作者:电脑信息网日期:
返回目录:win7问题
破解原理:
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统,仅仅两行简短的指令即可为系统新建一个拥有管理员权限的账户;如果能在系统登录前即可调用此程序,那么我们的目的即可达到;
win7登录界面的左下角有转为特殊人士准备的小工具,比如:屏幕朗读、放大镜等;
利用“win7PE”U盘系统,直接修改放大镜文件(Magnify.exe)为命令行程序(cmd.exe),然后通过简单指令即可破解win7开机登录密码;
优势:操作简单,有系统化的工具为我们所用。
制作破解工具:
1、电脑支持USB启动(绝大部分电脑符合此要求);
2、一个容量足够的U盘(1GB即可);
3、win7PE系统(安装到U盘,用来U盘启动,是整个过程的核心),具体操作过程请看这里。
注:如果您有代winPE的系统安装光盘,则不需要专门制作一个U盘启动系统,当操作遇到困难时,可考虑我这个方法。
具体操作:
进入win7PE系统后,打开原系统盘的Windows\System32,找到这两个文件(Magnify.exe+cmd.exe),
分别在次文件夹下复制粘贴出相应的副本,此时应当有如下4个文件:(Magnify.exe+cmd.exe+Magnify-副本.exe+cmd-副本.exe
),把“cmd-副本.exe”改名为“Magnify.exe”,同时删除原来的“Magnify.exe”,此时有如下三个文件(Magnify.exe+cmd.exe+Magnify-副本.exe)。
好了,准备阶段结束,下面进入实战阶段:
重启电脑,进入原系统,在登录界面点左下角的图标,在弹出的窗口中选择“放大镜”(下图1),确定后会出现下图2的窗口,这个黑色的窗口就是cmd.exe命令行程序,然后我们看怎么输入指令添加636f70797a686964616f361可用账户!
输入的指令(CMD命令),分别按Enter键来执行,不可输入中文,不带引号,记不住的抄在纸上:
第一行:“net user”,意义:查看当前已有账户名;
第二行:”net user admin 123456 /add“,意义:新建一个账户“admin”,密码“123456”,当然你也可以用你喜欢的账户名,但不要和已有账户名重复,不要和计算机名重复;
第三行:”net localgroup administrators admin /add“,意义:将刚才新建的账户“admin”提升为管理员权限,这样才能修改我们忘记密码的那个账户的信息。
搞定了,重启一下电脑,然后登录,想干嘛干嘛吧,在控制面板里面可以管理其他账户,比如修改密码、删除密码、删除账户等等,相当于整个计算机就是你的了!
后继工作:
当一切都搞定的时候,我们一定要记得把前面对系统文件的修改做一下还原,不然这个后门很严重的。
这一步可以在原系统操作,反正你已经登录了。
(Magnify.exe+cmd.exe+Magnify-副本.exe),删除“Magnify.exe”,把“Magnify-副本.exe”名字还原就可以了。
忘记win7开机密码,破解win 7登陆方案
方案1:
(1)重启windows 7,用F8进安全模式操作
(2)启用放大镜,启用方法很简单,登陆页面左下解决有个访问,点击,勾选放大镜再应用即可。
(3)用net user 命令更改密码
net user administrator /active:yes 回车(这一步是激活administrator,注意/前是两个空格)
net user administrator "" 回车(这是设置它的密码为空)
这两条命令在输入的时候可能会遇到老是在拼音状态下,输不了英文,调成大写键模式再试,很恶心这个。
这里要注意的是第一条命令可能执行不成功,也就是administrator 激活不了,怎么办?当然有办法。
激活不了可能是需要修改e799bee5baa6e4b893e5b19e364注册表,可能是别的原因。原因不去管了,来个曲线救国吧,如下:
同样的在登陆界面,通过放大镜调出CMD,输入如下命令:
control userpasswords2
然后就会弹出一个账户窗口,有个重置按钮可以重置密码。如果想开机不输入密码可以把勾去掉。
密码记得一定要重置,因为就算选择开机不要密码,但是切换账户或者待机重启后有时还是需要输入密码的,所以要做就一步到位。
最后重启电脑进系统(注意之前如果有修改过BIOS,最好改成原来值,不然有可能蓝屏),一切OK。
方案2:
1. 进入pe
2.进入c:\windows\system32下
更改magnify.exe和cmd.exe的所有者为administrator,(右键属性-安全-高级-所有者-在“目前该项目的所有者更改为administration”)
更改magnify.exe和cmd.exe的权限为administration完全控制。
3.改名magnify.exe为mangify1.exe,改cmd.exe为magnify.exe
4.重启进入win7登陆界面,左下有个功能键,点击启用放大镜。
输入 net user administrator (当前管理员)1111(改后的密码) 回车
OK。。。
方案3:
黑客可轻松利用工具将WIN 7的用户密码进行更改。
本来在VISTA中就存在的漏洞,不知道为什么在WIN7中还是没有将漏洞补上。虽然做了一定得限制(在CMD中删除OSK文件会出现DENY,拒绝访问的字样),不过利用暴力删除工具依然可以进行删除。此后再进行替换,删除则不会出现任何问题。DENY字样也完全消失。
看来微软对这个漏洞还是没有做太大的重视,下边讲一下教程:
准备工具深度WINPE 3.0
进入CMD命令提示符模式,将OSK.EXE 和 CMD.EXE 拷贝到别的地方
我的WINDOWS 7 装在E盘,请根据个人情况自行改动,执行以下命令
copy e:\windows\system32\osk.exe e:\
copy e:\windows\system32\cmd.exe e:\
然后利用深度WinPE v3.0 自带的暴力删除工具Unlocker将OSK.EXE 删除(在CMD中无法删除,WINDOWS7有系统保护)
然后再利用CMD命令提示符,将CMD.exe 拷贝到SYSTEM32目录中,并命名为OSK.EXE
copy e:\cmd.exe e:\windows\system32\osk.exe
重新启动计算机
在登陆界面下,点击左下角辅助工具,选择On-Screen Keyboard
命令提示符就出现了,用Net User命令,就可以将用户密码更改掉,格式如下
Net user 用户名 密码
这样就重新更改了用户名密码
方案4:
说个详细点的
一、利用Win7的安装盘,覆盖安装系统,达到重置密码的目的。这种方法可行,但操作复杂,就不介绍了。
二、利用在Win7登陆输入密码的界面可以打开“轻松访问”,里面有放大镜(magnify.exe)屏幕键盘(osk.exe)等程序,当按连按5次Shift会出现粘滞键(sethc.exe),利用这几个应用程序来重置密码。这种方法也可以成功,但需要对命令行操作比较熟悉,详细操作步骤如下:
1、复制以下代码到记事本保存,重命名记事本为magnify.bat
@net user hj /del 删除hj用户,避免影响第二行的执行。
@net user hj 123456 /add 添加hj用户,密码123456
@net localgroup administrators hj /add 将hj用户加入到管理员
@exit 退出
(制作antimagnify.bat
@net user hi /del
@exit
)
2、下载一个小工具Quick Batch File Compiler,打开magnify.bat生成magnify.exe(这个工具可以实现bat到exe文件的转换)
3、将magnify.exe拷贝到U盘,用U盘加强版的Max DOS启动电脑,NTFS系统加载IFS,进入DOS命令输入界面。
copyc:\windows\system32\magnify.exe d: --- [将放大镜magnify.exe备份到D盘]
delc:\windows\system32\magnify.exe ---[删除放大镜magnify.exe]
copy x:\magnify.exe c:\winodows\system32 ---
(进行反工作:
del %systemroot%\system32\magnify.exe
copyd:\magnify.exe %systemroot%\system32\
)
4、重启电脑,在登陆系统输入密码界面点击“轻松访问”,选择放大镜,确定运行。这时候就会添加一个hj的用户,密码为123456.
5、再重启电脑,在登陆界面选择hj用户,用123456密码可以进入电脑了。
6、进入系统的账户管理,删除所要删除账户的密码。
7、重启电脑,不要密码用旧用户名登陆。删除新添的hj用户。
8、恢复放大镜文件。如果你不用放大镜可以不用恢复了。
三、还有一些其它的方法,大同小异就不再介绍了。下面说说我破解的方法:
1、在网上搜索下载一个PE系统,我使用的是小马PE系统。
2、把PE刻录成启动光盘或者直接安装到U盘。
3、在CMOS中设置从光盘或者U启动系统。
4、进入PE系统,运行其中系统工具中的WINDOWS密码设置工具,根据提示选择系统所在盘符,接着选择是重新设置密码或者添加新用户。
5、设置好新的密码或者用户,重新启动系统,就可以使用新密码或者新用户登陆系统了。
一点建议:
虽然我们可以通过各种方法来重置或者破解WIN7的登陆密码,但其中涉及的软件很难找到而且很难使用,需要一定电脑基础。无疑,恢复Windows 7密码最好的办法是未雨绸缪,事先创建密码重置盘。当忘记密码时,我们可以用密码重置盘重新设置Windows 7的密码。需要提示一点,密码重置盘是用管理员账号登陆来创建的可移动磁盘,比如闪存盘或者软盘。用这个工具盘任何人都可以重置密码,所以这张盘一定要放在安全的地方。
1、如何创建一个WIN7密码重置盘
进入控制面板打开用户账户设置,找到用户账户和安全选项然后点击用户账户。将可移动磁盘,软盘目前已经淘汰,就用U盘吧。然后在窗口的左边,点击创建一张密码重置盘然后点下一步。按照屏幕上的提示完成操作步骤。
2、如何使用WIN7密码重置盘
在我们忘记密码时,启动WIN7,当我们输入密码,提示错误后,可以看到“密码重置”选项。这时,确定我们先前做好的密码重置盘已经连接上,按照提示重置密码,然后用新密码登录。
这个密码重置盘,所占空间不是很大,但用途却非常大,建议使用WIN7的朋友都在自己的U上建立一个,以防万一吧~~
随便找张系统盘就能破解密码。都不用重装
破解原理:
cmd.exe是微软Windows系统的命令行程序,类似与微软的DOS操作系统,仅仅两行简短的指令即可为系统新建一个拥有管理员权限的账户;如果能在系统登录前即可调用此程序,那么我们的目的即可达到;
win7登录界面的左下角有转为特殊人士准备的小工具,比如:屏幕朗读、放大镜等;
利用“win7PE”U盘系统,直接修改放大镜文件(Magnify.exe)为命令行程序(cmd.exe),然后通过简单指令即可破解win7开机登录密码;
优势:操作简单,有系统化的工具为我们所用。
制作破解工具:
1、电脑支持USB启动(绝大部分电脑符合此要求);
2、一个容量足够的U盘(1GB即可);
3、win7PE系统(安装到U盘,用来U盘启动,是整个过程的核心),具体操作过程请看这里。
注:如果您有代winPE的系统安装光盘,则不需要专门制作一个U盘启动系统,当操作遇到困难时,可考虑我这个方法。
具体操作:
进入win7PE系统后,打开原系统盘的Windows\System32,找到这两个文件(Magnify.exe+cmd.exe),
分别在次文件夹下复制粘贴出相应的副本,此时应当有如下4个文件:(Magnify.exe+cmd.exe+Magnify-副本.exe+cmd-副本.exe
),把“cmd-副本.exe”改名为“Magnify.exe”,同时删除原来的“Magnify.exe”,此时有如下三个文件(Magnify.exe+cmd.exe+Magnify-副本.exe)。
好了,准备阶段结束,下面进入实战阶段:
重启电脑,进入原系统,在登录界面点左下角的图标,在弹出的窗口中选择“放大镜”(下图1),确定后会出现下图2的窗口,这个黑色的窗口就是cmd.exe命令行程序,然后我们看怎么输入指令添加可用账户!
输入的指令(CMD命令),分别按Enter键来执行,不可输入中文,不带引号,记不住的抄在纸上:
第一行:“net user”,意义:查看当前已有账户名;
第二行:”net user admin 123456 /add“,意义:新建一个账户“admin”,密码“123456”,当然你也可以用你喜欢的账户名,但不要和已有账户名重复,不要和计算机名重复;
第三行:”net localgroup administrators admin /add“,意义:将刚才新建的账户“admin”提升为管理员权限,这样才能修改我们忘记密码的那个账户的信息。
搞定了,重启一下电脑,然后登录,想干嘛干嘛吧,在控制面板里面可以管理其他账户,比如修改密码、删除密码、删除账户等等e799bee5baa6e59b9ee7ad94336,相当于整个计算机就是你的了!
后继工作:
当一切都搞定的时候,我们一定要记得把前面对系统文件的修改做一下还原,不然这个后门很严重的。
这一步可以在原系统操作,反正你已经登录了。
(Magnify.exe+cmd.exe+Magnify-副本.exe),删除“Magnify.exe”,把“Magnify-副本.exe”名字还原就可以了。