一般原理:利用WinPE系统清空密码。
1.找盗版的windows xp安装板,3元左右,我买的盗版比较有名,技术深入。
2.启动目标计算机,进入BIOS,将磁盘设置为IDE模式。防止等待PE系统检测不到磁盘,也看不到磁盘信息。
3.将安装盘放入电脑,重启,进入安装盘界面。选择WinPE系统。进入。
4.进去后,打开我的电脑,做第二步,应该能进C盘。进入C:\\windows\\system32文件夹。(我原来的win7系统安装在C盘)
5.找到magify.exe,将其所有者改为Administrator,权限改为Administrator完全控制。通过这些步骤magnify.exe上右键->属性 完成方法。
6.同理对于cmd.exe操作步骤5。
7.将magnify.exe修改为 magnify.exebackup,将cmd.exe修改为magnify.exe.
8.重启系统,进入忘记密码的登录界面。
9.看到屏幕左下角有一个按钮,都是辅助功能,选择屏幕放大镜。这时弹出cmd的窗口。
10.敲入命令:net user administrator /active:yes
11.敲入命令:net user administrator "" 实际就是将administrator清空密码。
12.此时密码已清空,可直接点击登录按钮登录系统。
注:1.登录后,记得将刚刚更改的文件改回原件,否则就会留下后门。
2.如果其他用户忘记了密码。直接把两个net命令中的administrator用相应的用户名代替。
原理:在windows在7启动界面中,左下角有一些辅助功能。这些辅助功能对应于一些小程序。例如,这里的放大镜对应于Magnify.exe.这里不登录也有权限使用。切入点就在这里。我们通过PE进入系统,将cmd.exe伪装成Magnify.exe。这样,管理员就可以在不进入系统的情况下使用它cmd 权限可以直接执行net命令,清空密码。
PS:现在一般pe所有工具都具有直接更改操作系统密码的功能,可以直接使用。
视频教程