電腦版
PCZONE 討論區



1 2 
-- Windows 討 論 版>【教學】WINDOW XP 破解管理員權限
forbiddens 01:37 PM 2006-05-02
恢復XP管理員密碼的五大秘訣
作者︰叱 風雲
  秘訣1︰大家知道,WindowsXP的密碼存放在系統所在的Winnt\System32\Config下SAM文件中,SAM文件即賬號密碼數據庫文件。當我們登錄系統的時 候,系統會自動地和Config中的SAM自動校對,如發現此次密碼和用戶名全與SAM文件中的加密數據符合時,你就會順利登錄;如果錯誤則無法登錄。既然如此,我們的第一個方法就產生了︰刪除SAM文件來恢復密碼。
  如果你不用管本來系統卡包含的任意賬號,而且有兩個作業系統的話,可以使用另外一個能訪問NTFS的作業系統啟動電腦,或者雖然沒有安裝兩個系統,但可以使用其他工具來訪問NTFS。然後刪除C︰\WINNT\system32\config目錄下的SAM文件,重新啟動。這時,管理員Administrator賬號就沒有密碼了。當然,取下硬碟換到其他機器上來刪除SAM文件也算個好辦法。
  小提示︰WindowsNT/2000/XP中對用戶賬戶的安全管理使用了安全賬號管理器(Security AccountManager,SAM)的機製,安全賬號管理器對賬號的管理是透過安全標識進行的,安全標識在賬號創建時就同時創建,一旦賬號被刪除,安全標識也同時被刪除。安全標識是惟一的,即使是相同的用戶名,在每次創建時獲得的安全標識都是完全不同的。因此,一旦某個賬號被刪除,它的安全標識就不再存在了,即使用相同的用戶名重建賬號,也會被賦予不同的安全標識,不會保留原未的權限 。
  安全賬號管理器的具體表現就是%SystemRoot%\system32\config\sam文件。SAM文件是WindowsNT/2000/XP的用戶賬戶數據庫,所有用戶的登錄名及密碼等相關訊息部會保存在這個文件中。     
  秘訣2︰下面介紹一個比較與眾不同的方法。你可以在別的分區上再裝一個XP,硬碟分區格式要和原來的一樣,並且請你注意一定不要和原來的XP安裝在同一分區!在開始之前,一定要事先備份引導區MBR(Master Boot Record).備份MBR的方法有很多,可以自己編程,或使用工具軟體,如殺毒軟體KV3000等。裝完后用Administrator登錄,現下你對原來的XP就有絕對的寫權限了。你可以把原來的SAM拷下來,用lOphtcrack得到原來的密碼。也可以把新安裝的XP的Winnt\System32\Config\下的所有文件覆蓋到C\Winnt\System32\Config目錄中(假設原來的XP安裝在這裡),然後用KV3000恢復以前備份的主引導區MBR,現下你就可以用Administrator身分登陸以前的XP了。
  小提示︰MBR俗稱"主引導區",它的作用是讀取磁片分區表(Partition Table)裡面所設定的活動分區 (Active Partition),位于硬碟的柱面0、磁頭0、扇區1的位置,也即俗你的0磁道位置。它是由分區命令fdisk產生的。MBR包括硬碟引導程式和分區表這兩部分。MBR結束標誌為55AA,用殺毒軟體KV3000的F6功能即可查看,其默認畫面即為MBR。如果MBR找不到活動分區,就會在螢幕上顯示像Missing operating System等錯誤訊息,所以,如果你的WindowsXP無法正常開啟。而你又在螢幕上看到類似這樣的錯誤訊息,原因大多就是出在這裡了。  
   秘訣3︰使用Off1ine NT Password & Registry Editor。用該軟體可以製作Linux啟動盤,這個啟動盤可以訪問NTFS文件系統,因此可以很好地支持Windows2000/XP。使用該軟碟中的一個營運在Linux的工具Ntpasswd就可以解決問題。並且可以讀取註冊表並重寫賬號密碼。使用的方法很簡單,只需根據其啟動后的提示一步一步做就可以了。在此,建議你使用快速模式,這樣會列出用戶供你選擇修改哪個用戶的密碼。默認選擇Admin組的用戶,自動找到把Administrator的名字換掉的用戶,十分方便。
  秘訣4︰使用Windows Key 5.0。該套裝軟件含在PasswareKit5.0中,用于恢復系統管理員的密碼,營運后生成3個文件︰txtsetup.oem.winkey.sys和winkey.inf,3個文件一共才50KB,短小精悍。把這3個文件放到任何軟碟中,然後使用XP安裝光盤啟動電腦,啟動過程中按F6鍵讓系統安裝第三方的驅動程式。此時,正是我們切入的最好時機,放人該軟碟就會自動跳到WindowsKey的界面。它會強行把Administrator的密碼換成 "12345",如此一來何愁大事不成?呵呵!當你重新啟動以後,你會被要求再次修改你的密碼。
  秘訣5︰使用NTFS DOS這個可以從DOS下寫NTFS分區的工具。用該軟體製作一個DOS啟動盤,然後到C;\Winnt\System32下將螢幕保護程式logon.scr改名,接著拷貝command.com到C︰\Winnt\system32下(2000可以用cmd.exe),並將該文件改名為logon.scr。這樣啟動機器后等待5分鐘,本應該出現的螢幕保護現下變成了命令行模式,而且是具有Administrator權限的,透過它就可以修改密碼或者添加新的管理員賬號了。改完后不要忘了把螢幕保護程式的名字改回去啊。下載位址︰http︰/www.cgsecurity.org/index.html
回覆
superlee 10:32 AM 2006-05-06
個人認為這種方法沒有什麼意義!在於如何在不知道電腦任何一個登錄帳號與密碼的情況下,還能破解,這才是重點吧!否則都已經能登錄了!還需要破嗎?
回覆
forbiddens 10:36 AM 2006-05-06
作者: superlee:
個人認為這種方法沒有什麼意義!在於如何在不知道電腦任何一個登錄帳號與密碼的情況下,還能破解,這才是重點吧!否則都已經能登錄了!還需要破嗎?
下面有可以不用知道管理員密碼,就可以破解進去的方法壓
回覆
forbiddens 10:39 AM 2006-05-06
作者: forbiddens:
下面有可以不用知道管理員密碼,就可以破解進去的方法壓
比如說秘訣四就是不用登入WINDOWS介面,用DOS開機,然後進去破解SAM檔的呀
回覆
warzero 05:12 PM 2006-05-06
關於秘訣1,只是通用在Windows 2000。
不過在於XP下直接刪除SAM后,是行不通的。會造成Windwos無法正常登陸。
對於XP,整個過程還缺乏了講解幾個關鍵性步驟....

對於一些文章,轉載過來的看看就好,有時候一些網絡謠言缺乏了一些準確性。
回覆
ak47 05:47 PM 2006-05-06
請問你自己有照著實做過一遍嗎?
如果有你一定不會貼這一篇。
回覆
bestpika 06:34 AM 2006-05-07
我記得 Download 最近某一期有介紹過一個軟體可以直接從 DOS 底下破解....
回覆
carloschen 09:26 AM 2006-05-08
http://www.pczone.com.tw/vbb3/showth...3%A1+%E5%93%A1
回覆
forbiddens 01:02 PM 2006-05-11
作者: ak47:
請問你自己有照著實做過一遍嗎?
如果有你一定不會貼這一篇。
我還沒有做過,最快的方式就是用GHOST備份過去
回覆
forbiddens 05:37 PM 2006-05-12
作者: forbiddens:
我還沒有做過,最快的方式就是用GHOST備份過去
今天利用PASSWARE做成的開機光碟,成功破解管理員密碼了窩,請大家要有信心咪。呵呵呵
回覆
1 2 
回覆 Up








Automatic Microsoft Translations
English French German Japanese