Chinaunix首页 | 论坛 | 博客
  • 博客访问: 710833
  • 博文数量: 129
  • 博客积分: 2221
  • 博客等级: 大尉
  • 技术积分: 1620
  • 用 户 组: 普通用户
  • 注册时间: 2011-05-09 11:27
个人简介

do{goodgoodstudy();daydayup();}while(!died)

文章分类

全部博文(129)

文章存档

2012年(26)

2011年(103)

分类: C/C++

2012-07-10 19:14:00

众所周知,如果自己忘了系统密码,就只能重装系统或者去买工具软件进行软件的破解。但很多都局限于应用工具,那我们学C的能自己创造一个工具吗?  回答当然是Yes,  C 和汇编是程序开发中的王者,无所不能,当然了,得你自己去足够的内力才能发挥他的功能。 现在我们就进入实战部份。

    大家都知道,在windows 系列的操作系统中也包括win7 ,他们都自带了一个utilman.exe 的工具,此工具很难得的是在开机启动到windows后,都会常驻在内存中,随时都可以用win键+U 启动,在还没有进入登陆用户的时候,那我们猜一下,到底我们还没有登陆的时候,执行的操作是以什么权限在运行的呢? 我也不知道,经过测试,可能是administrator 用户,也有可能是操作系统的一个隐藏超级用户。反正在这个环境中,我们如果不知道任何的用户信息,那现在是不是就可以实行我们的方法了? 嘿嘿~  刺激的旅程现在开始!!

   1 ,打开C语言编译器:  输入如下代码:

  #include "stdio.h"

     #include "stdlib.h"

     int main()

     {

    system("net user administrator \"\"");     // 千万要注意转意,如果此文件生成了.exe 文件,那你电脑上的超级用户的密码将为空。

           return 0;                                             // 这里会用到一些DOS的命令,下一篇文章将进行net user 命令的详解,和使用

     }

 

   2 。  生成好的文件我们把他改名叫  utilman.exe

   3.    将utlman.exe 拷贝到c:\windows\system32 下面  (xp 还要拷贝到c:\windows\system32\dllcache下) 可以使用任何方法完成这步操作

         1) 在其它用户可以使用的时候,可以进入其它用户后把此文件拷贝过去

         2) 进入开始启动到DOS将utilman.exe 拷贝到上面所说的目录中去

   4.   完成上一步操作以后,进入到windows 登陆的界面,然后拼命的按下Win + U 键,然后重启电脑以后,你的系统管理员密码将完全清空,你可以作任何的操作,

        经测试:在windows2000  / xp /wi7 下面正常运行,且能完成工作。

   5.   至此,你将完成所有的工作,是不是感觉很爽啊,再也不用为了密码去重装系统了^_^

 

   注:  此种方法有一个缺点,你自己编写的程序一定要控制台的,而不能为界面程序,完成后,你可以用此工具共享给需要的朋友。

          感觉是不是很简单的一个编程工作,完成了你意想不到的效果,感觉到C语言的强大了吧,哈哈哈。。。

阅读(1708) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~