开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 其他 > 查看源码
wzcook.c
资源名称:1121aircrack-2.41.zip [点击查看]
上传用户:fubang
上传日期:2009-06-18
资源大小:2071k
文件大小:8k
源码类别:

其他

开发平台:

Unix_Linux

wzcook.c:源码内容
  1. /*
  2.  *  Windows XP WEP key recovery program
  3.  *
  4.  *  Copyright (C) 2004,2005  Christophe Devine
  5.  *
  6.  *  This program is free software; you can redistribute it and/or modify
  7.  *  it under the terms of the GNU General Public License as published by
  8.  *  the Free Software Foundation; either version 2 of the License, or
  9.  *  (at your option) any later version.
  10.  *
  11.  *  This program is distributed in the hope that it will be useful,
  12.  *  but WITHOUT ANY WARRANTY; without even the implied warranty of
  13.  *  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  14.  *  GNU General Public License for more details.
  15.  *
  16.  *  You should have received a copy of the GNU General Public License
  17.  *  along with this program; if not, write to the Free Software
  18.  *  Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA  02111-1307  USA
  19.  */
  21. #include <windows.h>
  22. #include <stdio.h>
  24. #include "console.h" 
  26. int prompt_exit( int retval )
  27. {
  28.     int i;
  29.     printf( "n  Keys have been stored in C:\wepkeys.txt. Press Ctrl-C.n" );
  30.     scanf( "%d", &i );
  31.     exit( retval );
  32. }
  34. int zero_key[32] =
  35. {
  36.     0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
  37.     0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
  38.     0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
  39.     0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00
  40. };
  42. int xor_key[32] =
  43. {
  44.     0x56, 0x66, 0x09, 0x42, 0x08, 0x03, 0x98, 0x01,
  45.     0x4D, 0x67, 0x08, 0x66, 0x11, 0x56, 0x66, 0x09,
  46.     0x42, 0x08, 0x03, 0x98, 0x01, 0x4D, 0x67, 0x08,
  47.     0x66, 0x11, 0x56, 0x66, 0x09, 0x42, 0x08, 0x03
  48. };
  50. #define WZCSVC_LIST "Software\Microsoft\WZCSVC\Parameters\Interfaces"
  52. char ServiceName[] = "WZCOOK";
  53. char DisplayName[] = "WEP/WPA-PMK key recovery service";
  55. typedef struct
  56. {
  57.   DWORD cbData;
  58.   BYTE* pbData;
  59. }
  60. DATA_BLOB;
  62. typedef BOOL (WINAPI *PROC1)
  63.     (DATA_BLOB *,void *,void *,void *,
  64.      void *,void *,DATA_BLOB *);
  66. void WINAPI myHandler( DWORD fdwControl )
  67. {
  68.     if( fdwControl == SERVICE_CONTROL_SHUTDOWN )
  69.     {
  70.         ExitProcess( 0 );
  71.     }
  72. }
  74. void WINAPI ServiceMain( DWORD dwArgc, LPTSTR *lpszArgv )
  75. {
  76.     FILE *f_out;
  77.     char buffer[1024];
  78.     char keystr[1024];
  80.     int length, keytype, i;
  81.     int keyidx1, keyidx2;
  83.     HMODULE hCrypt32dll;
  84.     PROC1 CryptUnprotectData;
  86.     HKEY regkey_iface;
  87.     HKEY regkey_wzcsvc;
  88.     DATA_BLOB pIn, pOut;
  90.     SERVICE_STATUS_HANDLE sth;
  91.     SERVICE_STATUS status;
  93.     sth = RegisterServiceCtrlHandler( ServiceName, myHandler );
  95.     memset( &status, 0, sizeof( SERVICE_STATUS ) );
  97.     status.dwServiceType        = SERVICE_WIN32_OWN_PROCESS;
  98.     status.dwCurrentState       = SERVICE_RUNNING;
  99.     status.dwControlsAccepted   = SERVICE_ACCEPT_SHUTDOWN;
  100.     status.dwWin32ExitCode      = NO_ERROR;
  102.     SetServiceStatus( sth, &status );
  104.     if( ( f_out = fopen( "c:\wepkeys.txt", "w+" ) ) == NULL )
  105.         exit( 1 );
  107.     *stdin  = *f_out;
  108.     *stdout = *f_out;
  109.     *stderr = *f_out;
  111.     if( ! ( hCrypt32dll = LoadLibrary( "Crypt32.dll" ) ) )
  112.     {
  113.         printf( "  Fatal: LoadLibrary(Crypt32.dll) failedn" );
  114.         exit( 1 );
  115.     }
  117.     if( ! ( CryptUnprotectData = (PROC1) GetProcAddress(
  118.                 hCrypt32dll, "CryptUnprotectData" ) ) )
  119.     {
  120.         printf( "  Fatal: GetProcAddress(CryptUnprotectData) failedn" );
  121.         exit( 1 );
  122.     }
  124.     if( RegOpenKey( HKEY_LOCAL_MACHINE, WZCSVC_LIST,
  125.                     &regkey_wzcsvc ) != ERROR_SUCCESS )
  126.     {
  127.         printf( "  Fatal: RegOpenKey(%s) failedn", WZCSVC_LIST );
  128.         exit( 1 );
  129.     }
  131.     keyidx1 = 0;
  133.     printf( "n  ESSID                             WEP KEY / WPA PMKnn" );
  135.     while( RegEnumKey( regkey_wzcsvc, keyidx1,
  136.                        buffer, sizeof( buffer ) ) == ERROR_SUCCESS )
  137.     {
  138.         sprintf( keystr, "%s\%s", WZCSVC_LIST, buffer );
  140.         if( RegOpenKey( HKEY_LOCAL_MACHINE, keystr,
  141.                         &regkey_iface ) != ERROR_SUCCESS )
  142.         {
  143.             printf( "  Error: RegOpenKey(%s) failedn", keystr );
  144.             continue;
  145.         }
  147.         keyidx2 = 0;
  149.         while( 1 )
  150.         {
  151.             sprintf( keystr, "Static#%04d", keyidx2 );
  153.             length = sizeof( buffer );
  154.             memset( buffer, 0, length );
  156.             if( RegQueryValueEx( regkey_iface, keystr, NULL,
  157.                                  &keytype, buffer, &length ) !=
  158.                                  ERROR_SUCCESS )
  159.                 break;
  161.             pIn.cbData = length - *(int *)(buffer);
  162.             pIn.pbData = buffer + *(int *)(buffer);
  164.             pOut.cbData = 0;
  165.             pOut.pbData = 0;
  167.             if( CryptUnprotectData( &pIn, NULL, NULL, NULL, NULL,
  168.                                     0, &pOut ) != TRUE )
  169.             {
  170.                 printf( "  Error: CryptUnprotectData failedn" );
  171.                 keyidx2++;
  172.                 continue;
  173.             }
  175.             if( ! memcmp( pOut.pbData, zero_key, 32 ) )
  176.             {
  177.                 keyidx2++;
  178.                 continue;
  179.             }
  181.             printf( "  %-32s  ", buffer + 0x14 );
  183.             for( i = 0; i < (int) pOut.cbData; i++ )
  184.                 printf( "%02X", pOut.pbData[i] ^ xor_key[i % 32] );
  186.             printf( "n" );
  188.             keyidx2++;
  189.         }
  191.         RegCloseKey( regkey_iface );
  193.         keyidx1++;
  194.     }
  196.     RegCloseKey( regkey_wzcsvc );
  198.     exit( 0 );
  199. }
  201. int main( int argc, char *argv[] )
  202. {
  203.     FILE *f_in;
  204.     int userlen;
  205.     char buffer[512];
  206.     SC_HANDLE sc1, sc2;
  208.     SERVICE_TABLE_ENTRY ste[2] =
  209.     {
  210.         { ServiceName, ServiceMain },
  211.         { NULL, NULL }
  212.     };
  214.     userlen = sizeof( buffer );
  216.     GetUserName(  buffer, &userlen );
  218.     if( ! strcmp( buffer, "SYSTEM" ) )
  219.     {
  220.         StartServiceCtrlDispatcher( ste );
  221.         return( 1 );
  222.     }
  224.     set_console_icon( " WZCOOK - WEP/WPA-PMK Key Recovery Service from " 
  225.                       "XP's Wireless Zero Configuration utility " );
  227.     set_console_size( 50, 102 );
  229.     if( sc1 = OpenSCManager( NULL, NULL, SC_MANAGER_ALL_ACCESS ) )
  230.     {
  231.         if( sc2 = OpenService( sc1, ServiceName, SERVICE_ALL_ACCESS ) )
  232.         {
  233.             DeleteService( sc2 );
  235.             MessageBox( NULL, "WZCOOK service has been deleted",
  236.                         "Information", MB_OK | MB_ICONINFORMATION );
  237.         }
  238.         else
  239.         {
  240.             if( GetLastError() == ERROR_SERVICE_DOES_NOT_EXIST )
  241.             {
  242.                 sc2 = CreateService(
  243.                         sc1, ServiceName, DisplayName,
  244.                         SERVICE_ALL_ACCESS, SERVICE_WIN32_OWN_PROCESS,
  245.                         SERVICE_DEMAND_START, SERVICE_ERROR_IGNORE,
  246.                         GetCommandLine(), NULL, NULL, NULL, NULL, NULL );
  248.                 if( sc2 != NULL )
  249.                 {
  250.                     StartService( sc2, 0, NULL );
  251.                     Sleep( 2000 );
  252.                     DeleteService( sc2 );
  253.                 }
  254.                 else
  255.                 {
  256.                     MessageBox( NULL, "Could not create WZCOOK service",
  257.                                 "Fatal error", MB_OK | MB_ICONERROR );
  258.                     exit( 1 );
  259.                 }
  260.             }
  261.             else
  262.             {
  263.                 MessageBox( NULL, "Could not open WZCOOK service",
  264.                             "Fatal error", MB_OK | MB_ICONERROR );
  265.                 exit( 1 );
  266.             }
  267.         }
  268.     }
  269.     else
  270.     {
  271.         MessageBox( NULL, "Could not open service manager,n" 
  272.                     "maybe you're not an administrator ?",
  273.                     "Fatal error", MB_OK | MB_ICONERROR );
  274.         exit( 1 );
  275.     }
  277.     if( sc2 != NULL ) CloseServiceHandle( sc2 );
  278.     if( sc1 != NULL ) CloseServiceHandle( sc1 );
  280.     if( ( f_in = fopen( "c:\wepkeys.txt", "r" ) ) == NULL )
  281.     {
  282.         MessageBox( NULL, "Could not read c:\wepkeys.txt, the " 
  283.                     "WZCOOK service probably failed unexpectedly",
  284.                     "Fatal error", MB_OK | MB_ICONERROR );
  285.         exit( 1 );
  286.     }
  288.     while( fgets( buffer, sizeof( buffer ) - 1, f_in ) )
  289.     {
  290.         printf( "%s", buffer );
  291.         Sleep( 500 );
  292.     }
  294.     fclose( f_in );
  296.     prompt_exit( 0 );
  298.     return( 0 );
  299. }