虽然说现在PE破解开机密码简单方便,但有时身边没有PEU盘怎么办?下面给大家介绍一个看起来高大上的方面,仅用于学习参考,可别使坏哦!!!
本篇文章来自于网络,如果侵权,请及时联系我删除。
教程说明
- 破解win7开机密码的方式有很多,本文是方法之一,但是无论任何一种方法,都需要耐心学习和细心操作。
- 如果您需要急用电脑,并且用最简便的步骤,可以移步至:win7/win10/xp电脑开机密码忘记之终极解决方案
- 以下教程需要一定电脑操作水平。
win7系统密码忘了怎么办?不用U盘能不能搞定呢?答案是肯定的。
在网上偶然看到这种破解win7系统密码的文章,表示很有价值,特拿过来给大家分享一下,该教程原始源于国外文章。
破解原理
用cmd.exe文件替换粘滞键程序,在系统登录界面按5次shift键,启动cmd程序添加用户
破解分析
该方法的变形有很多,在网上以前我也看过类似的,比如把放大镜程序替换为cmd等等,然后启动cmd命令行,添加一个用户然后登录进去,思路都是类似的。
详细步骤
开机时按F8让启动界面进入到这里(见下图)
然后选择 正常启动Windows选项 时,,,强制关机或者把电源关了
再开机时,启动界面会显示如下图:
选择启动修复,然后会进入这个界面(这个提示框弹出要等一两分钟)
0x04 在 "启动修复无法修复此计算机 " 对话框点击 "隐藏问题详细信息" 。
下拉滚动条到底选择 erofflps.txt 链接打开 erofflps.txt 文本。
然后在C:\windows\system32 找到sethc.exe 这个文件
相到了这一步,很多有入侵经验的朋友已经知道怎么利用了,对就是打开C盘在:C:windows\system32 目录下找到 sethc.exe 重命名为
random.exe 然后在找到 cmd.exe 重命 名 sethe.exe 保存退出重启电脑。
并在这个目录找到cmd.exe这个文件,把它复制到同一个目录(即system32目录中)
再把复制出来的cmd.exe 重命名为sethc(见下图)
把所有对话框关闭,然后重启,,登陆要输入密码的界面时,,,,按5次shift,让系统调用出cmd.exe
可以直接新建一个用户如:
net user sofia 123456 /add #添加sofia用户名 密码123456
net localgroup administrators sofia /add #把用户sofia添加到管理员权限组里面
control userpasswords2 弹出 "用户帐户对话框 " 然后你懂的....
