前段時間有人問起過這個Win7開機登陸密碼的破解問題,當時沒有Windows7系統,網上看看大多都是說修改WINDOWS\SYSTEM32下的 osk.exe(屏幕鍵盤程序)或者magnify.exe(放大鏡程序)。當時把這個方法告訴了朋友,不過對方還是沒有破解成功,今天正好一用戶需要破解,現將破解過程分享給大家。
1、首先你得有一個可以啟動PE的U盤或者光盤,或者網絡啟動。總之就是要進入PE。
注:部分機器需在BIOSl裡將sata mode的將ahci改為ide模式,進入PE後才可以進入系統盤。
2、啟動PE進去後,打開系統盤下的Windows\System32目錄,找到osk.exe改名為osk0.exe;
找到cmd.exe將其改名為osk.exe;(意思就是替換一個程序,讓電腦啟動osk.exe的時候啟動的卻是cmd.exe,打到偷梁換柱的效果。)
3、更改好後重啟電腦,在輸入密碼的界面點擊左下角的輕松訪問。之後選擇裡面的第四個“不使用鍵 盤輸入(屏幕鍵盤)”,然後點擊確定,這時候彈出了熟悉的DOS窗口;
注:此選項本來是啟動屏幕鍵盤程序的,可我們在第三步將它偷梁換柱了,所以啟動了CMD的DOS窗口。
溫馨提示:值得注意的一點是有人會說第二步更改文件名時提示沒有權限修改,這是WINDOWS7的安全問題。我們只要在文件上右鍵屬性點擊安全選項,再點高級-所有者 -點擊SYSTEM,一路確定。然後再次右鍵-屬性-安全-點擊SYSTEM,再把下面的允許一列所有的勾都打上,這是就有了完全控制的權限了,自然就可以改名了。當然這只是拋磚引玉而已,大家有辦法更改權限,修改文件名即可。有什麼好的方法,也希望大家可以回復下,分享給大家,謝謝。
附net user的命令參數:
C:\Documents and Settings\SangSan.Cn>net user /?
此命令的語法是:
NET USER
[username [password | *] [options]] [/DOMAIN]
username {password | *} /ADD [options] [/DOMAIN]
username [/Delete] [/DOMAIN]