xp开机密码破解方法
xp开机密码破解方法
开机密码,也就是CMOS密码,根据用户设置的不同,开机密码一般分为两种不同情况,一种就是Setup密码(采用此方式时,系统可直接启动,而仅仅只在进入BIOS设置时要求输入密码);另一种就是Sys tem密码(采用此方式时,无论是直接启动还是进行BIOS设置都要求输入密码,没有密码将一事无成)。对于用户设置的这两种密码,我们的破解方法是有所区别的。
1.Setup密码如果计算机能正常引导,只是不能进入BIOS设置(即设置了Setup密码),那么我们在遗忘密码之后只需在DOS状态下启动DEBUG,然后输入如下命令即可手工清除密码:
_ o 70 16_ o 71 16_ q另外,不熟悉DEBUG的用户也可https://www.360docs.net/doc/4210340565.html,/down/C mospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序,它就会将用户的CMOS密码显示出来(Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKAR D BELL、PHOENIX、ZENITH AMI等多种BIOS),使用非常方便。
2.System密码若没有密码根本不能启动计算机(即设置了System密码),那我们就无法通过软件来解决密码遗忘的问题了。此时惟一的方法就是打开机箱,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。另外,有些主板设置了CMOS密码清除跳线,将该跳线短接也可达到同样的目的(详情参见主板说明书)。
Windows操作系统密码(I).Windows98启动密码遗忘Windows98的启动密码虽然不会影响系统的启动,但它会导致用户无法进入自己的个人设置,因此破解Windows的启动密码以找回“丢失”的“个性”也是很有必要的。为此,我们可进入msdos删除Windows安装目录下的*.PWL密码文件(或者把*.pwl 改名),然后重新启动Windows 即可。
(II).windowsxp以后的操作系统一、利用NET命令(此法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP)在Windows XP中提供了“net user”命令,该命令可以添加、修改用户账户信息,其语法格式为:
net user [UserName [Password | *] [options]] [/domain]
net user [UserName {Password | *} /add [options] [/domain]
net user [UserName [/delete] [/domain]]
每个参数的具体含义在Windows XP帮助中已做了详细的说明,在此笔者就不多阐述了。好了,我们现在以恢复本地用户“zhangbq”口令为例,来说明解决忘记登录密码的步骤:
1、重新启动计算机,在启动画面出现后马上按下F8键,选择“带命令行的安全模式”。
2、运行过程结束时,系统列出了系统超级用户“administrator”和本地用户“zhangbq”的选择菜单,鼠标单击“administrator”,进入命令行模式。
3、键入命令:“net user zhangbq 123456 /add”,强制将“zhangbq”用户的口令更改为“12345 6”。若想在此添加一新用户(如:用户名为abcdef,口令为123456)的话,请键入“net user abcdef 12 3456 /add”,添加后可用“net localgroup administrators abcdef/add”命令将用户提升为系统管理组“adm inistrators”的用户,并使其具有超级权限。
4、重新启动计算机,选择正常模式下运行,就可以用更改后的口令“123456”登录“zhangbq”用户了。
二、利用“administrator”
在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以便进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。
了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del 键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zha ngbp”的口令即可。
三、清除sam文件:
WinNT 系列的系统账户信息是存在%systemroot%\\system32\\config\\sam这个注册表文件里的。如果系统里没有重要的账户,或者账户比较少,用删除%systemroot%\\system32\\config\\sam的方法是比较简单的,不过因为系统会还原为只有administrator(密码为空)和guest二个账户,所以有些程序因为它们所依赖的账户丢失了,如iis、vmware就不能启动了。
访问系统分区,来把sam文件改名或者删除。如果是fat32、fat分区,使用98启动盘就行了。如果是ntfs分区,可以使用winternal的ntfs for dos、ntfs for 98或者是支持ntfs的启动光盘(http://ww https://www.360docs.net/doc/4210340565.html,下载),再或者挂到其他win2000、linux等机器.
四、专用工具:
1、使用Petter Nordahl-Hagen的The Offline NT Password Editor(http://home.eunet.no/~pn ordahl/ntpasswd/),这个工具是离线修改注册表文件sam来设置密码的。需要用他的映像文件制作启动盘来引导,进而访问ntfs分区重新设置密码;
2、用一个修改密码的小程序来替换系统启动的必要程序,然后系统启动时就会替换密码,随后把被替换的程序在还原就行了。当然首先你还是要能够访问系统分区,来替换随系统启动的程序。
一个清除administrator密码的小程序(CleanPwd:https://www.360docs.net/doc/4210340565.html,/myprog/CleanPwd /CleanPwd.rar),把administrator密码清空。使用方法如下:
1):用双系统或者启动盘或者挂到别的系统上,如果是NTFS分区其他系统或启动盘要能读写N TFS分区,把windows安装目录下的system32\\svchost.exe改名svchost.bak.exe备份,把CleanPwd. exe拷贝成svchost.exe。
2):启动该系统,就把administrator的密码清空了,可以直接登陆。
3):把svchost.bak.exe 恢复就行了(如果使用替换的是svchost,最好再启动rpc服务)。为什么选用svchost.exe而不是其他程序,因为每个windows2000系统都有这几个进程,System(kernel E xecutive and kernel)、smss(session manager)、csrss(win32 subsystem)、winlogon(logon process)、services(Service control manager)、lsass(local security authentication server ) 如果任何一个被杀掉或者出错,系统将重新启动。不过在lsass启动之前你不能修改密码,所以不能选用这几个程序。
另外系统中一般还有以下一些程序:svchost.exe(Remote Procedure Call (RPC) 还有其他一些服务)、WBEM\\WinMgmt.exe(Windows Management Instrumentation)、mstask.exe(Task Schedule r)、regsvc.exe(Remote Registry Service) 可能还有其他服务程序,你可能禁止了除RPC之外的其他服务,但不会禁止rpc,否则系统工作就不正常了。所以我选择了svchost,如果你知道其他服务会自动启动,你也可以选择它。当然如果系统安装了杀毒软件的话,你替换杀毒软件也可以,因为一般杀毒软件都会在系统启动是启动杀毒防火墙来杀毒的。
五、还一个方法:
把%systemroot%\\system32 \\logon.scr替换为cmd.exe或者explorer.exe,然后在系统登陆处等待,过一会,系统就会去运行logon.scr这个屏保,因为你替换了这个屏保文件,所以实际上运行的是c md.exe或者explorer.exe,并且是localsystem权限,于是你可以随便了,最简单的就是在cmd.exe里运行net user administrator "",成功后管理员密码也被清空了,关闭cmd或者explorer就可以用空口令登陆了。
1、用DOS启动盘进入纯DOS
2、进入系统目录下的system32目录(cd system32)备份logon. scr、cmd.exe两文件(copy …… ……)删除logon.scr (del logon.scr)并将cmd.exe改名为logon.scr (r en cmd.exe logon.scr)
3、重启进入Windows,出现登陆画面等一会,一般会进入屏保logon.scr(此时已为cmd.exe)
4、可以在DOS下一展身手了,可用net
六、强行修改win2000/xp口令:https://www.360docs.net/doc/4210340565.html,/demos/winkeyd.exe软件介绍:
可以帮助你恢复忘记或遗失Windows NT/2000/XP操作系统启动密码。使用上相当简单,程序本身会将文件安装到安装时所制作的紧急开机磁盘,在使用该紧急开机磁盘开机执行Windows Key,即可将密码恢复。
还可以用另外一种方法其实用户不小心忘记了密码,造成无法登录Windows 2000 时,不必重装系统也能恢复密码。原理是删除Windows 2000存储用户密码的SAM文件,使密码为空。如果Windo ws 2000用的FAT32分区,那么只要直接用启动盘启动系统,进入DOS状态。在DOS提示符下键入:
del c:\\winnt\\system32\\config\\sam确定后重启计算机,再次进入Windows 2000登录界面时,administrator的密码便为空了。而如果Windows 2000使用的是NTFS分区,则可以用NtfsPro等工具,在DOS模式下加载NT分区,然后再删除:c:\\winnt\\system32 \\config\\SAM文件。
很简单吧,但是这种方法对Windows XP就没有用了,如果把Windows XP的SAM文件删除后重启系统就会提示出错,进不了系统。
那Windows XP的登录密码丢失后该如何解决呢?其实也很简单,启动计算机,在Windows XP启动画面出现后马上按下F8键,选择“带命令行的安全模式”。运行过程结束时,系统列出系统超级用户“administrator”和本地用户“fox”的选择菜单,鼠标单击“administrator”,进入命令行模式,然后就可以用net user password命令来修改密码了。比如账号为fox希望将密码设置为12345678,那么可以输入:
net user fox 12345678 /add这样就强制将“fox”用户的口令更改为“12345678”。若想在此添加一新用户,用户名为dog,口令为87654321,只要键入:
net user dog 87654321/add然后再把这个dog用户加入管理员组:
net localgroup administrators dog /add这样,用户“dog”就成为系统管理组“administrators”的用户了。
最后重新启动计算机,选择正常模式下运行,就可以用更改后的口令“12345678”登录了在win XP正常模式下administrator的密码要是忘记了怎么办?前面我看到两种方法好象有一点点麻烦哦。那么o k,把你忘记密码的机子重新启动,到安全模式下在用户管理里面把administrator的密码改掉。然后重新启动,怎么还要输入密码啊~~不要急,把你刚刚从安全模式中改的密码输入,哈哈,又见到我们熟悉的桌面了。
为什么呢,因为虽然同是administrator,但是真正的管理员是在安全模式下的。为了防止下次忘掉密码进不了系统,把安全模式下的administrator改成空就好了。