Хм, похоже, я нашел ответ, хотя мне это не нравится.Похоже, что единственный способ сделать это - CreateRemoteThread () создать поток в lsass.exe (подсистема безопасности Windows), а затем перечислить учетные данные из этого потока, используя недокументированную функцию LsaICryptUnprotectData, экспортированную из Lsasrv.dll, для расшифровки учетных данных.буфер.
Это работает, но я не уверен, что у меня есть желудок, чтобы вставить это в мою программу ...