声明:读者利用本文章提到的方法技术从事任何非法工作和行为都与作者无关,本文仅供学习交流。
引:
想必大家在日常生活中遇到过忘记电脑密码的情况,大多数人都是送维修店,网上也有一些相关教程,但经过这几天的阅读,这些所谓教程都含金量不高或者版本太老(因为windows每年都在修改系统漏洞和推出新的版本)。当然,也许我的这篇文章在半年后也过时,但我会尽量解释其中的原理,千变万变不离其宗。
核心原理:
这里的核心原理是利用DOS命令窗口的net命令查看、修改用户信息(感兴趣的可以去了解一下DOS命令,下面会频繁用到),话不多说,上图:
键入“net user”查看本机用户信息,下图可见本机用户只有一个(大多数私人电脑只有一个且默认为管理员用户),用户名为XW。
键入“net user”+“用户名”+“新密码”就可以修改密码了。
这个是它的核心原理,这就是这篇文章的“宗”,但是并不是到这就结束了。
在日常应用中产生的问题:
细心的读者已经发现了,火绒在阻止这个命令的执行,这就要代入到日常的应用场景了。在日常的生活,这个操作主要会遇到两个问题:
1.在系统解锁界面是无法打开DOS命令窗口的。
2.主流的杀毒软件会阻止这行命令的执行。
那么遇到问题,咱就解决问题。
一、在系统解锁界面打开DOS命令窗口
这里的核心思想是“掉包”,这个“骚操作”从win7一直的win11都行得通,不知道是微软刻意为之还是不想修。
注意右下角这个“小人”,这是系统提供的辅助功能,接下来我们要在这里“动手脚”。
1.在安全模式中打开命令提示符
首先进入Windows的安全模式,我这以win11为例(win10和win7进入安全模式的方法可以在网上查到),连续三次强制重启(长摁开机键)进入安全模式。然后看图操作:
鼠标点击或者键盘选取进入疑难解答
进入高级选项
进入命令提示符
win7和win10的进入方式可能有区别,大家可以自行百度。只要能从安全模式进入命令提示符就行。
2.把“辅助功能”的源文件的名字和“命令提示符”的源文件的名字“掉包”
我们在系统解锁界面点那个“小人”,系统会通过路径+文件名查找源文件,这两个源文件的存储路径都是相同的,都储存在“c:\windows\system32”文件夹里。既然路径相同,那么我们只需要更改文件名就行。
(由于字数限制,分为上下篇)
9546
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
