作者:电脑信息网日期:
返回目录:win7问题
做系统维护多年了。只说干货:
1、别人说的,zhidao不用U盘,就能直接从系统破解密码,这种就不要信了,不可能的,有这本事,早被微软招安了,也太小微软了。
2、方法也很简单:准备一台正常电脑,准备一个U盘。回然后从正常电脑上,下载一个PE软件,安装到U盘!
3.准备好,上面方法,关机带密码的电脑,开机设置BOOT,U盘启动,进入PE,找到密码管理,就可以修答改密码,或者取消密码了。如果密码比较简单的,还可以用MD5解出当前密码!
我经常给客户远程指导这些的。
不知你是否注意到,当电脑在登录界面,要求输入密码时,你按下windows键+U,是否出现了辅助工具管理工具,既然可以运行辅助工具,那就意味着可以运行其中的组件,比如放大镜。我们把放大镜程序换成其它的程序是不是也可以运行呢?如果这个程序可以添加用户又会怎样呢?
首先制作一张能够启动电脑的U盘,表忘了在BIOS中设置为USB-HDD(从U盘启动)之所以选择U盘这种介质是因为通用性强,对于破解其它电脑也可以适用。下面就e79fa5e98193e59b9ee7ad94365是制作添加用户的exe文件了,这里需要做一个过度,因为目前还没有现成的程序可以完成,我们先写一个批处理文件,内容如下:
@net user hello 123456 /add
@net localgroup administrators hack /add
@exit
以上命令的意思是先建立一个名为hello用户,密码为123456,然后将其添加到管理员组,最后把生成的文件重命名为magnify.exe,替换system32下的文件即可。
以后密码如果遗忘,直接按windows键+U,运行放大镜,建立一个新的管理员,然后按2次Ctrl+Alt+Del用新的账号和密码登录就可以了。
如果你说进不去,那么启动时选择进入命令提示符(就是MS-DOS,不知道WIN7还有没有~)用指令新建一个,开机后再入上就好了~ (PS:指令我忘了……汗) 最后表忘了改回来~这方法适用于9X,2000,XP,VISTA,WIN7我没测试~~
取消开机登录密码即可,步骤:来
1、把制作好的u启动u盘启动盘插在电脑usb接口上,在出现开机画面时用一键u盘启动快捷键的方法进入启动项选择窗口,选择u盘启动,进入u启动v6.1主菜单界面,并选择【06】运行最新版diskgenius分区工具源选项,按回车键确认选择,如百下图所示:
2、接着在屏幕下方光标处输入pw,按回度车键执行,如下图所示:问
3、随即输入序号2,按回车键继续,如下图所示:
4、程序会自动搜索到当前电脑中的sam文件,按回车键继续,如下图所示:
5、接下来再次输入用户名所对应的答序号,这里我们输入0,对应的是管理员用户,按回车键继续,如下图所示:
6、随后会显示用户的账号参数,我们直接按回车键清除此用户的密码,如下图所示:
7、接着再按Y键进行保存属性更改,此时会显示用户的属性已成功修复的提示,如下图所示:
参考:http:///syjc/1735.html
你可以从光盘的PE进入啊!!
从网上复制的,不知道你看看管用不管用!!
方法一:
Windows登陆密码破解是如何办到的呢?这里向你全面介绍了Windows登陆密码破解的原理以及具体的操作和注意事项,让我们开始逐一讲述吧:
Windows登陆密码破解原理:
windows的身份验证一般最终都是在lsass进程,默认模块是msv1_0.dll,而关键在其导出函数LsaApLogonUserEx2,
本程序通过注入代码到lsass进程hook LsaApLogonUserEx2,截取密码。只要有身份验证的过程,
LsaApLogonUserEx2就会触发,如ipc$,runsa,3389远程桌面登陆等。
程序对不同系统做了处理,在2000,2003,xp,vista上都可以截取,
在2000,2003,xp中,通过UNICODE_STRING.Length 的高8位取xor key,如果密码是编码过的,则通过ntdll.RtlRunDecodeUnicodeString解码,
vista则通过AdvApi32.CredIsProtectedW判断密码是否编码过,解码用AdvApi32.CredUnprotectW。
可以自己调试器挂lsass跑一下:)
Windows登陆密码破解之接口问题:
HRESULT WINAPI DllInstall( BOOL bInstall, LPCWSTR pszCmdLine);
这是本dll导出的一个函数原型,请不要被名字蛊惑了,这个程序是绿色的。
这个函数内部并没有做任何自启动安装的动作,没有修改注册表或系统文件。只是想选一个符合regsvr32调用的接口而已。
第一个参数本程序没用到,
第二个参数请指定一个文件路径(注意是UNICODE的),记录到的数据将保存到这里(是Ansi的)。
文件路径可以像这样 C:\x.log,
也可以像\\.\pipe\your_pipename,\\.\mailslot\yourslot,
所以你可以自己写loader来调用这个dll,让dll截取到密码时通过pipe或mailslot将数据发给你的程序。数据就是一个字符串(是Ansi的)
Windows登陆密码破解的测试:
你可以不急着写自己的loader来调用,用regsvr32作为loader来测试一下:(你可能需要关闭某些主动防御)
regsvr32 /n /i:c:\xxx.log c:\pluginWinPswLogger.dll
正常的话regsvr32弹出一个提示成功。
这时候你可以切换用户或锁定计算机,然后重新登陆进去,这个过程密码信息就被拦截下来了并保存到c:\xxx.log。
方法二:
Windows 7操作系统发布时间不长,你是否安装了微软这款非常主流的操作系统。本文为你讲解windows 7操作系统登入密码破解问题。
进入CMD命令提示符模式,将OSK.EXE 和 CMD.EXE 拷贝到别的地方
如果Windows 7装在E盘,请根据个人情况自行改动,执行以下命令
copy e:\windows\system32\osk.exe e:\
copy e:\windows\system32\cmd.exe e:\
然后利用深度WinPE v3.0 自带的暴力删除工具Unlocker将OSK.EXE 删除(在CMD中无法删除,Windows 7有系统保护)
然后再利用CMD命令提示符,将CMD.exe 拷贝到SYSTEM32目录中,并e79fa5e98193e58685e5aeb9335命名为OSK.EXE
copy e:\cmd.exe e:\windows\system32\osk.exe
重新启动计算机
在登陆界面下,点击左下角辅助工具,选择On-Screen Keyboard
命令提示符就出现了,用Net User命令,就可以将用户密码更改掉,格式如下
Net user 用户名 密码
这样就重新更改了用户名密码
这样你就完成了windows 7操作系统登入密码破解。