- UID
- 4308
- UCC
-
- 声望
-
- 好评
-
- 贡献
-
- 最后登录
- 1970-1-1
|
所需工具 :
1.U盘一个
2.Usboot(U盘启动制作软件)
3.winrar(压缩软件)
这个方法我亲自实验过,并且成功的绕过了XP的登陆密码.我在学校机房做过实验,但是文件格式为FAT32,就不知道NTFS的行不行?本来想一起实验的,结果我的光驱在学校机器上用不起(我的光驱有问题,机器太老了!--穷),学校的机器都是FAT32的,没办法!只有下次做了!
先说说思路:方法很简单,当你的机器出现登陆框,要求输入密码时,你按下windows键+U看看有什么反映……?不错!出现了辅助工具管理工具(呵呵~~意味着可以运行放大镜)。既然可以运行放大镜程序,那么我们把放大镜程序换成其他的程序是不是也可以运行呢?(我把它换成添加用户的程序不就…………呵呵~~好坏!)思路就是这样的了!
现在我们开始制作:
①.制作U盘启动盘。先运行Usboot,然后插入U盘,选中U盘然后点开始。(要破坏U盘上的文件哦!小心!),格式化完了把U盘拔了,然后它会提示你再插入,插入U盘1分后就可以了!我的U盘是1G的,用的HDD格式。
②.制作替换文件。要制作一个XX.EXE的文件来替换原文件,但是这个XX.EXE执行后又要达到添加用户的要求。我首先想到的是写一个批处理文件:
@net user hack 123456 /add
@net localgroup administraroes hack /add
@exit
然后保存为XX.bat就可以了!
又有人要问我了,我们要的是XX.EXE你却给我们弄个XX.bat你什么意思嘛?
问得好!我们让它运行XX.EXE就等同运行了XX.bat不就可以了嘛!
要达到这样的目的,就要用到winrar,用winrar制作一个自解压文件,不就把XX.bat变成XX.EXE了吗?运行XX.EXE就等同运行了XX.bat.(把XX.EXE拷到 U 盘上去)
③.替换文件.到COMS里去把第一启动换到USB-HDD,保存----插入U盘,进入系统的c:\windows\system32下去. copy magnify.exe 007magnify.exe (对magnify.exe进行备份,magnify.exe为放大镜执行程序).在把U盘上的XX.EXE拷到system32下,并该为magnify.exe就可以了!
然后从硬盘启动就可以了!再到XP登陆密码时,你只要运行放大镜就可以了!按下Ctrl+Alt+Del(按2次)用你新建的hack用户就可以进去了!进去把管理员密码改过来吧!
这样就成功的绕过了XP的登陆密码,只要了一个U盘,好方便. |
|