Знает ли кто-нибудь способ узнать пароль текущего пользователя?

Можно, только если он админ.
В winlogon'е схвати импорт msgina - RtlRunDecodeUnicodeString. Эта функция вызывается для "декрипта" пассворда перед lstrcmpW (или что-то такое) его с тем, что юзер набрал при разлочке системы.
То есть схвати, залочь, и попробуй разлочить. А в хуке напиши какой-нибудь MessageBoxW с пассвордом, чтоб было чем разлочивать по-настоящему.

Я хочу подсунуть на комп файл autorun.inf с запуском программы, которая скидывает пароли в какой-нибудб файл, чтобы потом посмотреть. Т. е. без залочивания нельзя пароль достать?

Можно под админом проинсталлить свою либу в AppInit_DLLs. Оная должна будет при ините цепляться, скажем, за GetDlgItemTextW у винлогонового окна при вопросе о логоне и писать все в лог.

А вообще, можно подизазмить код перед RtlRunDecodeUnicodeString. Для nt sp6, помнится, адрес заксоренного пассворда определялся так: GetWindowLong на одно из окон на десктопе винлогона (GWL_USERDATA) - там возвращается огромная структура. В дворде по 0x6cc был адрес пассворда.

Никогда не занимался такими вещами. Скажи тогда, в какой библиотеке находится эта функция, и чем лучше дизасмить. Конечно хорошо бы до AppInit_DLLs добраться но у меня права пользователя, ничего не выйдет.

RtlRunDecodeUnicodeString лежит в ntdll.
Дизазмить, разумеется, идой. Ну и айсом сразу проверять догадки.
До appinit легко добраться: найди какой-нибудь админский эксплоит из последних да и все.

Все гораздо проще. Мыльте отвечу

Ты бы ещё мыло бы оставил...