破解Windows 登入密碼實驗
內容表格
沒有標頭原作:OSSLab thx
未用EPS 加密 的Windows 2000 ,2003 Sever , XP ,7 ,Vista 各版本 (已經過實測 ,2008尚未)
Windows 將其登入密碼存入於註冊表的 SAM HKEY_LOCAL_MACHINE\SAM 使用者及密碼的資料庫
以可讀取Ntfs 分區的開機os 開啟後,再用 Offline nt 修改windows sam文件系統
若帳號資料在AD內 ,無法修改.
指紋辨識原機器也將其指紋密碼存SAM 因此用此法清空後也可登入系統.
參考本文後配合 微軟官方全部 VHD image file +虛擬機 可以實證全部狀況
另外一方法. http://www.rjchn.com/czxt/20090719/5998.htm 未證實.
流程:
先下載 ultimate CD ISO 5.0rc 1 版
參考前文準備好 下載 XP mode 檔案,並轉成 VHD file ,
啟動此 XP VM VHD in Virtualbox
剛好XP mode 的VM 預設administrator 一定要設定密碼
假設自己忘了密碼
在virtualbox下做實務破解 ,步驟如下
1.先掛載開機光碟 ubcd5rc1的iso檔.
點選紅框處,並指定iso檔的路徑
確認已掛載ISO檔後,啟動虛擬機器。掛載iso檔後,系統預設是光碟開機,或是按F12選擇。
光碟開機後,進入ubcd選單,選擇HDD;
選擇data recovery;
選擇Offline NT Password & Registry Editor;
進入Offline NT Password & Registry Editor後,按enter to boot 畫面如圖示;
更改XP密碼步驟一:
系統找到1顆分割磁區,鍵入"1"選擇 "磁碟1"
更改XP密碼步驟二:
指定registry檔案的路徑,預設路徑是在\windows\system32\config,按下enter選擇預設值
選擇紅框內選項1,更改密碼
更改XP密碼步驟三:
選擇紅框內選項1,更改密碼
選擇選項1,清除密碼(使其密碼成為空白)。
如紅框所示,密碼已清除;這裡Offline NT Password & Registry Editor還要求修改username,預設是administrator,所以按enter繼續就可以了。
更改XP密碼步驟四:
offline要確認是否寫入修改,鍵入"Y"確定。
EDIT COMPLETE!
下邊的選項是提示如果有設定錯誤的話,可以在此步驟重新開始。如果正確無誤,那就輸入n,按下Enter,結束Offline NT Password & Registry Editor。
這邊就可以重開virtual machine,結束修改;
開機時 按住F12 選 IDE Primary 開機
Administrator就沒密碼,可直接登入。
若碰到Raid card 要另外掛載Driver.有時需要Win PE CD
另外NT offline 修改SAM password功能 倒是沒有成功過