 鲜花( 0)  鸡蛋( 0)
|
一、光盘破解系统密码
7 r3 h; V8 |1 y3 @* o- c- \
% b& I8 Q3 `. k$ B, v& L网络上搜索“破解XP密码”会看到很多信息,其中大部分据称可破解Windows XP操作系统密码的方法却不具有普遍性,只能解决个别版本操作系统的密码问题;有的甚至根本无法实现。而利用“ERD COMMANDER”便可以成功破解Windows XP/2003操作系统密码,正好给解决密码问题,效果绝对一级棒!由于这款工具的原型是系统维护,所以我们只是利用其中一个很小的组件。但仍然需要准备一张空白光盘。 ! o; A, E# t- [. `( B3 r
5 b; z$ |0 ?6 w2 F( G程序默认只是一个ISO镜像文件。利用“Nero”等光盘刻录软件将该镜像文件刻录至光盘上。而后在电脑的BIOS中将计算机的启动顺序设为光驱优先。 L; s& L& m/ B. y
1 Z$ {: T: ^' y6 \7 X5 l用该光盘引导启动计算机。在启动时我们会发现其启动界面与Windows XP非常相像。当启动完成后即可进入到ERD COMMANDER的设置界面,若是用户此时装有两个或多个操作系统,选择需要破解密码的系统。当选择完成后指定系统的键盘布局和时区,单击“确定”按钮完成设置。 % b/ n- ]& S8 `4 e5 e: U) O; b/ D+ \' x
5 i$ \. B+ L4 ]! J, N/ u$ J" P
此时进入到“ERD COMMANDER”桌面,依次打开系统主菜单“开始”→“管理工具”→“密码修改”,进入密码设置向导对话框。在该对话框中单击“NEXT”按钮,就可以进入到密码设置页面了。选择打算设置密码的帐户,分别在“新密码”、“密码确认”栏目输入相同的密码,最后单击“NEXT”按钮就可以成功更改Windows XP中的帐户密码了。 & e& P1 F! z( H
9 ^8 u2 G$ X9 Q2 \/ ~3 ` }( M特别提示:现在网上流传的方法都是利用SAM文件,这种方法破解密码后都会造成无法进入系统的问题,SAM文件即安全帐号管理数据库(Security Accounts Management Database),它是NT架构的操作系统(包括Windows NT/2000/XP/2003)的核心。安全帐号管理器对用户帐户的管理是通过安全标识符SID进行的,每个SID都是系统在添加一个帐户时所生成,一旦删除某个帐户,其对应的SID也被删除。即使我们马上再建一个同样的帐户,新生成的SID值都是不一样的。利用删除SAM文件去破解密码的方法仅对win2000操作系统有效,而对于Windows XP/2003则根本无效。
6 G8 h) H H! W1 e' ~/ X. B! o
* N* p0 z; c3 Z5 E二、1分钟解决系统密码
4 c, i' Y* C5 a$ {- ?
1 B" }5 M7 O0 `! ^下面为大家介绍一种更好的方法:简单、安全,并且成功率为100%,让你不在因为忘记系统密码而望“系统”兴叹!
1 D( Z: N8 N) @' G" l5 g( x- b9 m( c/ C+ y, }* r
首先要下载一个只有20KB的小工具,下载地址:http://active.zol.com.cn/security/password.rar,由于该软件必须在DOS下运行(废话,如果能进入Windows还用破解密码吗),所以事先需要制作一张包含password.exe文件的启动盘,用其引导系统后运行password.exe,至于启动盘的制作方式有很多,只要能引导系统,并且能运行password就可以了。 ) D) ~& V( p4 L9 k5 J
# l6 v) a' k K9 p: t. _$ ~
选择第一项进入自定义模式,按1后回车。
4 n! F3 C9 t1 X% d" u( q' e4 f! O
h" @ e7 t+ a% ?选择系统分区,由于笔者在虚拟机上操作,所以只有一个分区,大家也可以根据容量来确定哪个是C盘,选择相应序号后回车。 8 G y; T, u7 B4 \. M, i
) G0 P+ C$ S+ G( Y& B软件自动搜索到密码文件,回车确认。 % I$ p8 Q6 h/ _5 e
t0 p( b6 c1 O7 _% e! K
出现用户列表,选择对应用户即可(建议选择为绿色状态的用户名),回车确认。
2 I3 J; c3 @7 d! q. q/ p! X. |. X, [' E4 ^! d
软件询问是否清除密码。按Y后回车确认。
4 ~1 X" [; O, u. U
. y# S" s& c5 b8 w: {提示对应用户密码已经清除,回车返回主界面。 9 h& F$ e$ n9 C& A
3 z% u! \" X$ N
重新启动系统后,用刚才清除密码的用户登录,发现可以直接进入系统了。 1 A( G6 o/ t6 l& P6 _! _
8 q( j1 {1 e7 Z3 b特别提示:如果你安装了多个系统可能会搜索出多个密码文件,需要选择对应系统的密码存档路径。
- `$ u9 Z4 a7 J$ V- Q0 U U7 N1 e( s: r5 \0 ~
三、利用U盘的另类破解方法 9 L9 s% p& b2 i1 J* I
* y( }& T0 r; Y$ _! }" T综上两种方法,应付系统密码已经绰绰有余,不过这里编辑还是要再介绍一种新奇的方法,因为其整个破解的思路非常新颖,可以为我们提供更多的扩展空间。
' Y" r3 m& s+ Q; K% K( E+ r) D0 y6 a) u9 n8 l ^+ U" L
不知你是否注意到,当电脑在登录界面,要求输入密码时,你按下windows键+U,是否出现了辅助工具管理工具,既然可以运行辅助工具,那就意味着可以运行其中的组件,比如放大镜。我们把放大镜程序换成其它的程序是不是也可以运行呢?如果这个程序可以添加用户又会怎样呢?
2 K0 [# ?/ m& T$ D8 F/ b4 e( ]2 L4 u3 o
首先制作一张能够启动电脑的U盘,之所以选择U盘这种介质是因为通用性强,对于破解其它电脑也可以适用。下面就是制作添加用户的exe文件了,这里需要做一个过度,因为目前还没有现成的程序可以完成,我们先写一个批处理文件,内容如下:
' z. V, g7 Z+ h
" z! q1 w# \+ I( g* m1 x& m W& m0 E@net user zol 123456 /add 0 d: j. ^( T% Q) B( s; e
; E! [3 A+ }% ~' T) X@net localgroup administrators hack /add
8 ^: C3 x' N9 O% N3 y. V" K5 @, o( S; @; v0 b% }$ ~
@exit
1 F! x3 h0 l1 ?- r: E1 g# h7 _
L3 [. r' ^5 T' _& R' i& Y以上命令的意思是先建立一个名为zol用户,然后将其添加到管理员组,接下来使用BATEXE转换为exe,下载地址:http://active.zol.com.cn/security/BATEXE.rar,其中需要先转换为com文件,再将com文件转换为exe。最后把生成的文件重命名为magnify.exe,替换system32下的文件即可。 5 t" C* r' K) W0 P( E
* ~3 W. P& s3 a9 g# [+ x以后密码如果遗忘,直接按windows键+U,运行放大镜,建立一个新的管理员,然后按2次Ctrl+Alt+Del用新的账号和密码登录就可以了。不过这种方法最大的弊端就是只适用于遗忘密码,对于没做好前期准备的计算机来说行不通。 |
|
狗仔卡
发表于 2008-8-11 19:39
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主
