一、ERD2003 利用ERD2003強(qiáng)行修改系統(tǒng)管理員密碼的方法簡(jiǎn)單、易于操作，且對(duì)2000/xp/2003系統(tǒng)均有效。下面就具體介紹一下這個(gè)軟件的用法。 1.下載ERD2003的iso，刻錄成可啟動(dòng)的CD，注意別搞錯(cuò)了，直接刻錄鏡像最好。 2.設(shè)置系統(tǒng)從光盤啟動(dòng)，進(jìn)入“系統(tǒng)”后，ERD2003會(huì)針對(duì)系統(tǒng)的網(wǎng)絡(luò)等硬件設(shè)備進(jìn)行一些設(shè)置，總之遇到要你選擇時(shí)一概選“yes”即可。 3.接下來ERD2003會(huì)在你的硬盤里搜索所有已安裝的系統(tǒng)，再讓你選擇要修改的系統(tǒng)。 4.耐心等待，進(jìn)入系統(tǒng)后：按start—administrative tools—locksmith，進(jìn)入強(qiáng)行修改密碼的界面，隨后彈出的對(duì)話框會(huì)讓你選擇要修改密碼的用戶名，選擇后即可強(qiáng)行修改密碼而不用輸入原始密碼，然后點(diǎn)擊NEXT，之后重啟。 二、PASSWARE KIT 5.0中的Windows KEY 5.0 也有一些工具光盤里有這個(gè)程序，直接光盤運(yùn)行就可以了。 如果找不到這種光盤，運(yùn)行PASSWARE KIT 5.0后生成3個(gè)文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3個(gè)文件共50KB。 把這3個(gè)文件放在任何軟盤中，然后使用XP安裝光盤啟動(dòng)電腦，啟動(dòng)過程中按F6鍵讓系統(tǒng)采用第三方驅(qū)動(dòng)程序。 此時(shí)，正是我們切入的最好時(shí)機(jī)，放入該軟盤就會(huì)自動(dòng)跳到Windows KEY的界面。軟件會(huì)自動(dòng)檢測(cè)系統(tǒng)中安裝的Windows 2000/XP/2003并列一個(gè)表供用戶選擇，當(dāng)出現(xiàn)提示“Please enter your selection 1..? or 0 to quit:”（根據(jù)檢測(cè)到已安裝操作系統(tǒng)的數(shù)量，“?”可能是1到9之間的某個(gè)數(shù)字）時(shí)，按相應(yīng)的數(shù)字鍵進(jìn)行選擇。接著出現(xiàn)提示“Set local Administrator password to‘12345’?(Y/N):”，即問是否把“Administrator”的密碼修改為“12345”，按Y鍵，軟件首先自動(dòng)備份原密碼，然后把“Administrator”的密碼修改為“12345”。從光驅(qū)中取出光盤，重新啟動(dòng)計(jì)算機(jī)，如果Windows XP歡迎界面中沒有列出“Administrator”用戶，那么就連續(xù)按兩次“Ctrl Alt Del”組合鍵，這時(shí)就會(huì)出現(xiàn)輸入用戶名和密碼的界面，在“用戶名”中輸入“Administrator”，在“密碼”中輸入“12345”，單擊“確定”按鈕就可以登錄Windows XP了。 提示：第一次登錄Windows XP，系統(tǒng)會(huì)提示你密碼已到期，要不要進(jìn)行修改。你可以根據(jù)需要自行選擇。 這個(gè)方法還可以恢復(fù)原來的密碼 ?。∪绻皇桥R時(shí)使用系統(tǒng)，使用完Windows XP后還想恢復(fù)原來的“Administrator”的密碼，可按下面的方法操作。 先按照修改“Administrator”密碼的步驟一和步驟二進(jìn)行操作，接著就會(huì)出現(xiàn)提示“Would you like to undo Windows XP/2000/NT Key changes?(Y/N):”，按Y鍵，軟件就會(huì)自動(dòng)恢復(fù)原來的“Administrator”密碼，接著又出現(xiàn)提示“Set local Administrator password to ‘12345’?(Y/N):”，按N鍵，不要把“Administrator”的密碼修改為“12345”。從光驅(qū)中取出光盤，重新啟動(dòng)計(jì)算機(jī)，就完成了密碼恢復(fù)。 三、DreamPackPL 將下載回來的軟件DreamPackPL解壓縮到硬盤上一個(gè)方便的位置，然后運(yùn)行其中的DreamPack.exe文件，在軟件界面上選中放入Windows安裝光盤的光驅(qū)，然后點(diǎn)擊“Make ISO CD image”按鈕，程序?qū)?chuàng)建一個(gè)ISO格式的光盤鏡像，并需要你指定保存該鏡像文件的目錄。創(chuàng)建好后用光盤刻錄軟件將該鏡像文件刻錄到光盤中，然后使用這張光盤引導(dǎo)電腦啟動(dòng)。Windows的安裝程序?qū)?huì)自動(dòng)運(yùn)行，到某時(shí)按R鍵進(jìn)入故障恢復(fù)控制臺(tái)。隨后安裝程序會(huì)自動(dòng)顯示所有已經(jīng)安裝的Windows操作系統(tǒng)，使用數(shù)字鍵選擇你想要進(jìn)入的操作系統(tǒng)的故障恢復(fù)控制臺(tái)，然后按下回車。當(dāng)需要輸入管理員密碼的時(shí)候也不用擔(dān)心，我們并不知道密碼是什么，但是我們要只要，直接按下回車就可以跳過這一步。隨后進(jìn)入System32文件夾：cd system32，并把該目錄下的文件sfcfiles.dll重命名為其他名稱：ren sfcfiles.dll sfcfiles.lld。接著我們從光盤中I386目錄下復(fù)制文件pinball.ex_到System32文件夾中，并命名為sfcfiles.dll：copy d:\i386\ pinball.ex_ sfcfiles.dll。至此前期工作已經(jīng)全部做完了，把光盤拿出來，然后輸入exit命令退出控制臺(tái)，并重啟動(dòng)電腦。以上所作的一切只是為了替換系統(tǒng)中的sfcfiles.dll文件，因此如果你的操作系統(tǒng)安裝在FAT32文件系統(tǒng)的分區(qū)上，那就更簡(jiǎn)單了，只要直接用Windows 98啟動(dòng)盤引導(dǎo)電腦進(jìn)入DOS，并在DOS下用DreamPackPL軟件壓縮包中的sfcfiles.dll文件替換System32目錄下的原同名文件即可（注意不要忘了Windows的文件保護(hù)，備份文件也要替換）。 忘記了電腦中管理員帳戶的密碼。那么可以在重啟后顯示的界面上點(diǎn)擊“Details”按鈕，隨后可以看到和平常的帳戶管理界面類似界面，選中想要修改密碼的帳戶，然后點(diǎn)擊窗口下方的“重設(shè)密碼”按鈕，輸入新的密碼后點(diǎn)擊確定即可。 四、其他的方法 1.一個(gè)dos下破解密碼的軟件，DOSPASS。 2.直接用安裝盤啟動(dòng)安裝界面時(shí)按Shift F10，打開一個(gè)命令行窗口，用net user administrator 123 修改密碼為123，用SHIFT F10打開CMD后運(yùn)行SET不加參數(shù)可以看到密碼。 3.使用OFFICE NT PASSWORD & REGISTRY EDITOR。用該軟件可以制作LINUX啟動(dòng)盤，這個(gè)啟動(dòng)盤可以訪問NTFS文件系統(tǒng)，因此可以很好地支持Windows 2000/XP。使用該軟盤中的一個(gè)運(yùn)行在LINUX下的工具NTPASSWD就可以解決問題，并且可以讀取注冊(cè)表并重寫賬號(hào)。使用方法很簡(jiǎn)單，只需根據(jù)其啟動(dòng)后的提示一步一步做就可以了。在此，建議你使用快速模式，這樣會(huì)列出用戶供你選擇修改那個(gè)用戶密碼。默認(rèn)選擇ADMIN組用戶，自動(dòng)找到把ADMINISTRATOR的名字換掉的用戶，十分方便。 五、網(wǎng)上其他一些傳說中破解Windows2000/WindowsXP/Windows2003密碼的方法 1.進(jìn)入DOS刪除sam文件——這種方法對(duì)win2000有效，對(duì)xp和2003不但無效，還會(huì)導(dǎo)致系統(tǒng)死鎖而徹底無法使用。 2.用winpe啟動(dòng)進(jìn)控制臺(tái)，然后用dos命令手動(dòng)增添用戶——除非原來管理員密碼(指的是安全模式下的那個(gè)管理員)就沒有設(shè)置，否則無效。 3.將屏幕保護(hù)改名，將cmd.exe改名為logon.scr（當(dāng)然要掛在別的機(jī)器上改了），開機(jī)后等待10分鐘進(jìn)入屏幕保護(hù)，實(shí)際上就進(jìn)入了 dos命令行界面，可以用net命令加用戶——已證明在sp1、sp2、2003中，這樣進(jìn)入dos后的權(quán)限根本不是管理員，因此也無法添加用戶。 4.硬盤掛到別的機(jī)器上，考出system32文件夾中的sam文件，用lc4暴力解密——理論上是可以的，打開并新建一個(gè)任務(wù)，然后依次擊“IMPORT→Import from SAM file”，打開已待破解的SAM文件，此時(shí)LC4會(huì)自動(dòng)分析此文件，并顯示出文件中的用戶名；之后點(diǎn)擊“Session→Begin Audit”，即可開始破解密碼。但如果密碼比較復(fù)雜的話，解密時(shí)間會(huì)極其的長(zhǎng)。 5.如果機(jī)器聯(lián)網(wǎng)了可以試試SMBCrack。

最新評(píng)論