破解ＸＰ系统密码的常用的几种方法

 破解系统密码的常用的几种方法

                                                                                                  ---流血的蚊子（个人实验加整理）

 

以下几种方法都需要Dos环境或者winpe环境，所以需要自己制作启动盘（具体方法不多言）

1、  SAM文件。Windows xp目录C:/WINDOWS/system32/config下存在一个记录账户密码的文件SAM,在windows2000下这个文件可以直接删除，但是在XP系统下删除会造成系统崩溃。这里解决方式是：在C:/WINDOWS/repair目录下存在一个初始的SAM文件，用于系统修复SAM文件使用，通过U盘启动，进入dos命令行下 copy  C:/WINDOWS/repair/SAM  C:/windows/system32/config/SAM 即可，重启系统应该就可以了，此时的administrator是空密码状态。（此方法我较少使用，因为有一定几率会出现系统崩溃，所以不推荐使用）

2、  替换系统文件.我这里以magnify.exe为例，这个文件的路径是在C:/WINDOWS/system32目录下，这是一个为xp系统的辅助工具放大镜。可以通过系统的win+u快捷键调取。

首先写一个批处理代码如下：

@echo off

Net user test test /add       #添加一个用户，用户名为test,密码也为test

Net localgroup administrators test /add       #加上面添加的用户加到管理员组里面

将文件保存为test.bat,可以通过批处理潜行者（bat to exe 工具）将test.bat转化为exe文件，并更名为magnify.exe.并将这个文件保存在U盘中（之前就需要制作好，可以一直随身带着）

下面是正文：

通过U盘启动，进入dos下（也可以进入winpe图形化替换），执行如下命令

Cd /d c:/windows/system32  #进入c:/windows/system32目录

Ren  magnify.exe   magnify_bak.exe  #备份magnify.exe文件

Copy  u盘中magnify.exe存放的目录/magnify.exe  c:/windows/system32/magnify.exe

现在可以重新启动系统

待到进入到用户登录的界面时，按两下win+u键，运行magnify.exe文件，此时就已在系统添加了test账户，此时按ctrl+alt+del两次即可进入经典的登录界面，此时输入用户test,密码test即可完成登录。如果想要去掉这个账户，参照上面的方法，只不过批处理的代码为net user test /del .另外你可以用test登录系统后，用net user命令查看系统有哪些用户，如存在administraor用户，可以执行net user administrator /add ，此时administrator密码被置为空，注销用administrator登录，执行net user test /del即可删除掉test用户。

  

   另外有其他的替换方法：比如说替换屏保文件logon.scr，但是需要系统开启屏保功能，即使开启的话，默认也是需要等待10分钟。

3、  其他工具：我这里以PWD_CHNG.exe为例，这应用程序是从PwdChangerPro-Setup.EXE提取出来的。在dos下运行此文件即可，可以选择擦除掉那个用户的系统密码，后用这个账户登录即可。

 

欢迎各位达人与我交流，各种工具需要也可与我联系

。                                                                                                QQ：350614829

Email:drefong@gmail.com

流血的蚊子 武汉