分类: 网络与安全
2008-05-31 20:30:18
1、打开记事本,输入“C:\Windows\EXPLORER.EXE”(其中C:是Windows所在的驱动器),选择“文件-保存”,在保存类型中选择“所有文件”,文件名为*.bat,接着在*.bat文件属性中的“程序”选项卡的“退出时关闭”一项前打钩,并将运行方式设成“最小化”(这样会好看一点),确定退出后Windows会自动创建一个与该BAT同名的PIF文件。
2、运行WinRAR创建一个新的压缩包,把*.bat、*.pif文件添加进去,并将压缩包加密,压缩包的密码为你想要加的开机密码。加密后点击“SFX”按钮或按快捷键“ALT+S”(创建自解压文件),选择“Windows GUI RAR SFX”,点击“Advanced SFX options”按钮弹出高级设置窗口,在“General”选项卡中的“Run after extraction”一项中填入“*.bat”(刚才创建的BAT文件),在“Module”选项卡中的“Unpack to temporary folder”选项前打钩,并在“Optional question”和“Question title”中分别填入密码提示的问题和标题(忘记密码的时候可以提示你),完成后点击“确定”完成自解压文件的创建。
3、接下来把WinRAR所生成的EXE文件改名为“EXPLORER.EXE”并将它放到Windows所在驱动器的目录下。现在重新启动计算机,是不是提示要输入密码呢?你可不要指望这个程序会像Windows 9X自带的开机密码那样点击取消就可以跳过,不相信就试试,是不是卡住不动了呢?
实现原理:Windows 9X在启动时都必须加载“EXPLORER.EXE”,默认情况下,该程序所在的目录是“C:\Windows”。Windows在加载“C:\Windows\EXPLORER.EXE”之前会搜索根目录下是否有“EXPLORER.EXE”,如果有,Windows会先加载该程序。我们将自己制作的自解压程序命名为“EXPLORER.EXE”并放在根目录下,Windows就会先加载它,而我们自制的程序加了密码,所以在运行时会提示输入密码,这样开机密码就实现了!这种加密方法的破解也很简单,只要在DOS下删除“C:\EXPLORER.EXE”,开机密码就被取消了。