破解Windows 登入密碼實驗

原作:OSSLab thx

未用EPS 加密 的Windows 2000 ,2003 Sever , XP ,7   ,Vista 各版本 (已經過實測 ,2008尚未)
對於有TPM或指紋辨識原機器 直接修改修改SAM 也可登入系統.

參考本文後配合 微軟官方全部 VHD image file +虛擬機 可以實證全部狀況
EPS 實務解密測試晚點公開.

原理:以可讀取ntfs 開機os 開啟後,再用 offline nt 修改windows sam文件系統
       若帳號資料在AD內 當然無法修改.

流程:
先下載 ultimate CD ISO 5.0rc 1 版

參考前文準備好 下載 XP mode 檔案,並轉成 VHD file ,

啟動此  XP  VM VHD in Virtualbox
剛好XP mode 的VM 預設administrator 一定要設定密碼

假設自己忘了密碼 

在virtualbox下做實務破解 ，步驟如下

1.先掛載開機光碟 ubcd5rc1的iso檔.
 

點選紅框處，並指定iso檔的路徑

確認已掛載ISO檔後，啟動虛擬機器。掛載iso檔後，系統預設是光碟開機，或是按F12選擇。

光碟開機後，進入ubcd選單，選擇HDD；

選擇data recovery；

選擇Offline NT Password & Registry Editor；

進入Offline NT Password & Registry Editor後，按enter to boot 畫面如圖示；

 

更改XP密碼步驟一:
系統找到1顆分割磁區，鍵入"1"選擇 "磁碟1"

更改XP密碼步驟二:
指定registry檔案的路徑，預設路徑是在\windows\system32\config，按下enter選擇預設值

選擇紅框內選項1，更改密碼

 

更改XP密碼步驟三:
選擇紅框內選項1，更改密碼

選擇選項1，清除密碼(使其密碼成為空白)。

如紅框所示，密碼已清除；這裡Offline NT Password & Registry Editor還要求修改username，預設是administrator，所以按enter繼續就可以了。

更改XP密碼步驟四:
offline要確認是否寫入修改，鍵入"Y"確定。

EDIT COMPLETE!
下邊的選項是提示如果有設定錯誤的話，可以在此步驟重新開始。如果正確無誤，那就輸入n，按下Enter，結束Offline NT Password & Registry Editor。

這邊就可以重開virtual machine，結束修改；
開機時 按住F12 選 IDE Primary 開機

Administrator就沒密碼,可直接登入。
若碰到Raid card 要另外掛載Driver.有時需要Win PE CD

另外NT offline 修改SAM password功能 倒是沒有成功過