Win7与XP的开机密码破解方法及原理详细教程
开机密码是为了保护个人电脑而存在的,但总是有人因为各种原因忘记,也不排除是别人上锁了。这或多或少会给我们带来不便。小明今天特地查了百度XP密码破解,但是我翻了好久发现,全都是千篇一律的答案。小明在此告诉大家,这些方法在Administrator被加密时根本是无法像教程所说的进行,由于Ghost的出现,现在XP哪个不是Administration账户?这些所谓密码破解就没有什么意义。所以小明决定就XP和Win7分别讨论如何破解开机密码。
PS:本文重在讲解原理,由于小明现在电脑上没有XP和Win7,故不放截图。写本文意在普知,如何您意在解密,破解工具早就可以找到了。
首先,我们从比较简单的Win7开始(众:没说错吧,Win7比XP安全才是),对,没有错。Win7比起XP来更为简单,稍后介绍XP时再说明原因。假如我们面前现在有一台Win7电脑,被加了开机密码,那么,开机后我们就停留在了用户登录界面。此时,我们就先看看这个界面哪里有突破口吧。正中间,就是我们需要正常登录的地方,显然,没有密码不太可能从这里进去。右下角是关机的按钮,这显然也是背道而驰了。目光聚焦左下角,打开的轻松访问中心,这里有子功能若干。显然,这些都是我们平时基本用不上的鸡肋功能。不过并没有一个功能可以进入桌面。显然,系统并没有直接漏洞可以攻破(也不太可能再出现2000空密码都可以进的情况了)。不过漏洞是可以认为制造出来的。由于不管你采用何种模式进系统,都是眼前这样,在无法进行多余操作的情况下,你就是天大的本事也发挥不了。因此,我们需要另一个操作系统的帮助,可以是DOS、Linux、双系统的另一个。不过最常见的应该是PE。我们就介绍下PE如何实现。虽说现在的PE大部分都会有一个秘密破解工具,但有些PE没有,有些PE的工具不支持win7.更重要的事我们的目的是学习。
在此,PE怎么进就是另外的问题了,如果你还不知道怎么进PE,可以先行查阅相关资料再继续。注意,一定要使用Win7PE才能实现,03PE将遇到权限阻隔。我们的做法是,利用开机欢迎屏幕轻松访问中心可以调出了的程序进行替换,我们选择把narrator.exe(讲诉人)替换成CMD.exe(命令提示符)。只要替换了这个程序,我们就可以在密码输入前打开命令提示符。有了这个东西,不管你是要破解密码,启用SYSTEM账户,或者在登录界面截图就都可以实现了,看你具体如何使用它。替换的方法非常简单,拷贝一个CMD.exe的副本出来,把原先的narrator.exe的名称修改掉(删掉也行,就是以后找不回了)。然后把CMD的副本命名为narrator.exe,由于系统调用是以文件名确认的,所以我们就成功地偷换了narrator.exe为CMD。PE下一般是可以直接修改成功的,如果遇到提示权限,可以使用右键取得管理权的方式,反法百度一堆。如果是我的PE的右键本身就有此功能了。
修改完毕,退出重启,此时我进入登录界面。此时我们点击左下角的轻松访问中心,选择讲诉人确认,我们强大的CMD就出现了。并且是以system账户允许的哦。对命令熟悉的朋友就可以大展身手了。输入explorer,稍等片刻,资源管理器就打开了。今天我们的任务是消灭开机密码。对此,我们点击开始,在计算机那右击,选择管理。然后依次是本地用户和组、用户,找到Administrator右击,出现一个设置密码,我们可以随意的修改密码,不需要旧密码。
win7的密码自此就算是顺利破解开了,下面介绍下XP的Administrator被加密的情况。来到登陆界面,我们发现上文所提及的轻松访问中心没有了,也就是说无法通过替换narrator.exe为CMD来破解了。不过,车到山前必有路,没有直接看到的东西,还有隐藏的东西,你可要尝试连续按5次Shift键看看会发生什么。经验老道的已经反映过来了吧,没错,就是粘带键功能。这个功能在系统盘windows\system32下,名称是sethc.exe。上文提及的narrator.exe和CMD.exe也是在这里,刚才忘记说明。我们只需重复上文的类似操作,在PE下(这次03亦可),把sethc.exe替换成CMD.exe即可。
完成替换过程,回到XP的登录界面,连续按5次Shift(没反应就多按几次),cmd就弹出了。不过这回我们不再打开explorer了,因为我的电脑的管理在system账户下无法打开。对此,我们只有通过命令来解决了。在cmd中键入net user abc /add注意三个空格,此命令的意思是天津一个名为abc的用户,这里dbc可以按自己喜好改。新账户不会立即显示出来,我们可以按ctyl+alt+del,然后将administraor改为新用户名,密码为空,即可登录。这里友情提示,不要试图用net user命令修改administrator的密码,命令会提示修改成功,但结果却是新旧密码全部失效。XP时代administrator基本就是王者的存在,即便是system账户也不能对其过多的干预。到NT6时代,administratior的权利被消弱了,我们才得以使用system修改administrator的密码。
最后,本文仅是作为一个技术交流的文章,同学们不要拿这个做坏事哦。上文中,win7亦可采用XP的方法新建账户,事后使用net user abc /delete这一命令可以消除新账户。要想直接破译出原密码,还是寻求工具吧。
开机时如何破解XP开机密码?
开机时,不知道密码无法进入系统,我只想在开机是就破解这个密码,而不是进入系统是再破解。
解决办法
按Ctrl+Alt+Delete,跳出帐号窗口,用户名输入:administrator,回车,如果这个帐号还有密码,那么这样:
启动时按F8
选[带命令行的安全模式]
选[Administrator]跳出[Command Prompt]窗口
增加用户:net user you /add
升管理员:net localgroup administrators hanhezhai /add
重启,选进入 you
控制面板----用户帐号----忘记密码的用户--删除密码
如何破解XP开机密码
当Windows XP登录密码丢失时,我们可以针对不同的情况采用不同的办法来解决:
(1)如果在安装Windows XP时,Administrator密码设置为空。大家可以在系统引导的时候按F8进入安全模式,这里的Administrator口令为空,可以直接进入,进入后对帐户和密码进行设置即可。
(2)如果设置了Administrator口令,解密的方法是:
方法1、用密码重设盘设新密码
进入安全模式登录到Windows XP后,按下“Ctrl Alt Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登录Windows XP。
方法2、使用软件修改密码
Windows Key 5.0和Windows XP/2000/NT Key这两款软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。
软件名:Windows Key 5.0
使用方法:运行之后会生成3个文件:txtsetup.oem、winkey.sys和winkey.inf,
把它们拷贝到一张软盘中,制作成一张Windows Key盘。然后使用Windows XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,放入Windows Key软盘就会自动跳到WindowsKey的界面,这时它会强行把Administrator的密码换成“12345”。
软件名:Windows XP/2000/NT Key
使用方法:用它制作一张驱动软盘;然后用安装光盘启动电脑,启动过程中按“S”,插入该驱动软盘,系统管理员账号administrator的密码就会被改为12345。
方法3、方法(这是本人喜欢用的)启动时按F8进入带命令行的安全模式
按住ctrl alt,连续按两次delete就样就可以了.
全面的方法如下: 前提是:你要破解的用户不是administrator。
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。跳出[Command Prompt]窗口
3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“123456”,如果键入的用户不存在(zhangbq),那么系统会自动添加这个用户。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 123456 /add”,添加后可用“net localgroup administrators abcdef /add”命令将用户提升为系统管理组“administrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。
5. 控制面板----用户帐号----忘记密码的用户--删除密码
利用“administrator”
我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl Alt键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可
方法4、 还有就是,可以使用超强的Windows 2000XP系统维护光盘——ERD Commander 2003。使用该光盘启动系统后,运行开始→管理→工具→密码修改命令打开ERD Commander 2003 LockSmith Wizard窗口,在帐号框中输入要破解的帐户名,然后输入新的密码就ok了。
破解windows xp 密码方法有很多种:
1、----进入画面----按‘Ctrl Alt’连按2次‘Del’键-----进入像windows 2000 状态-------输入Administrator----进入administrator系统------桌面 开始----控制面板-----用户账户----进入系统密码的用户----删除密码-----搞定。
注:此方法一般运用在系统不是administrator的用户,如何是administrator用户。就要用以下方法破解
2、删除系统C盘的SAM文件 地址:C:\WINDOWS\system32\config\SAM 删除就可以了
一般如果你其它系统可以进入,就可以删除SAM文件,达到破解XP密码。
如果没有其它系统可以进入,那么就要使用DOS或PE光盘系统进入删除SAM文件
a、DOS就不说,太繁杂了。
b、运行PE系统光盘,进入系统到C盘删除SAM文件就可以了。