方法1
——用其他SAM文件覆盖(前提是你可以得到另外一台电脑的SAM文件和它的密码……个人觉得是最为可行的办法)
1——如上所说,SAM文件保存着登录名以及口令,那么我们只要替换SAM文件就是替换登录名以及口令了。不过,这个替换用的SAM文件的“产地”硬盘分区格式要和你的系统一样(看是FAT32还是NTFS,你自己确认)。最好这个“产地”的系统没有设密码,安全方面设置没动过(实际上很大部分的个人电脑都是这样),当然,比较保险的方式是把XP的WinNTSystem32Config下的所有文件覆盖到C:Win NTSystem32Config目录中(假设你的XP安装在默认分区C:),
2——如果得不到别人的帮助(我是说“万一”),你可以在别的分区上在安装一个XP系统,硬盘分区格式要和原来的一样,并且请你注意一定不要和原来的XP安装在同一分区!在开始之前,一定要事先备份引导区MBR,备份MBR的方法有很多,使用工具软件,如杀毒软件KV3000等。装完后用Administrator登陆,现在你对原来的XP就有绝对的写权限了,你可以把原来的SAM考下来,用10PHTCRACK得到原来的密码。也可以把新安装的XP的WinNTSystem32Config下的所有文件覆盖到C:WinNTSystem32Config目录中(架设原来的XP安装在这里),然后用KV3000恢复以前悲愤的主引导区MBR,现在你就可以用Administrator身份登陆XP了。
2号方案我自己都觉得麻烦,还是1号:叫别人帮忙比较好……
另外,据说C:windows epair 目录下的SAM是原始版本的,可以用它来覆盖system32下的这个SAM,这样就可以删除现在的密码,而恢复到刚开始安装系统时的密码了。如果这个密码为空,岂不是……
方法2
——SAMInside Pro破解
InsidePro SAMInside可 “暴力” 破解 NT密码(LMHash/NTHash )的软件,该软件没设字典功能,而是从你选定的字符里组合去破解你得到的LMHash/NTHash,且可以同时对父鯨MHash/NTHash进行暴力破解,速度不受影响。
类似L0phtCrack(LC) 或LCP,但比LC5功能强大,可以在Windows下安装使用,重要的是还可以Windows PE、Bart's PE使用,因为这样,可以在忘记管理员登录密码下不借助其它机器或工具就可以破解密码,
简单用法:
1.启动SAMInside Pro
2.导入本地系统SAM和SYSTEM或SYSKEY文件,当然,也可以从LC项目文件、LCS项目文件、PwDump文件或Sniff文件导入
3.注意,SAM文件是系统的SAM文件,非本光盘上的SAM文件,一般是在X:\WINDOWS\SYSTEM32\CONFIG目录下,打开SAM文件时,一般提示要打开SYSTEM文件,也是在该目录下。
4.最后,按查找键(就是那镜子),即可开始破解。
优点:安全,可以完全恢复原用户名和密码,EFS加密可以完整恢复,支持破解Windows XP SYSKEY加密的密码。
缺点:破解时间长。
以上是两种个人极力推荐的方法!!
文章评论
我喜欢,顶一个!