手把手教你破解microwin4的POU密码
天气: 晴朗心情: 高兴
软件:step7-micro/win4.0.3.08
工具:OllDbg v1.10
作者:浪客剑心
Email:s_blin@https://www.360docs.net/doc/501793930.html,
用OllDbg载入microwin,新建项目,右键点击SBR_0,属性,设定保护密码为4321,确定。
再次进入属性,输入错误密码1234,提示输入了不正确密码,于是从该处入手,中断。
思路:在输入密码时,程序会判断输入的密码跟保存的POU密码进行判断,关键点就是输入后中断程序,用分析软件单步运行,
找到程序判断密码的地方,由于密码错误时有消息框提示,我们便可从此处入手中断,然后往前查找程序判断密码的地方。
切换到OllDbg,在命令栏插件中输入bpx messageboxa,切换到microwin再次输入错误密码,非常幸运,OllDbg中断在这里:
0051DA0C |. 8B00 mov eax,dword ptr ds:[eax]
0051DA0E |. 52 push edx ; /Style
0051DA0F |. 50 push eax ; |Title
0051DA10 |. 8B4424 18 mov eax,dword ptr ss:[esp+18] ; |
0051DA14 |. 50 push eax ; |Text
0051DA15 |. 53 push ebx ; |hOwner
0051DA16 |. FF15 88306C00 call dword ptr ds:[<&USER32.MessageBoxA>] ; \MessageBoxA <==中断在此处
0051DA1C |. 8D4C24 7C lea ecx,dword ptr ss:[esp+7C]
0051DA20 |. FFD7 call edi
0051DA22 |. 8B7424 14 mov esi,dword ptr ss:[esp+14]
0051DA26 |. 8B8424 800000>mov eax,dword ptr ss:[esp+80]
0051DA2D |. 8B4C24 18 mov ecx,dword ptr ss:[esp+18]
0051DA31 |. 85C0 test eax,eax
0051DA33 |. 898E 9C010000 mov dword ptr ds:[esi+19C],ecx
0051DA39 |. 74 09 je short microwin.0051DA44
0051DA3B |. 6A 01 push 1 ; /Enable = TRUE
0051DA3D |. 50 push eax ; |hWnd
0051DA3E |. FF15 C0306C00 call dword ptr ds:[<&USER32.EnableWindow>] ; \EnableWindow
0051DA44 |> 6A 01 push 1
0051DA46 |. 8BCE mov ecx,esi
0051DA48 |. E8 47C00900 call
0051DA4D |. 8D4C24 10 lea ecx,dword ptr ss:[esp+10]
0051DA51 |. C78424 8C0000>mov dword ptr ss:[esp+8C],-1
0051DA5C |. E8 89AF0900 call
0051DA61 |. 8B8C24 840000>mov ecx,dword ptr ss:[esp+84]
0051DA68 |. 5F pop edi
0051DA69 |. 5E pop esi
0051DA6A |. 5D pop ebp
0051DA6B |. 5B pop ebx
0051DA6C |. 64:890D 00000>mov dword ptr fs:[0],ecx
0051DA73 |. 81C4 80000000 add esp,80
0051DA79 \. C2 1000 retn 10
往下看,从中断到返回处都没有越过该中断的跳转,于是按F8到0051DA79,返回上一级。返回后来到这里:
0047F050 /$ 56 push esi
0047F051 |. E8 0C9A1300 call
0047F056 |. 8B40 04 mov eax,dword ptr ds:[eax+4]
0047F059 |. 85C0 test eax,eax
0047F05B |. 74 32 je short microwin.0047F08F <==此处跳转
0047F05D |. 8B7424 0C mov esi,dword ptr ss:[esp+C]
0047F061 |. 8D8E 2EF8FF5F lea ecx,dword ptr ds:[esi+5FFFF82E] ; Switch (cases A00007D2..A00007DD)
0047F067 |. 83F9 0B cmp ecx,0B
0047F06A |. 77 0F ja short microwin.0047F07B
0047F06C |. 33D2 xor edx,edx
0047F06E |. 8A91 A0F04700 mov dl,byte ptr ds:[ecx+47F0A0]
0047F074 |. FF2495 98F047>jmp dword ptr ds:[edx*4+47F098]
0047F07B |> 8B4C24 10 mov ecx,dword ptr ss:[esp+10] ; Default case of switch 0047F061 0047F07F |. 8B5424 08 mov edx,dword ptr ss:[esp+8]
0047F083 |. 6A 00 push 0 ; /Arg4 = 00000000
0047F085 |. 51 push ecx ; |Arg3
0047F086 |. 56 push esi ; |Arg2
0047F087 |. 52 push edx ; |Arg1
0047F088 |. 8BC8 mov ecx,eax ; |
0047F08A |. E8 C1E20900 call microwin.0051D350 ; \microwin.0051D350 <==此处是调用刚才call的地方
0047F08F |> B8 01000000 mov eax,1 ; Cases A00007D2,A00007D3,A00007DC,A00007DD of switch 0047F061
0047F094 |. 5E pop esi
0047F095 \. C3 retn
注意从0047F05B处有一跳转到0047F08F,刚好绕过错误提示框,于是在0047F05B处下断,重复运行后中断在此处。
修改标志位,强制跳转到0047F08F,按F9运行。此时提示框没再出来,但访问权限依然没变,不得不继续往上继续寻找关键点。
在0047F095处下断点,重复运行后来到断点处,F8返回到上一级CALL:
0042FB35 |. 83C4 10 add esp,10
0042FB38 |. C3 retn
0042FB39 |> 68 30200000 push 2030 <==注意这里,有一跳转到此处
0042FB3E |. 50 push eax
0042FB3F |. 68 7E130000 push 137E
0042FB44 |. E8 07F50400 call microwin.0047F050 <==此处为返回call
0042FB49 |. 8DB5 B0000000 lea esi,dword ptr ss:[ebp+B0]
往上查找,发现跳转在此处:
0042F883 |. 53 push ebx
0042F884 |. 57 push edi
0042F885 |. FF15 2C396C00 call dword ptr ds:[<&executive200.TAB_AuthorizeP>; executiv.TAB_AuthorizePassword
0042F88B |. 83C4 08 add esp,8
0042F88E |. 85C0 test eax,eax
0042F890 |. 0F85 A3020000 jnz microwin.0042FB39 <==此处跳转
0042F896 |. 50 push eax
不知大家注意到没,executiv.TAB_AuthorizePassword这几个字眼非常敏感,呵呵。于是尝试在此处下断点。重复后来到此处,F7跟进去看看有啥东东^_^
00B0A280 e> 51 push ecx
00B0A281 8B4C24 08 mov ecx,dword ptr ss:[esp+8]
00B0A285 C74424 00 F00A0>mov dword ptr ss:[esp],E0000AF0
00B0A28D 8B41 04 mov eax,dword ptr ds:[ecx+4]
00B0A290 3D E8030000 cmp eax,3E8
00B0A295 7C 1A jl short executiv.00B0A2B1
00B0A297 3D EC030000 cmp eax,3EC
00B0A29C 7F 13 jg short executiv.00B0A2B1
00B0A29E 8B4424 0C mov eax,dword ptr ss:[esp+C]
00B0A2A2 50 push eax
00B0A2A3 51 push ecx
00B0A2A4 8B0D A4C1B300 mov ecx,dword ptr ds:[<&storeretrieveverify200.g_Store>] ; storeret.g_Store
00B0A2AA E8 F1A70200 call
00B0A2AF EB 1F jmp short executiv.00B0A2D0
00B0A2B1 3D 88130000 cmp eax,1388
00B0A2B6 7C 1C jl short executiv.00B0A2D4
00B0A2B8 3D 8A130000 cmp eax,138A
00B0A2BD 7F 15 jg short executiv.00B0A2D4
00B0A2BF 8B5424 0C mov edx,dword ptr ss:[esp+C]
00B0A2C3 52 push edx
00B0A2C4 51 push ecx
00B0A2C5 8B0D A4C1B300 mov ecx,dword ptr ds:[<&storeretrieveverify200.g_Store>] ; storeret.g_Store
00B0A2CB E8 CAA70200 call
00B0A2D0 894424 00 mov dword ptr ss:[esp],eax
00B0A2D4 8D4424 00 lea eax,dword ptr ss:[esp]
00B0A2D8 50 push eax
00B0A2D9 E8 22CAFFFF call executiv.00B06D00
00B0A2DE 83C4 08 add esp,8
00B0A2E1 C3 retn
此段程序比较短,不用想你也明白了,到00B0A2AA时F7跟进去看看:
跳到这里:
00BF5D7F 90 nop
00BF5D80 s> 8B4424 08 mov eax,dword ptr ss:[esp+8]
00BF5D84 8B4C24 04 mov ecx,dword ptr ss:[esp+4]
00BF5D88 50 push eax
00BF5D89 51 push ecx
00BF5D8A 8B0D B033C300 mov ecx,dword ptr ds:[<&datamanagers200.g_PouDataMgr>] ; datamana.g_PouDataMgr
00BF5D90 E8 47640200 call
00BF5D95 C2 0800 retn 8
00BF5D98 90 nop
几番转折后,终于来到了这里:
00D0A330 d> 6A FF push -1
00D0A332 68 5036DD00 push datamana.00DD3650
00D0A337 64:A1 00000000 mov eax,dword ptr fs:[0]
00D0A33D 50 push eax
00D0A33E 64:8925 0000000>mov dword ptr fs:[0],esp
00D0A345 83EC 20 sub esp,20
00D0A348 53 push ebx
00D0A349 55 push ebp
00D0A34A 8BE9 mov ebp,ecx
00D0A34C 56 push esi
00D0A34D 57 push edi
00D0A34E 8D4C24 1C lea ecx,dword ptr ss:[esp+1C]
00D0A352 E8 D75C0C00 call
00D0A357 8B5C24 40 mov ebx,dword ptr ss:[esp+40]
00D0A35B 8D4424 1C lea eax,dword ptr ss:[esp+1C]
00D0A35F 50 push eax
00D0A360 53 push ebx
00D0A361 8BCD mov ecx,ebp
00D0A363 C74424 40 00000>mov dword ptr ss:[esp+40],0
00D0A36B E8 28E90B00 call
00D0A372 85F6 test esi,esi
00D0A374 0F85 88010000 jnz datamana.00D0A502
00D0A37A 8B4C24 24 mov ecx,dword ptr ss:[esp+24]
00D0A37E 8B5424 20 mov edx,dword ptr ss:[esp+20]
00D0A382 51 push ecx
00D0A383 68 AAAA0000 push 0AAAA
00D0A388 52 push edx
00D0A389 E8 74F10B00 call
00D0A38E 8BF0 mov esi,eax
00D0A390 83C4 0C add esp,0C
00D0A393 85F6 test esi,esi
00D0A395 0F85 67010000 jnz datamana.00D0A502
00D0A39B 8B4424 44 mov eax,dword ptr ss:[esp+44]
00D0A39F 8B4C24 24 mov ecx,dword ptr ss:[esp+24]
00D0A3A3 8B7C24 20 mov edi,dword ptr ss:[esp+20]
00D0A3A7 33D2 xor edx,edx
00D0A3A9 8B30 mov esi,dword ptr ds:[eax]
00D0A3AB F3:A6 repe cmps byte ptr es:[edi],byte ptr ds:[esi] ; 比较密码
00D0A3AD 74 1B je short datamana.00D0A3CA ;相等则跳转
00D0A3AF 8D4C24 1C lea ecx,dword ptr ss:[esp+1C]
00D0A3B3 C74424 38 FFFFF>mov dword ptr ss:[esp+38],-1
00D0A3BB E8 605B0C00 call
00D0A3C0 B8 3E0100A0 mov eax,A000013E
00D0A3C5 E9 4B010000 jmp datamana.00D0A515
抬头看看标题,此时已经是datamanagers200程序领空了,一直F8走下来,到00D0A36B时F8跳过,如想仔细研究的朋友可以追进去看看。
走到00D0A3AB时相信你已经喜出望外了,在注释窗口你会看到这些东西:
ecx=00000004 (十进制4.)
ds:[esi]=[02102B08]=31 ('1')
es:[edi]=[02073C80]=34 ('4')
在内存窗口分别转到这两个窗口看看^_^:分别是1234和4321,这不正是我们加密时的密码和输入的错误密码吗?
到此处,分析已经基本完成了,00D0A3AD处为关键跳转,密码相等则跳转,由于采用爆破,只需把je改为jmp即可。
根据相同的原理,项目密码也可采用此方法找到,爆破。
注意:文中提及的POU和PRJ密码是指保存在电脑中的源程序密码,不是下载到PLC中的密码。关于PLC 密码的解密要用监听端口
协议等的方式获取,比较麻烦,由于本人比较懒,不想去分析了,哪位大侠有解密程序,能否共享给小弟一份,谢谢了^_^。
手把手教你破解身边加密的无线网络
前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。 注:1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅: 一、准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、搜索下载BT3,约900多兆。 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、搜索下载spoonwep2中文包。地址: 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP无线网络密码的工具。 二、安装篇 1、将优盘格式化,配置如下图,唯一要注意文件系统选为FAT32就可以了。 2、将刚才下载完成的bt3解压缩,复制到优盘,完成后会看到优盘目录下有两个文件夹,一个boot 一个BT3。 3、开始安装bt3系统。 点击开始-运行,输入CMD, 然后回车,进入命令行模式。
教你如何破解系统登陆密码
教你如何破解系统登陆密码 系统密码是你登录到操作系统时所使用到的密码,它为你的计算机提供了一种安全保护,可以使你的计算机免受非法用户的使用,从而保障电脑和机密数据的安全。但是,如果我们忘记了系统密码,又不能随便重装系统,我们就只有想办法来破解密码了。 1、Windows98/ME的系统登录密码 1)取消法 最简单的一种方法是在系统登录要求输入密码时,你什么也不用输入,直接点击取消,可以进入操作系统。但用此种方法只能访问本机的资源,如果计算机是局域网的一部分,你将不能访问网络资源。 2)新增使用者 当你由于密码问题被挡在系统之外时,不妨为系统再新增一个使用者,然后重新登录,一样可以登录系统并访问系统或网络资源。单击“开始”——“设置”——“控制面板”,然后双击“用户”,打开“用户属性”对话框。接着,根据提示依次输入“用户名”、“密码”、“个性化项目设置”中所需的内容,最后单击“完成”。 3)删除“PWL”文件 删除Windows安装目录下的.PWL密码文件和Profiles子目录下的所有个人信息文件,然后重新启动Windows,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接点击“确定”按钮,Windows密码即被删除。
4)修改注册表 运行注册表编辑器,打开注册表数据库“HKEY_LOCAL_MACHIN E\Network\Logon”分支下的“username”修改为“0”,然后重新启动系统,也可达到去掉密码的目的。 2、破解WindowsNT密码 如果你有普通用户账号,有一个很简单的方法获取NTAdministrator 账号:先把c:\winntsystem32下的logon.scr改名为logon.old备份,然后把usrmgr.exe改名为logon.scr再重新启动。logon.scr是系统启动时加载的程序,重新启动后,不会出现以往的登录密码输入界面,而是用户管理器,这时你就有权限把自己加到Administrator组。 3、Windows2000密码 启动盘启动电脑或引导进入另一操作系统(如Windows98),找到文件夹"X:\Documents and Settings\Administrator"(X为Windows2 000所在磁盘的盘符),将此文件夹下的"Cookies"文件夹删除,然后重新启动电脑,即可以空密码快速登录Windows2000。 4、破解WindowsXP的密码 在启动WindowsXP时按F8键选择带命令行的安全模式,使用net 命令可以对用户身份进行操作。具体步骤如下:使用命令“netuserabcd /add”添加一名为abcd的用户,使用命令“netlocalgroupadministrators abcd/add”将用户abcd提升为管理员,重新启动电脑,用abcd身份登录,最后对遗忘密码的用户进行密码修改即可
教你怎么破解电脑密码
教你怎么破解电脑密码 方法(一) 重启电脑后,到启动界面窗口时按Ctrl+Alt键,接着双击Del键,这时便会出现新的登录界面,在用户名输入“Administrator”,密码不用输入,回车即可,登录后打开控制面板——用户账户——更改账户——选择你原来的“账户名——更改我的密码——输入新密码,再次输入确认就可以了。 如果忘记的是管理员密码,继续往下看。 方法(二) 1、开机后按F8直至出现高级选项画面后,松开手,选择“命令提示符的安全模式”这个选项回车。 2、改程序运行结束后,系统会出现超级用户“administrator”和本地用户“*****”的菜单,单击“administrator”,便可以进入命令模式。 3、在命令模式里输入:“net user ***** 123456 /add”,强制将“*****”用户的口令更改为“123456”。如果想添加新用户(比如:用户名:abcdef,口令:123456),就要写入“net user abcdef 123456 /add”,添加后可以通过“net localgroup administrators abcdef /add”命令把系统提升为系统管理组“administrators”的用户,让其具有超级权限。 4、重启电脑,就能够用你更改后的口令“123456”登录了。 方法(三) 用Windows xp系统盘破解密码 第1步:在bios里设光盘为第一启动。放入安装光盘,出现第一个启动画面时按回车,出现第二个界面后按“R”键修复。随后程序会自动检测修复你的电脑,修复完后电脑会自己重启。 第2步:重启后,系统会进入到一个安装界面。注意:此时应注视安装界面左下角,当出现“正在安装设备”时,立即按“Shift+F10”,紧接着便会弹出一个命令提示符窗口。 第3步:然后在弹出的窗口里输入Lusrmgr.msc,按回车,就可以打开“本地用户和组”管理工具。单击左侧“用户”,右键单击右侧的管理员账户,选“设置密码”项。接着,就会弹出一个警告窗。意思是告诉你修改密码后,会导致信息无法访问。直接点击“继续”,输入新密码,单击确定即可。然后选择关闭“本地用户和组”和“命令提示符”窗口,以继续完成电脑修复安装。完成后,系统管理员账户就能够重新“激活”了。 方法(四) WinXP/2000下对策:删除系统安装目录\system32 \config下的SAM文件后重启,然后管理员Administrator账号的密码就清楚了,直接登录Administrator帐户即可,无需输入密码。 如果你是BIOS密码忘了: 把电脑拆开,将主板电池扣出来,10分钟后放回去即可。
图文教你如何破解别人的无线网络密码_如何蹭网_
尔演天空:https://www.360docs.net/doc/501793930.html, 随着社会的进步!WIFI 上网日益普及,特别是大城市中随便在一个小区搜索一下就能找到好多 热点,搜索到热点然后链接上去那么我们就可以尽情的享受免费上网服务了。 不过除了公共场所以及菜鸟用户之外几乎所有的WIFI 信号都是加密的,很简单换作是你你也不 愿意把自己的带宽免费拿出来给别人用,所以如果你搜索到你附近有热点想免费上网的话请仔 细往下学习... 破解静态 WEP KEY 全过程 首先通过 NetStumbler 确认客户端已在某 AP 的覆盖区内,并通过 AP 信号的参数进行‘踩点’ (数据搜集)。 通过上图的红色框框部分内容确定该 SSID 名为 demonalex 的 AP 为 802.11b 类型设 备,Encryption 属性为‘已加密’,根据 802.11b 所支持的算法标准,该算法确定
为 WEP。有一点需要注意:NetStumbler 对任何有使用加密算法的 STA[802.11 无线 站点]都会在 Encryption 属性上标识为 WEP 算法,如上图中 SSID 为 gzpia 的 AP 使 用的加密算法是 WPA2-AES。 我们本次实验的目的是通过捕捉适当的数据帧进行 IV (初始化向量)暴力破解得到 WEP KEY,因此只需要使用 airodump.exe(捕捉数据 帧用)与 WinAircrack.exe(破解 WEP KEY 用)两个程序就可以了。 首先打开 ariodump.exe 程序,按照下述操作: 首先程序会提示本机目前存在的所有无线网卡接口,并要求你输入需要捕捉数据帧 的无线网卡接口编号,在这里我选择使用支持通用驱动的 BUFFALO WNIC---编号 ‘26’;然后程序要求你输入该 WNIC 的芯片类型,目前大多国际通用芯片都是使用
教你一分钟破解所有密码
方法一强力查"*"工具 打开软件后,将"X"图标,直接拖曳到需要查看密码的窗口中就可以了 下载地址: https://www.360docs.net/doc/501793930.html,/cfan/200622/xp ass.zip 方法二:丢失的ADSL密码 dialupass的使用方法很简单,简单到你只要一运行,就能看到电脑中保存的拨号密码了 下载地址: https://www.360docs.net/doc/501793930.html,/cfan/200622/dia lupass.rar 方法三:找到系统管理员的密码
系统里面有很多帐号,如果经常不用就会忘记了,对于这部分密码,要找回来,同样非常麻烦。Mr.cfan 就把network password recovery 推荐给大家吧。 将软件和汉化包解压至相同目录,运行后就能看到当前系统中的所有帐号信息了。 下载地址: https://www.360docs.net/doc/501793930.html,/utils/netpass.zip 汉化包: https://www.360docs.net/doc/501793930.html,/utils/trans/netpass_ schinese.zip 方法四:让系统对我透明
若是所以的"*"都现出原形,是不是会让你觉得很方便呢?也不顾用拖曳图标了,想看就看,让系统密码 完全“透明”。这可是Mr.cfan强力推荐的软件。同样将软件和汉化包解压至相同目录,运行后,系统就 会自动变得的“透明”,同时,所有“透明”化处理过的程序都会被收集起来 下载地址: https://www.360docs.net/doc/501793930.html,/utils/astlog.zip 汉化包: https://www.360docs.net/doc/501793930.html,/utils/trans/astlog_sc hinese.zip 方法五:5秒内破解Word/Excel密码 千万别以为你把DOC、XLS文档加了个密
教你如何破解系统密码_
教你如何破解系统密码_.txt49礁石因为信念坚定,才激起了美丽的浪花;青春因为追求崇高,才格外地绚丽多彩。50因为年轻,所以自信;因为自信,所以年轻。其实破解系统密码的方法有很多,现在我就几种常用的方法对大家简单的介绍,希望能对大家有所帮助。 方法一: 破解2000的密码的方法,win2000的密码存放在系统所在的Win NT\\System 32\\CONFIG下SAM文件中,SAM文件即账号密码数据库文件。当我们登陆系统时,系统会自动地和CONFIG 中的SAM自动校对,如发现此次密码和用户名与SAM文件中的加密数据符合时,你就会顺利登陆;如果错误则无法登陆。既然如此,删除SAM文件来恢复密码。 如果你不用管本来系统中包含的任意账号,而且有两个系统的话,可以使用另一个访问NFTS 的系统启动电脑,或者没有安装两个系统,但可以使用其他工具来访问NTFS.然后删除C:\\WinNT\\System 32\\Config目录下的SAM文件,重新启动.这是,管理员administrator 帐号就没有密码了.安全账号管理器的具体表现就是Systemoot\\System 32\\Config\\SAM 文件.SAM文件是Windows NT/2000/XP的用户账户数据库,所有用户和登陆名及口令等相关信息都会保存在这个文件中. 删除SAM的方法,只针对win2000好用,如果用在XP和WIN2003中,有可能导致系统崩溃! 方法二: 使用软件修改密码 Windows Key 5.0和Windows XP/2000/NT Key这两款软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。 软件名:Windows Key 5.0 使用方法:运行之后会生成3个文件:txtsetup.oem、winkey.sys和winkey.inf,把它们拷贝到一张软盘中,制作成一张Windows Key盘。然后使用Windows XP安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,放入Windows Key软盘就会自动跳到WindowsKey的界面,这时它会强行把Administrator的密码换成“12345”。 软件名:Windows XP/2000/NT Key 使用方法:用它制作一张驱动软盘;然后用安装光盘启动电脑,启动过程中按“S”,插入该驱动软盘,系统管理员账号administrator的密码就会被改为12345。 方法三: 首先找一台没有设置密码的Windows XP系统,进入XP系统盘的“\\WINDOWS\\system32”系统目录,把其中的名为“SPOOLSV.EXE”(50KB)拷贝到软盘或闪存里如果未在system32文件
密码心理学 看看黑客如何来破解密码
黑客破解不可避免要破解密码,本文不从破解技术入手,而从黑客技巧入手分析密码心理学。本文完全不涉及到具体的技术,完全是心理学、信息学内容。 密码心理学就是从用户的心理入手,分析对方心理,从而更快的破解出密码。掌握好可以快速破解、缩短破解时间,获得用户信息,这里说的破解都只是在指黑客破解密码,而不是软件的注册破解。 分析一下,主要考虑下面的心理原则: 一、对中国人来说,一般都没有英文名的习惯,好像笔者就没有英文名,所以中文拼音很多人用来做密码,一般人去论坛什么对方注册一个用户名,由于一般简称很容易给人家抢了,所以一般也就是用全称。好像笔者的cyh是简称一般给人家注册了,caiyihao就很少人用。这里说的是名,如果是密码,一般要倒过来考虑,一般是先从简称再全称,理由很简单:短,输入时间快。 二、数字也是用得很多的,笔者想用得最多的密码是:123,123456(因为一般我们的习惯是六位数字,包括银行的存折都是六位,论坛一般最低要求六位,注意这点),试一下QQ 的密码,其实不少人是这样的。特别是新手。一般人密码是三位或者是六位。下面一些也是常用的:1,11,111,123,168,1314,520(特殊意义的数字),…… 三、生日用得特别多,有人把存折和身份证放一起丢了,给盗贼用他的生日拿到了钱。这个是由于人们怕忘记,而自己的生日是不会忘记的,所以就用了的原因。由于上面说到的六位,所以刚刚好可以这样790102,在用户看来刚好省事,不知道:最方便就是最危险。一般人用是这样的习惯:六位就是790102,四位是7912。 如果那个月和日是只有一位的,也就是1~9,一般人就是用四位的,如:7632,而不是760302,如果日期是双位的,10~31,一般人也就是用到六位而不会是五位,如:760321而不是76321。如果月是双位,一般日就是双位的,如:761203,而一般不是76123。说得够罗索了吧,呵呵,总体来说也就是月和日都是同样位数的。因为这样比较美观。也有人不用日,只用到月,如:763,而对中国人来说7603用得少,因为看起来0是多余的。 四、一个做暴力破解机软件的人,只要他思考过,而且技术上能达到的话,一般破解应该按照这个顺序来:数字→字母→特殊符号。对方用户名一般不用大写字,都是小写的多。例如我就是用cyh比CYH多,而且用caiyihao而从来不用CAIYIHAO。密码就要考虑大小写。理论上也应该按照先小写再大写来。因为用户输入大写字一般人不是按shift键而是按caps lock键,所以理论上来说一般是要大写所有字母几个都大写。 五、做一个黑客就是要从细微入手分析用户的信息。电子邮箱入手的话可以知道一些什么呢?例如: caiyihao@https://www.360docs.net/doc/501793930.html,可以知道一些什么呢?可以看出来是对方是用拼音的用户名,所以对方应该姓蔡。 cyh790101@https://www.360docs.net/doc/501793930.html,还可以知道一些什么呢?对方生日:790101。当然也可以从主页看出来,例如:https://www.360docs.net/doc/501793930.html,,很明显的。还可以由一个人昵称推知名或者姓,例如我的
手把手教你如何破解无线网络密码(蹭网教程)
本文只做技术交流之用,提醒各位注意无线网络安全性,请勿用于其他用途,否则后果自负。 前言:面对电脑搜索到的无线网络信号,你是否怦然心动?但看到一个个“启用安全的无线网络”你是否又感到有一丝遗憾。本人作为一个心动+遗憾的代表,充分发挥主观能动性,总算学有所成,终于能成功无线密码,这份成功的喜悦不敢独享,写下该篇教程。 注: 1、本文针对的无线破解是指wep的破解,wpa破解现在仍是技术难题,不在本文讨论之列,如果你家无线路由需要加密,为保障安全也请采用wpa 模式。如果你不知道何谓wep、wpa,请百度一下,会给你一个专业的回答。最简单的解释就是无线信号的密码,后者比前者加密程度高。 2、本文力求以傻瓜式、菜鸟式的方法解决问题,适合像我一样不懂的菜鸟。 下面开始我们的解密之旅: 一准备篇 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。
2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。 3、2G以上优盘一个(我用的是kingston 8G 的) 4、下载BT3,约900多兆。下载地址 https://www.360docs.net/doc/501793930.html,/backtrack_download.html 注:BT3 全称BackTrack3,与我们常说的bt下载是完全不同的概念。以我理解就是集成了一些计算机安全软件的linux系统。正是由于它的出世和不断普及,使得破解可让普通用户轻易言之。 5、下载spoonwep2中文包。 注:spoonwep2就是我们的破解软件,一个非常强悍的图形化破解WEP 无线网络密码的工具。
教你如何破解电脑的用户密码及高级管理员密码
教你如何破解电脑的用户密码及高级管理员密码 2008-02-19 12:06 1。这种破解方法只适合于用户名不是admin开始的. 开机按f8键,选择带命令提示行的安全模式,点击进入,然后屏幕上出现两个用户名.你选择admin开头的.点击直接进入.如果出现不了桌面.按住 ctrl+alt+del键.然后在任务管理器里选择文件,新建,在里面输入c:然后回车.桌面出来了.然后进入控制面扳的用户帐户,删除你要破解的用户名的密码,然后重新启动,一切就呕了,简单吧.试试吧.祝你成功!! 、 如果设置了Administrator口令,解密的方法是: 方法1、用密码重设盘设新密码 进入安全模式登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,重新设定密码,登录Windows XP。 方法2、使用软件修改密码 Windows Key 5.0和Windows XP/2000/NT Key这两款软件可以自动把Administrator密码修改为12345,重启系统后用此账号登录,然后在“控制面板”用户中,再重新修改管理员密码即可。 软件名:Windows Key 5.0 使用方法:运行之后会生成3个文件:txtsetup.oem、winkey.sys和winkey.inf, 把它们拷贝到一张软盘中,制作成一张Windows Key盘。然后使用Windows XP 安装光盘启动电脑,启动过程中按F6键让系统安装第三方的驱动程序。此时,放入Windows Key软盘就会自动跳到WindowsKey的界面,这时它会强行把Administrator的密码换成“12345”。 软件名:Windows XP/2000/NT Key 使用方法:用它制作一张驱动软盘;然后用安装光盘启动电脑,启动过程中按“S”,插入该驱动软盘,系统管理员账号administrator的密码就会被改为12345。 方法3、方法(这是本人喜欢用的)启动时按F8进入带命令行的安全模式
教你怎么破解个人电脑开机密码
怎样破解电脑开机登录密码? 悬赏分:0 - 解决时间:2009-10-15 19:08 如题,方法越多越好。。。谢谢啊。。 提问者:446726053 - 四级 最佳答案 【一】 主要是运用net命令,实验证明这个命令是不能在纯dos下面来运行的,那么可以通过以下的这个方法来解决掉这个问题 1、开机用引导盘引导到dos状态 2、用以下的命令 \windows\system32目录下 copy logon.scr logon1.scr(做备份等改过密码之后重新改回来) del logon.scr ren cmd.exe logon.scr exit 3、重启计算机,用硬盘引导,这时开机会自动进入到msdos状态,运行: net user administrator password 命令, 4、修改密码过后,运行explorer看看熟悉的界面出来了,修改过密码以后,重新把原来的那个文件给改回来ren logon1.scr logon.scr,好了一切已经OK. 【破解登录密码方法二】 有台装Win2000/XP的机器没有密码,将有问题机器的硬盘拆下装到别的机器上再用以下方法搞定: 1、将\WINDOWS\repair\sam文件复制到\WINDOWS\system32\config\目录下覆盖掉原有的文件(如果不放心可以先备份一下原有的SAM文件),Administrator帐号的密码即为空的了 使用前先注意一下:使用之后,全部用户设置都会全部丢失(用户信息回到全新安装时状态) 2、repair里面还有注册表备份的,具体来说就是default security software system(注意导出注册表的方法在XP下是行不通的,不是所有的注册表数据都能够被导出到REG文件) 另外,用secsetup.inf可以把全部安全设置恢复到全新安装完成的时候的安全设置状态(具体看KB313222 (For XP:https://www.360docs.net/doc/501793930.html,/?id=313222) 关于如何修复损坏的注册表,看KB307545:https://www.360docs.net/doc/501793930.html,/?id=307545 【破解登录密码方法三】进入安全模式下强制修改密码。安装Windows XP的分区必须采用FAT32文件系统;2.用户名中没有汉字。在确认满足这两个条件后,即可执行以下步骤,来破解登陆口令。 1.开机启动Win XP,当运行到“正在启动Windows XP”的提示界面时,按“F8”键调出系统启动选择菜单,选择“带命令行安全模式”; 2.当运行停止后,会列出“Administrator”和其它用户的选择菜单(本例的其他用户以user 为例),选择“Administrator”后回车,进入命令行模式;
教你9招 破解多种系统登陆密码方法
如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。 从“控制面板”中找到“用户账户”项,选中自己的账户进入如图所示的控制界面,我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”,点击后便可打开“忘记密码向导”,向导会提示插入一张格式化过的空白磁盘,操作过程中会让你输入该账户所使用的密码,很快便可以创建一张密码重设盘。 以后,当我们忘记了账户密码的时候,在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。 如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,就可以用这张密码重设盘更改密码并启动系统。重新设定密码,登录Windows XP。 “密码重设盘”的创建,含有一定的危险性,因为任何人都可以使用这一张“密码重设盘”来登录Windows XP,都可以以该用户的名义进入用户帐户,操作真正用户所能操作的一切,所以必须将“密码重设盘”保存在适当的地方,以防丢失或失泄密。 方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况) 我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。 当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt 键,再按住Del键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。 方法2——删除SAM文件(注意,此法只适用于WIN2000) Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时就同时创建,一旦帐号被删除,安全标识也同时被删。安全标识是唯一的,即使是相同的用户名,在每次创建时获得的安全标识完全不同。因此,一旦某个帐号被用户名重建帐号,也会被赋予不同的安全标识,不会保留原来的权限。安全帐号管理器的具体表现就是%SystemRoot%system32configsam文件。SAM文件是Windows NT/2000/XP 的用户帐户数据库,所有用户的登录名以及口令等相关信息都会保存在这个文件中。 知道了这些,我们的解决办法也产生了:删除SAM文件,启动系统,它会重建一个干净
30秒破解电脑所有密码如word,rar等
30秒破解所有密码 案例一:强力查"*"工具 打开软件后,将"X"图标,直接拖曳到需要查看密码的窗口中就可以了 下载地址: https://www.360docs.net/doc/501793930.html,/cfan/200622/xpass.zip 这个不是我的真实密码。。。呵呵 案例二:丢失的ADSL密码 dialupass的使用方法很简单,简单到你只要一运行,就能看到电脑中保存的拨号密码了 下载地址: https://www.360docs.net/doc/501793930.html,/cfan/200622/dialupass.rar 我不是ADSL的所以没显示。。哦。。。没有也可以建一个。。。哈哈。。。。刷QB的时候应该很多用途吧
案例三:找到系统管理员的密码 系统里面有很多帐号,如果经常不用就会忘记了,对于这部分密码,要找回来,同样非常麻烦。Mr.cfan 就把networkpasswordrecovery推荐给大家吧。 将软件和汉化包解压至相同目录,运行后就能看到当前系统中的所有帐号信息了。 下载地址: https://www.360docs.net/doc/501793930.html,/utils/netpass.zip 汉化包: https://www.360docs.net/doc/501793930.html,/utils/trans/netpass_schinese.zip
案例四:让系统对我透明 若是所以的"*"都现出原形,是不是会让你觉得很方便呢?也不顾用拖曳图标了,想看就看,让系统密码 完全“透明”。这可是Mr.cfan强力推荐的软件。同样将软件和汉化包解压至相同目录,运行后,系统就 会自动变得的“透明”,同时,所有“透明”化处理过的程序都会被收集起来 下载地址: https://www.360docs.net/doc/501793930.html,/utils/astlog.zip 汉化包: https://www.360docs.net/doc/501793930.html,/utils/trans/astlog_schinese.zip 奇怪,我打开什么信息都没有 案例五:5秒内破解Word/Excel密码 千万别以为你把DOC、XLS文档加了个密码,就万事OK了,现在的软件只要几秒就可以将这些密码摧毁! 要掌握快速破解文档密码的关键是要下载到OfficePasswordRemover。然后你要做的就是连上网。点两下鼠标,点击“文件名”后的“打开”按钮,选择加密的文件,然后按下“移除密码”,这时软件会自动连网(看来前提是你的计算机已经连网了)寻找密钥。如果网速够快,只要几秒钟就会生成没有密码的新文件了。软件在联网的时候会自动发送一些文件头数据,不会泄露你的隐私,可以放心时使用。
教你9招 破解系统登陆密码
出处:多特软件站时间:2009-09-21 人气:13537我要提问我来说两句 核心提示:果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。 首先提议: 如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼。 从“控制面板”中找到“用户账户”项,选中自己的账户进入如图所示的控制界面,我们可以看到左侧任务列表中有一项“阻止一个已忘记的密码”,点击后便可打开“忘记密码向导”,向导会提示插入一张格式化过的空白磁盘,操作过程中会让你输入该账户所使用的密码,很快便可以创建一张密码重设盘。 以后,当我们忘记了账户密码的时候,在没有使用“欢迎屏幕”登录方式的情况下登录到Windows XP 后,按下“Ctrl + Alt + Del”组合键,出现“Windows 安全”窗口,点击选项中“更改密码”按钮,出现更改密码窗口。这个窗口中,将当前用户的密码备份,点击左下角“备份”按钮,激活“忘记密码向导”,按照提示创建密码重设盘。 如果在Windows XP的登录窗口输入了错误的密码,就会弹出“登录失败”窗口,如果你的确想不起来自己的密码是什么时,可点击“重设”按钮,启动密码重设向导,通过刚才所创建的密码重设盘,就可以用这张密码重设盘更改密码并启动系统。重新设定密码,登录Windows XP。 “密码重设盘”的创建,含有一定的危险性,因为任何人都可以使用这一张“密码重设盘”来登录Windows XP,都可以以该用户的名义进入用户帐户,操作真正用户所能操作的一切,所以必须将“密码重设盘”保存在适当的地方,以防丢失或失泄密。 方法1——利用“administrator”(此方法适用于管理员用户名不是“administrator”的情况) 我们知道在安装Windows XP过程中,首先是以“administrator”默认登录,然后会要求创建一个新账户,以进入Windows XP时使用此新建账户登录,而且在Windows XP的登录界面中也只会出现创建的这个用户账号,不会出现“administrator”,但实际上该“administrator”账号还是存在的,并且密码为空。 当我们了解了这一点以后,假如忘记了登录密码的话,在登录界面上,按住Ctrl+Alt键,再按住Del 键二次,即可出现经典的登录画面,此时在用户名处键入“administrator”,密码为空进入,然后再修改“zhangbp”的口令即可。 方法2——删除SAM文件(注意,此法只适用于WIN2000) Windows NT/2000/XP中对用户帐户的安全管理使用了安全帐号管理器(Security Account Manager , SAM)的机制,安全帐号管理器对帐号的管理是通过安全标识进行的,安全标识在帐号创建时
WIFI密码如何破解 教你百分之百成功蹭网
WIFI密码如何破解?最无奈的事情莫过于有WiFi却不知道WiFi密码,下面给大家介绍几个方法,教你百分之百成功蹭网。 手机上面破解wifi蹭网 教你百分之百成功蹭网方法一:默认密码大猜想 以下为常见路由器默认密码(一些新手新买的路由器一般嫌麻烦都不会修改密码哦) 品牌:ViKing用户名:adsl 密码:adsl1234 品牌:实达默认IP:192.168.10.1版本: 用户名:admin 密码:conexant 版本:2110ehr v4.5用户名:root 密码:grouter 用户名:admin 密码:starnetadsl 品牌:艾玛默认IP:192.168.101.1用户名:admin 密码:admin WIFI密码如何破解教你百分之百成功蹭网(图片来源:摄图网) 品牌:神州数码/华硕用户名:adsl 密码:adsl1234 品牌:全向用户名:root 密码:root 品牌:普天用户名:putian 密码:123456
品牌:e-tek用户名:admin 密码:12345 品牌:zyxel用户名:anonymous密码:1234 品牌:北电用户名:anonymous 密码:1234 5品牌:大恒用户名:admin 密码:admi n品牌:大唐用户名:admin 密码:1234 品牌:斯威特用户名:root 密码:root 用户名:user 密码:user 品牌:中兴用户名:adsl 密码:adsl831 品牌:BENQ用户名:user 密码:benq1234 品牌:华硕用户名:ADSL 密码:adsl1234 腾达192.168.0.1 admin / admin 用户名:admin 密码:admin 教你百分之百成功蹭网方法二:推荐使用“wifi万能钥匙” 当然,wifi万能钥匙并不是万能的,其原理而是将已知得免费公共wifi热点的资源集中在一起,如果当你所在的地方搜索到wifi万能钥匙数据库的wifi后便自动连接。它并不能让你进入别人加密的wifi。如果以前进入过某个wifi,现在又无法进入,那么可能是以前wifi 的所有者并没有加密,现在加密了,或者密码被修改了!#p#副标题#e# 电脑上面破解wifi蹭网 比起电脑上面相对简单多了,当然手机的方法也绝对适用于电脑上面!同时,很有必要我告诉大家一些新的方法高科技黑客方法!(核心方法) 方法:BackTrack3(BT3破解) 准备工作 1、一个有可破解无线信号的环境。如我在家随便搜索出来的信号。 2、带无线网卡的电脑一台(笔记本台式机均可,只要无线网卡兼容BT3),我用的是三星NC10的上网本。