原作:OSSLab thx
未用EPS 加密 的Windows 2000 ,2003 Sever , XP ,7 ,Vista 各版本 (已經過實測 ,2008尚未)
對於有TPM或指紋辨識原機器 直接修改修改SAM 也可登入系統.
參考本文後配合 微軟官方全部 VHD image file +虛擬機 可以實證全部狀況
EPS 實務解密測試晚點公開.
原理:以可讀取ntfs 開機os 開啟後,再用 offline nt 修改windows sam文件系統
若帳號資料在AD內 當然無法修改.
流程:
先下載 ultimate CD ISO 5.0rc 1 版
參考前文準備好 下載 XP mode 檔案,並轉成 VHD file ,
啟動此 XP VM VHD in Virtualbox
剛好XP mode 的VM 預設administrator 一定要設定密碼
假設自己忘了密碼
在virtualbox下做實務破解 ,步驟如下
1.先掛載開機光碟 ubcd5rc1的iso檔.
點選紅框處,並指定iso檔的路徑
確認已掛載ISO檔後,啟動虛擬機器。掛載iso檔後,系統預設是光碟開機,或是按F12選擇。
光碟開機後,進入ubcd選單,選擇HDD;
選擇data recovery;
選擇Offline NT Password & Registry Editor;
進入Offline NT Password & Registry Editor後,按enter to boot 畫面如圖示;
更改XP密碼步驟一:
系統找到1顆分割磁區,鍵入"1"選擇 "磁碟1"
更改XP密碼步驟二:
指定registry檔案的路徑,預設路徑是在\windows\system32\config,按下enter選擇預設值
選擇紅框內選項1,更改密碼
更改XP密碼步驟三:
選擇紅框內選項1,更改密碼
選擇選項1,清除密碼(使其密碼成為空白)。
如紅框所示,密碼已清除;這裡Offline NT Password & Registry Editor還要求修改username,預設是administrator,所以按enter繼續就可以了。
更改XP密碼步驟四:
offline要確認是否寫入修改,鍵入"Y"確定。
EDIT COMPLETE!
下邊的選項是提示如果有設定錯誤的話,可以在此步驟重新開始。如果正確無誤,那就輸入n,按下Enter,結束Offline NT Password & Registry Editor。
這邊就可以重開virtual machine,結束修改;
開機時 按住F12 選 IDE Primary 開機
而Administrator就沒密碼。
若碰到Raid card 要另外掛載Driver.
另外NT offline 修改SAM password功能 倒是沒有成功過