三种方法实现“破解系统管理密码”
1.
纯
ODS
下替换
SAM
文件
2.
Dospass
工具
3.
PE
环境下替换程序
以上三种均可实现破解系统管理密码,要明确一点的是,如果你是破解朋友、同学、同事等计算机的时候,有没有想过留下痕迹,让计算机主人发现,知道计算机别动过;如果是自己的计算机可以随意,
3
种方法可以任选一个,那偷偷破解别人的该怎么做呢?
那么一下给出几个操作步骤,来达到这一目的;将
3
中破解方法一一列出;
纯
ODS
下替换
SAM
文件来实现
SAM
文件位置是存在系统的
c:\windows\system32\config\SAM
怎么可以用
c:\windows\repair\SAM
替换
config
目录中的
SAM
文件,注意一点
SAM
文件是没有后缀的,那么为什么用
\repair
下的
SAM
替换
\config
下的
SAM
呢?有什么区别?
\repair
下的
SAM
文件是系统验证文件,他不会产生密码记录,是不会有密码的,而
\config
下的
SAM
文件是最新的密码文件,他会将当前的管理账户密码储存在
SAM
文件中,
\config
下的
SAM
文件是有密码的,所以可以用
\repair
下的
SAM
替换
\config
下的
SAM
;
这种手法是比较老的一种,主要用于在
2000
系统中,如果在
XP
中有时会出错;
现在的计算机都带有光驱,只要有一张光盘啥都可以搞定,用光盘是最简单的,没光盘你可以看他安装
DOS
工具箱等类的工具没有,只要有一种就可以实现;
现在假设有光驱,直接将光盘插入进去,进入
DOS
工具箱,但是替换
SAM
文件的要求,需要在
FAT16
或
FAT32
中实现,如果是
NTFS
需要安装相应的驱动
进入以后,敲入一下几个命令:
进入
c:\windows\system32\config
先备份了一个
SAM
文件
首要的工作;
使用命令
del sam
删除
SAM
文件
然后在进入
c:\windows\repair
目录,用命令:
copy sam c:\windows\system32\config
复制一份
SAM
文件到
c:\windows\system32\config
目录中,替换原有的
SAM
文件;
就三步操作搞定,很简单;之后用命令
restart
重启计算机
或
直接按下重启按钮;
现在你在看下是否可以进入系统,当然,这不是破解密码,不是将密文破解出来,而是直接将密码给清空了,
O(
∩
_
∩
)O~
这样进去后,相当于就是初始的状态;数据不会丢失;
下面实现第二个
我在插入光盘,这个是最简便的,现在光盘上都具备有破解密码的功能,这里就不详细的给大家说了,只给大家一个思路,截几张图给参考
这个是汉化过的,有的是一些英文界面,其实操作是一样的。
现在,在“请输入序号”后敲入“
2
”
自动在所有硬盘和分区上搜索
SAM
文件,当然也可以手动查找,然后回车,现在可以看到,会自动显示出
SAM
文件所在的位置,之后回车,
会出现一下界面:
现在可以选择要清空某账号的密码,当然我们要选择管理员的账户,那么键入“
0
”,回车,
选择“清楚此用户密码”按下空格选中,上面都有提示,根据提示操作,之后按“
Y
”保存更改,然后重启计算机,在看下是否已清除;
光盘带有这种功能是一种写好的
.bat
批处理文件
然后刻成光盘,懂点编写批处理的朋友,也可以自己编写;
下面实现第三个
这种方法可以说是不留痕迹的,在不知道密码的情况下,保留原有的密码,并且可以完好的进入系统,不想以上两种方法,很直接的就把密码给清空了呵,下面就来操作:
还是使用光盘,进入
Win PE
系统,光盘上也都带有的,
PE
有的也带有清除密码工具,有的还可以重置密码。
进入
PE
后,复制
C:\WINDOWS\explorer.exe
文件,放到桌面上,将
explorer.exe
改名为
sethc.exe,
然后把改好的
setchc.exe
文件覆盖
c:\windows\system32\dllcache\setchc.exe
,然后再覆盖
system32
目录中的
setchs.exe
。好了,现在完成
咱们不用管理账户登录,克隆一个账户进入系统,现在到输入密码界面的时候,按下
alt+shift+printscreen
组合键,按下之后,看会显示设么?
O(
∩
_
∩
)O~
。。。
在没输密码情况下可以打开资源管理器,那么现在进入
c:\windows\system32\
打开
cmd.exe
程序,使用
DOS
命令创建账户以及将创建好的账户添加到管理组中,涉及到的命令有:
Net user xxx xxx /add
创建
XXX
账户
密码为
XXX
Net user
查看当前所有用户
Net localgroup administrators xxx /add
将
XXX
账户添加到管理组中
创建好以后,按两下
ctrl+alt+delete
组合键,会弹出经典的对话框,如图:
现在用
XXX
账户登录,进去了吧
O(
∩
_
∩
)O~ 完活之后,将临时的账户删除,将自动写入到C盘下的账户文件夹全部删掉或隐藏,保证不留一点痕迹,及时计算机主人懂得这么一技巧,但是他也看不出被动过手脚的;
还有一种就是说做账户克隆,使用
GUEST
账户登录,而且还有管理权限,这个呢就不给大家做详细的介绍了,大家可以自己琢磨下;
所谓克隆账户就是跟创建账户是一样的;
告诉大家在
DOS
下激活账户的命令:
Net user xxx /active:yes/no YES
是激活
NO
是禁用
提供PDF下载!!!