破解windows xp sp2管理员密码一例

以下文章转载自，http://blog.sina.com.cn/s/blog_53e27031010007sr.html

 

 朋友的一台笔记本电脑由于频繁修改XP密码而遗忘了,而系统里又有很重要的资料不能重做系统,拿过来让我给弄弄,折腾了将近一个小时,终于解决了问题。        系统的基本情况：windows XP professional SP2,只有一管理员账户：administrator ，且guest账户被禁用了。        由于手头没有现成的破解工具(如ERD等),只有一张98的光盘启动盘, ,所以只能手工处理了。        基本思路：1. 恢复或改动密码保存的文件sam，达到密码清空的目的。2. 使用windows的内部命令net user 来强制性的修改密码。        具体的操作流程如下：        Windows系列的密码都存在/windows/system32/config/下的一个叫sam的文件里,最初的想法是恢复初始的sam文件，于是，用98启动盘启动机器进入DOS,发现可以对C分区进行操作。还好！是FAT32格式的(如果是NTFS的格式就麻烦了,还要去找NTFS格式的启动盘),一般情况下,在/windows/repair下有sam文件的备份,但是进入repair文件夹,发现是空的！可能这个系统是用GHOST版的D版系统安装的。没办法！回到sam所在的文件夹,备份后删除该文件,重启机器,结果系统报错！(以前用windows2000的时候,是可以用这种删掉sam文件的方式清除系统密码的 ,看来微软对安全性做了提高,这一招在XP系统下不能用了.) 只有再次用98盘启动,恢复这个sam文件。        后来想到用正常机器里的sam文件来替换，可是一想，SP2的系统多次对安全问题做了修补，在密码问题上不可能这么脆弱，再加上也很麻烦，于是放弃。后来，通过证实，这种方法的成功概率非常低，有很多限制条件，没有太大的实用价值。         于是考虑用windows的内部命令net user 来强制修改。但是，由于没有密码，正常的情况下是进入不了命令行方式的。怎么办呢？        其实，在/windows/system32/底下有个logon.scr的文件,它是系统登陆时的屏保,在登陆界面一定时间不做任何操作,系统就会调用它。众所周知,屏保文件和.exe的可执行文件其文件结构是相同的,只是文件后缀不同而已(这也是很多的病毒或木马都寄存在scr文件里的原因).用cmd.exe替换它不就可以欺骗系统调用它进命令行模式了吗?(这是微软的一个重大的漏洞,直到现在好像也没有完善的解决这个问题，windows2003里也可以这么做。)        具体的操作是：用98启动盘启动系统，进入c盘。输入：Cd/windows/system32Ren logon.scr longon.bak  (备份logon.scr)Copy cmd.exe logon.scr   (用cmd.exe 替换 logon.scr)        重启机器,在登陆界面出来的时候,不做任何操作,等待10分钟左右,系统就会调用cmd.exe从而弹出命令行窗口。        这下就好办了,可以用windows的net user命令了!输入:net user administrator 1234 (强制修改管理员密码为:1234)        本想这样就可以了,可是系统却报错,提示：“发生内部错误05,拒绝访问！”        难道是没有管理员权限?那增加一个用户试试:输入 Net user newuser /add  (增加一个名为newuser,密码为空的新用户)        还是提示同样的错误,看来行不通,只有在启动中增加脚本来执行了。        新建一个批处理文件,取文件名叫:delpass.bat,操作如下:Copy con delpass.bat    (用copy con 建立一个名为delpass.bat的文本文件)Net user administrator 1234  (强制修改administrator的密码为1234)按F6或Ctrl+Z保存文件。        输入gpedit.msc 运行微软的组策略，依次选计算机配置->windows设置->脚本(启动/关机)->启动->添加,然后把刚才建好的delpass.bat添加进去。        然后重新启动机器(两遍),待登陆界面出来的时候,在密码框输入密码1234,顺利登入系统,破解成功!最后，改回logon.scr以及删掉启动中的脚本，顺利完成任务！        一点总结：        其实方法还有很多，最便捷的方式就是用工具软件，这类软件比较多，比较有名有ERD commander等，但是最好能把软件刻录在一张可启动光盘上或者是存在可启动的U盘上会方便一些。因为在DOS模式下，U盘没有相应的驱动是用不了的。        以上的方法都属于暴利破解，不是清空密码就是要改掉密码，而要找回密码，以上的方法就不能用了。这时候，可以采取把sam文件拷出到一台正常机器里，然后用LC4之类的软件来分析，从而算出正确的密码。但是，同样存在一个问题，如果机器不能进XP,拷贝文件是个很麻烦的事情（因为现在大部分的机器都不配软驱了），可以采取这样的办法：        为系统再增加一个管理员账户，用此账户登陆系统，然后把sam文件拷到U盘或是在网上直接传送到另一台机器上，启动脚本可以这样写：Add newadmin /add  (增加一个名为newadmin且密码为空的账户)Net localgroup administrator newadmin/add  (把newadmin账户升级成管理员权限)                                                                            2007.2.12