Board logo

标题: 不用winPE 一样破解你的win7密码(转) [打印本页]

作者: 合肥俊少    时间: 2011-11-24 10:09     标题: 不用winPE 一样破解你的win7密码(转)

【前言】做IT的难免蛋疼寂寞,终日对着电脑,拼命工作苦B加班,到最后连个妞都没泡到,你说图个啥。这几年发现80后单身文艺女青年越来越少了,以杯具哥为首的80后单身普通男青年算是越来越多。朋友一句话:剩下的都是精华让杯具哥甚是欣慰。顿时身后出现光环。杯具哥看到了重生的希望。当然前面的只是些玩笑话,每周,杯具哥都会跟大家分享一个帖子,有些是技术的有些是保养的。同时希望大家能够喜欢。



这几天忙着写毕业论文,所以从朋友那里要来一个ssh代理,fan墙检索一些维基百科上的论文资料,碰巧上youtube的时候看到一个土耳其的网友用Offline NT Password 清除掉win7登录系统记忆状态,于是突发灵感决定在自己的彪悍小Y上一试。当然今天杯具哥讲的这个方法可能没有各位之前用的winPE那样方便,但是值得一提的是Offline NT Password具有registry 的编辑功能,让使用者能够在不受其它程序干扰的环境下,进行机码的编修。(虽说有这个编修功能,但杯具哥不会用也是白扯,不搞那么深入,先研究用它的主要用途:即破解Win7登录密码)

工具:
必备程序:Offline NT Password  下载地址:
[url=http://pogostick.net/~pnh/ntpasswd/]http://pogostick.net/~pnh/ntpasswd/[/url]必备设备:一个大于5M的U盘,相比大家都会有,没有的话用SD卡及各种存储卡都可以。
催 化 剂:一份好心情。



为了截屏方便,杯具哥用VMware Workstation虚拟出了一个win7 32位家庭版系统,用户名是还是Allen,那么下面就开始破解的第一步。

下载Offline NT Password软件。



进入页面找到Download 选项,看到下面的




这里大家会看到三个选项,到底选择哪个呢?
第一个cd110511.zip是制作光盘启动,忽略!

第二个usb110511.zip 大家下载好之后,将文件解压到U盘中即可。

第三个 cd110627.zip和USB引导是一样的,如果下载这个压缩包的话,需要用UltraISO以admin身份在U盘中释放iso。

这里会比较推荐大家使用第二种usb直接释放方式。将文件复制到U盘中,简单实用。



由于杯具哥使用VMware Workstation 7进行调试的时候,虚拟机状态下BIOS不能被机器识别U盘,需要对U盘进行本地虚拟硬盘设置,所以为了操作简单杯具哥选择第三个 cd110627.zip文件对ISO镜像进行虚拟加载。而普通网友操作的时候不需要这么麻烦,如果习惯使用ISO的话就用UltraISO做引导程序,如果不习惯用ISO就用上面第二种方法解压到U盘中,文件都是相同的。



按ESC进入虚拟界面之后,选择CD-ROM Drive,导入到ISO引导界面





如果是U盘引导就需要在BIOS里面设置一下顺序,保存即可。







进入到破解程序中……







看到Boot键入回车进入到选择选项界面,我们可以看到选单中只有一个/dev/sda1 61438MB 的BOOT驱动器,也就是虚拟机中,我们只设置了一个虚拟驱动器,所以只需要选择1就OK了。





完成之后我们看到上面提示操作安装文件系统盘,让我们检查一下是否为NTFS。

成功读写。

需要等待几分钟

成功!

接下来是让我们选择路径和注册文件

我们所要做的操作是直接回车




下面我们看到两个选项,第一个选项为密码重置,第二个选项为恢复故障控制参数。我们要绕过win7登录密码的话,就需要选择第一个选项。而第二个选项多用于出问题的系统当中,即等同于修复系统。



选项1编辑用户数据和密码

选项9 编辑注册表,支持写入。

我们继续选择1,当然如果你对Offline NT Password软件了解更多的话可以选择2进入注册表进行编译。




选择重置密码选项之后,可以看到三个账户选项,一个是系统管理员,一个是游客,这两个账户是隐藏的模式,同时都是dis/lock模式,另外一个就是我们目前所设置密码的账户allen,锁定模式虽然没有显示出来但实际前面我们已经看到了,是加密账户,下面提示我们输入用户名。



选项1 清除账户密码

选项2 新建一个账户密码

选项3 提升用户权限

选项4 解锁和启用账户

我们选择1,对用户账户密码进行清除。






杯具哥看到了令人振奋的Password cleared选项,这说明密码已经完全被清除掉了。



接下来结束命令输入!返回主界面!




继续输入Q,退出程序。



看到EDIT COMPLETE字母时候征名破解结束,重启即可。(没有看到EDIT COMPLETE证明破解不成功!)



选择正常启动windows即可。如果出现Windows错误恢复的话就选择正常启动。



顺利进入登陆界面。并没有弹出账户选项。




顺利进入桌面




欢迎光临 合肥本本之星 合肥Thinkpad专卖店 合肥Apple专卖店 hfthink 合肥本之星信息科技有限公司 (http://bbs.hfthink.com/) Powered by Discuz! 7.2