衆所周知,如果自己忘了系統密碼,就只能重裝系統或者去買工具軟件進行軟件的破解。但很多都侷限於應用工具,那我們學C的能自己創造一個工具嗎? 回答當然是Yes, C 和彙編是程序開發中的王者,無所不能,當然了,得你自己去足夠的內力才能發揮他的功能。 現在我們就進入實戰部份。
大家都知道,在windows 系列的操作系統中也包括win7 ,他們都自帶了一個utilman.exe 的工具,此工具很難得的是在開機啓動到windows後,都會常駐在內存中,隨時都可以用win鍵+U 啓動,在還沒有進入登陸用戶的時候,那我們猜一下,到底我們還沒有登陸的時候,執行的操作是以什麼權限在運行的呢? 我也不知道,經過測試,可能是administrator 用戶,也有可能是操作系統的一個隱藏超級用戶。反正在這個環境中,我們如果不知道任何的用戶信息,那現在是不是就可以實行我們的方法了? 嘿嘿~ 刺激的旅程現在開始!!
1 ,打開C語言編譯器: 輸入如下代碼:
#include "stdio.h"
#include "stdlib.h"
int main()
{
system("net user administrator \"\""); // 千萬要注意轉意,如果此文件生成了.exe 文件,那你電腦上的超級用戶的密碼將爲空。
return 0; // 這裏會用到一些DOS的命令,下一篇文章將進行net user 命令的詳解,和使用
}
2 。 生成好的文件我們把他改名叫 utilman.exe
3. 將utlman.exe 拷貝到c:\windows\system32 下面 (xp 還要拷貝到c:\windows\system32\dllcache下) 可以使用任何方法完成這步操作
1) 在其它用戶可以使用的時候,可以進入其它用戶後把此文件拷貝過去
2) 進入開始啓動到DOS將utilman.exe 拷貝到上面所說的目錄中去
4. 完成上一步操作以後,進入到windows 登陸的界面,然後拼命的按下Win + U 鍵,然後重啓電腦以後,你的系統管理員密碼將完全清空,你可以作任何的操作,
經測試:在windows2000 / xp /wi7 下面正常運行,且能完成工作。
5. 至此,你將完成所有的工作,是不是感覺很爽啊,再也不用爲了密碼去重裝系統了^_^
注: 此種方法有一個缺點,你自己編寫的程序一定要控制檯的,而不能爲界面程序。
原文連接:http://www.cnblogs.com/weiweina/archive/2012/07/09/2583741.html
