三种方法破解系统管理员密码.pdfVIP

三种方法实现“破解系统管理密码” 1. 纯ODS 下替换SAM 文件 2. Dospass 工具 3. PE 环境下替换程序 以上三种均可实现破解系统管理密码，要明确一点的是，如果你是破解朋友、同学、同事等 计算机的时候，有没有想过留下痕迹，让计算机主人发现，知道计算机别动过；如果是自己 的计算机可以随意，3 种方法可以任选一个，那偷偷破解别人的该怎么做呢？ 那么一下给出几个操作步骤，来达到这一目的；将3 中破解方法一一列出； 纯ODS 下替换SAM 文件来实现 SAM 文件位置是存在系统的c:\windows\system32\config\SAM 怎么可以用c:\windows\repair\SAM 替换config 目录中的SAM 文件，注意一点SAM 文件是没 有后缀的，那么为什么用\repair 下的SAM 替换\config 下的SAM 呢？有什么区别？ \repair 下的SAM 文件是系统验证文件，他不会产生密码记录，是不会有密码的，而\config 下的SAM 文件是最新的密码文件，他会将当前的管理账户密码储存在SAM 文件中，\config 下的SAM 文件是有密码的，所以可以用\repair 下的SAM 替换\config 下的SAM； 这种手法是比较老的一种，主要用于在2000 系统中，如果在XP 中有时会出错； 现在的计算机都带有光驱，只要有一张光盘啥都可以搞定，用光盘是最简单的，没光盘你可 以看他安装DOS 工具箱等类的工具没有，只要有一种就可以实现； 现在假设有光驱，直接将光盘插入进去，进入DOS 工具箱，但是替换SAM 文件的要求，需 要在FAT16 或FAT32 中实现，如果是NTFS 需要安装相应的驱动 进入以后，敲入一下几个命令： 进入c:\windows\system32\config 先备份了一个SAM 文件 首要的工作； 使用命令del sam 删除SAM 文件 然后在进入c:\windows\repair 目录，用命令：copy sam c:\windows\system32\config 复制一份 SAM 文件到c:\windows\system32\config 目录中，替换原有的SAM 文件； 就三步操作搞定，很简单；之后用命令restart 重启计算机 或 直接按下重启按钮； 现在你在看下是否可以进入系统，当然，这不是破解密码，不是将密文破解出来，而是直接 将密码给清空了，O(∩_∩)O~ 这样进去后，相当于就是初始的状态；数据不会丢失； 下面实现第二个 我在插入光盘，这个是最简便的，现在光盘上都具备有破解密码的功能，这里就不详细的给 大家说了，只给大家一个思路，截几张图给参考 这个是汉化过的，有的是一些英文界面，其实操作是一样的。 现在，在“请输入序号”后敲入“2” 自动在所有硬盘和分区上搜索SAM 文件，当然也可 以手动查找，然后回车，现在可以看到，会自动显示出SAM 文件所在的位置，之后回车， 会出现一下界面： 现在可以选择要清空某账号的密码，当然我们要选择管理员的账户，那么键入“0”，回车， 选择“清楚此用户密码”按下空格选中，上面都有提示，根据提示操作，之后按“Y”保存 更改，然后重启计算机，在看下是否已清除； 光盘带有这种功能是一种写好的.bat 批处理文件 然后刻成光盘，懂点编写批处理的朋友， 也可以自己编写； 下面实现第三个 这种方法可以说是不留痕迹的，在不知道密码的情况下，保留原有的密码，并且可以完好的 进入系统，不想以上两种方法，很直接的就把密码给清空了呵，下面就来操作： 还是使用光盘，进入Win PE 系统，光盘上也都带有的，PE 有的也带有清除密码工具，有的 还可以重置密码。 进入PE 后，复制C:\WINDOWS\explorer.exe 文件，放到桌面上，将explorer.exe 改名为sethc.exe, 然后把改好的 setchc.exe 文件覆盖 c:\windows\system32\dllcache\setchc.exe，然后再覆盖 system32 目录中的setchs.exe。好了，现在完成 咱们不用管理账户登录，克隆一个账户进入系统，现在到输入密码界面的时候，按下 alt+shift+printscreen 组合键，按下之后，看会显示设么？O(∩_∩)O~ 。。。 在没输密码情况 下可以打开资源管理器，那么现在进入c:\windows\system32\打开cmd.exe 程序，使用DOS 命令创建账户以及将创建好的账户添加到管理组中，涉及到的命令有： Net user