.com/yangliukk/FindToDeskPass
测试版本:官网最新版4.7.4.8
首先查看ToDesk进程PID
tasklist /svc
这里存在两个ToDesk进程,我们选择非ToDesk_Service的PID
procdump64.exe -accepteula -ma 856
将Dump下来的文件使用编辑器打开,
直接搜索当前日期,今日是2024年9月7日,所以搜索20240907。找到一个长度为14位的字符串,该字符串规律:当前日期+重置密码次数(随机值累加),
设备代码紧跟着这串长度14的字符串,图中也就是973656xxx,
连接密码在上方约224个字节位置。此处为k4zeus0z,
2024年9月9日补充 根据吐司论坛QAdmire师傅的反馈,4.7.4.3版本该位置对应不上(猜测该版本该位置为安装时间),
不过还是可以搜索当前日期(黄色箭头指向),往上寻找发现密码,
不过我在4.7.4.8版本依旧是原来位置,反倒是更下方位置为安装时间,
所以猜测是版本不同带来的差异,
使用安全密码也可读取,
方法一样,直接贴图。
如有侵权,请联系删除
推荐阅读
查看更多精彩内容,还请关注 橘猫学安全
每日坚持学习与分享,觉得文章对你有帮助可在底部给点个“ **再看
”**