簡(jiǎn)單介紹下xp win 7 密碼手動(dòng)破解過(guò)程

在電腦維修過(guò)程中難免遇到客戶(hù)機器純在系統密碼。而xp的系統密碼可使用pe內的一些工具破解，但也遇到使用工具破解后還是無(wú)法正常進(jìn)入系統的情況。這時(shí)候就需要手動(dòng)破解。
xp系統：因為xp系統的賬戶(hù)信息在windows\system32\config下的sam文件內記錄 C:\WINDOWS\repair下有個(gè)sam的備份文件。進(jìn)入pe內可直接將 C:\WINDOWS\repair下的具有空賬戶(hù)密碼信息的sam文件替換windows\system32\config下的sam文件。
win 7 xp通用：替換粘滯鍵程序(sethc.exe)，連續敲擊五下shift鍵就可以啟動(dòng)粘滯鍵程序（早期黑客在肉雞上留后門(mén)就是利用這個(gè)程序）將cmd程序復制改名為sethc.exe(因win 7 權限問(wèn)題可能在pe下無(wú)法正常替換，需要去掉其權限后才能正常替換，)重啟在提示輸入密碼的時(shí)候按下五次shift鍵本應啟動(dòng)粘滯鍵的，這個(gè)時(shí)候因為我們將cmd替換了此程序，所以這個(gè)時(shí)候啟動(dòng)了cmd命令提示窗口，我們在cmd窗口里輸入創(chuàng )建用戶(hù)命令，net user xxx sss /add  (xxx為用戶(hù)名，sss為密碼) 將我們創(chuàng )建的用戶(hù)提升到管理員組 net localroup administrators xxx /add。  exit 退出cmd窗口 xp下按兩次ctrl+alt+del鍵輸入我們創(chuàng )建的用戶(hù) 密碼，進(jìn)去后因為我們創(chuàng )建的用戶(hù)具有管理員權限，可以直接更改administrator密碼。
win7 下因為在輸入密碼界面時(shí)可啟動(dòng)程序較多。osk.exe(屏幕鍵盤(pán)程序) 等都可以替換為cmd程序，達到修改密碼的目的

比較經(jīng)典。。。。有時(shí)間試試