1、将光盘插入光驱
2、开机设置启动顺序为系统内置光驱为第一个,重新启动,进入光盘的win PE系统
3、找到原系统盘(一般现在显示是D盘)
4、进入windows/system32找到Narrator.exe点击右键,属性/安全、编辑,选择"组或用户名"为administrators,设置"administrator"权限为"完全控制",并应用,同样方式处理cmd.exe
然后退出属性对话框
5、再把narrator.exe重命名为narrator0.exe把cdm.exe重命名为narrator.exe
6、然后重新启动win7系统,进入登录界面,结果还是密码错误,登录失败.
当然会登录失败,因为我还没有修理这个"安全"的系统,点击屏幕左下角"轻松访问中心"启动"讲述人"
哈哈!不过现在启动的已经不是什么"讲述人"了因为"讲述人"就是narrator.exe但是我已经把他改成了narrator0.exe了,但是现在系统只认narrator.exe,也只会启用narrator.exe啊,可是系统没想到我已经偷梁换柱把cmd.exe改名为narrator.exe了,于是现在实际上是启动了cmd.exe,既然到了这一步,这时系统的安全性就完全可以忽视了!
7、现在可以在cmd的输入窗口直接命令系统执行指令了,好!现在先来建立一个新用户,输入NET USER rock /add
好了!命令成功执行!
现在建立了一个名为rock的用户,没有密码,接下来就是提升rock的权限,再输入NET localgroup administrators rock /add好!命令成功执行!大功告成!成功将rock添加到administrator用户组!
8、现在重新启动系统,进入登陆界面,嗯???怎么还是不行,当然不行,因为默认自动登陆的是以前的用户,现在点击"切换用户"输入刚刚新建的用户rock密码为空
,点击回车.
yeah!!!!成功进入系统
9、先把narrator.exe改回cmd.exe再把narrator0.exe改回narrator.exe,好了!然后进入控制面板/用户管理,删除以前账号的密码!ok(这一步是防止别人在没有winpe的情况下再次用同样的方法来破解你的密码)!
10 好!重新启动,用以前的账号登陆(现在已经不需要密码啦)进入系统,用户管理/删除rock和该用户的文件.........现在也可以重新设置当前账号的密码.
11到此为止!一场不期而遇的密码破解实战,耗时几小时后就宣告结束了!!!
一场虚惊之后我又学到了那么一点点.........留下这篇日记给后来的那些需要的童鞋吧!!
阅读(2245) | 评论(0) | 转发(0) |