文章插圖

文章插圖
為了了解其中原理 ， 先看幾個前置知識：
1 DOS命令user user username *可以修改用戶名為username的登錄密碼（如果能打開CMD.exe ， 便可以修改帳號密碼了） 。

cmd.exe路徑：c:windowssystem32cmd.exe
修改賬戶密碼：net user 用戶名 新密碼
創建一個新用戶：net user 用戶名 新密碼 /add
帳戶提升到管理員權限：net localgroup administrators 用戶名 /add
刪除用戶：net user 用戶名 /del
用戶賬戶密碼存儲位置：c:windowssystem32configSAM

2 連續按shift鍵（超過5次）會打開sethc.exe程序（可以被利用的漏洞之一 ， 如果是另外一個程序 ， 修改為sethc.exe呢？） ， 一般該程序都具有users組的權限 。是Windows的粘滯鍵程序 ， 為不方便按組合鍵的人設計的 。

3 當我們打開某一種類型的文件時 ， 在文件菜單會有打開命令 ， 會打開以下對話框 ， 在其中可以瀏覽文件 ， 復制文件 ， 重命名文件（如果在某種情況下能夠打開某一文件 ， 便可以瀏覽資源管理器一樣瀏覽并操作文件了）：

4 win7系統啟動存在問題（如有時強制關機 ， 開機時連續重啟）時 ， 在啟動時會進入修復界面 ， 在此界面下有鏈接可以打開文本文件（這是可以利用的漏洞 ， 能打開文本文件 ， 便可以操作硬盤上的文件了） 。
利用上述的知識點似乎可以做點事情了 。
我們知道 ， 在登錄時如果連續按shift鍵 ， 便可以打開sethc.exe ， 如果將cmd.exe改名為sethc.exe?j 是不是打開的就是cmd.exe了？便可以利用DOS命令來修改帳號密碼了 。但怎樣來改名呢？上面不是說可以在開機時進入修復選項后可以打開文本文件嗎？打開了文本文件便可以彈出文件“打開”對話框進行文件重命名了 。
以下便是破解win7登錄密碼的詳細流程：
開機時多次重啟（剛開機即再次重啟）→進入修復（不要還原）→點擊“查看問題詳細信息”→點擊最后一個鏈接（此時打開了一個文本文件）→文件菜單→打開→文本類型選擇全部文件（默認是文本文件）→C：\windows\system32\sethc.exe重命名為sethc111.exe（屆時好改回）→復制cmd.exe→重命名為sethc.exe→電腦重啟→進入登錄界面后連續按shift鍵（超過5次）會打開sethc.exe（實質打開的是CMD.exe ， 因為此步驟之前被替換了）→設置帳戶登錄密碼：user user username *→連接回車兩次即設置此賬戶密碼為空了→此時便可以是空密碼登錄了 。
（也可以利用上述user user命令來新建帳戶 ， 并提升為管理員 ， 退出前刪除此帳戶 。）
【win7旗艦版破解器 win7旗艦版破解版下載】（也可以使用U盤工具來破解 ， 如老毛桃 。）

• Windows7旗艦版激活工具 最好用的win7激活工具
• c 語言游戲代碼大全,C語言經典游戲代碼 c語言游戲代碼大全手機版
• 安卓如何查看手機opengl 手機openGL版本工具
• 福昕pdf閱讀器使用教程 pdf福昕閱讀器電腦版下載
• win7不識別U盤 win7不能識別u盤怎么回事
• win7電腦的屏幕錄制功能在哪里 win7 屏幕錄制
• 視頻格式轉換器破解 視頻格式轉換器破解版下載
• html頁面設計模版 html5頁面模板大全
• 滴滴車主司機端下載安裝蘋果 滴滴車主司機端下載安裝老版
• 手機特價版是真的嗎 特價手機能買嗎