马上注册,结交更多好友,享用更多功能。
您需要 登录 才可以下载或查看,没有帐号?注册
x
本帖最后由 704 于 2011-5-6 13:39 编辑
在电脑维修过程中难免遇到客户机器纯在系统密码。而xp的系统密码可使用pe内的一些工具破解,但也遇到使用工具破解后还是无法正常进入系统的情况。这时候就需要手动破解。
xp系统:因为xp系统的账户信息在windows\system32\config下的sam文件内记录 C:\WINDOWS\repair下有个sam的备份文件。进入pe内可直接将 C:\WINDOWS\repair下的具有空账户密码信息的sam文件替换windows\system32\config下的sam文件。
win 7 xp通用:替换粘滞键程序(sethc.exe),连续敲击五下shift键就可以启动粘滞键程序(早期黑客在肉鸡上留后门就是利用这个程序)将cmd程序复制改名为sethc.exe(因win 7 权限问题可能在pe下无法正常替换,需要去掉其权限后才能正常替换,)重启在提示输入密码的时候按下五次shift键本应启动粘滞键的,这个时候因为我们将cmd替换了此程序,所以这个时候启动了cmd命令提示窗口,我们在cmd窗口里输入创建用户命令,net user xxx sss /add (xxx为用户名,sss为密码) 将我们创建的用户提升到管理员组 net localroup administrators xxx /add。 exit 退出cmd窗口 xp下按两次ctrl+alt+del键输入我们创建的用户 密码,进去后因为我们创建的用户具有管理员权限,可以直接更改administrator密码。
win7 下因为在输入密码界面时可启动程序较多。osk.exe(屏幕键盘程序) 等都可以替换为cmd程序,达到修改密码的目的
|
IP卡
狗仔卡
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
