在没有借助任何工具下破解开机密码

标签：

原文地址：http://www.cnblogs.com/vforbox/p/4828855.html

阅读目录

• 简单介绍
• 实验操作

笔者发现微软的一个漏洞，不用借助任何工具（U盘、光盘）来进行破解开机密码,可能其大神早已经发现，这里我就当是一个学习心得吧

简单介绍

• 本次实验对象是 win7专业版、旗舰版、家庭版操作系统（都要是ISO官方系统镜像版本，而不是gho镜像文件）
• 当我们在登陆界面按五次shift键的快捷方式来调用粘滞键,会弹出如下界面

实验操作

• 重启计算机，当计算机启动到显示"正在启动Windows"...这时候拔掉电源强制关机

• 再次开机就会出现以下界面

•  选择启动修复,等待一至两分钟会弹出"系统还原"对话框或者直接弹出如下对话框

• 点击"查看问题详细信息" 将滚动条往下拉，会看到如下红线勾选的一个路径

• 点击这个路径，会打开一个记事本（哈哈~~..能打开记事本了，后面就是小事了）

• 点击记事本的文件-->打开

• 在C:\windows\system32目录下找到sethc(后缀名 .exe,这个程序其实就是粘滞键)这个文件

• 将以上找到的sethc命名为 vforbox(随意吧，只要自己要能记住就行)

•  在C:\windows\system32目录下找到cmd 把它复制到同一个目录(C:\windows\system32，复制完成过后就是一个 cmd-副本)
• 再把复制出来的 cmd-副本 重命名为 sethc

•  把所有对话框关闭,然后重启,在登陆界面按5次shift,让系统调用出cmd.exe程序

• 好了，可以更改密码了，我原来的密码是 123 现在我将密码更改成 456

• 尝试输入密码 456 登陆

在没有借助任何工具下破解开机密码

标签：

原文地址：http://www.cnblogs.com/XHShare/p/4832336.html