利用sethc.exe粘滞键文件破解密码进系统小健

利用sethc.exe粘滞键文件破解密码进系统小健 发表于 系统 | 2010年5月13日 13:45:45 | 浏览:264 | 我要当猩猩
评论:(3)今天安装系统遇到非常棘手的问题，一台笔记本，光驱坏了，不能光驱启动，没有USB启动，进系统的时候，要求输入密码，而我密码却不知道，进不去系统。

请问你怎么破掉密码进系统？ 或者重装安装XP系统？

方法是人想出来的，于是我开始研究，研究了好长的时间（其实也就30秒），研究的时候手当然是不停的在操作，要是这机器有安装MAXDOS就好了，这样还可以破密码，于是我就按了F8 返回操作系统，看见第二排有一个 深度一键还原 ，这让我高兴了一下，可当我进GHOST进去后，发现没有gho镜像文件，用本身的自动还原也提示没有镜像，我晕死。突然灵光一闪，想出一个方法，我赶紧插上移动硬盘，看看在GHOST里面能不能查看到我的移动硬盘，如果能查看得到，我就可以利用GHOST来恢复我移动硬盘里面的镜像来安装系统，RP暴发，居然真的可以读出我的移动硬盘里面的数据镜像，嘿嘿，可是到了这一步，我又在想，能不能直接破解密码啊，这样就不用重装系统，然后再安装驱动，再安装软件了，太累了。

于是我再想，又想了10几秒，终于又有一个方案出来了，终于解决啦。

大家听我慢慢道来，不要着急。

1.备份原来的系统到D盘去，就是把C盘做一个GHO镜像到D盘，取名为 old.gho 这个应该不难吧。

2.然后按F8启动深度一健还原，恢复我的移动硬盘里面的GHO镜像恢复到C盘来安装系统

3.系统安装好后，我驱动软件什么都不安装，我直接用 GHOST镜像浏览器 来浏览刚才做的C盘镜像。

4.这里请注意了，把 c:\windows\system32\sethc.exe 和 c:\windows\system32\dllcache\sethc.exe 两个文件全部改成 baksethc.exe

5.把 c:\windows\system32\cmd.exe 提取出来改名为sethc.exe，然后加载到 c:\windows\system32\sethc.exe 和 c:\windows\system32\dllcache\sethc.exe 这两个地方 然后编译，也就是保存的意思。

6.新安装的这个系统也有深度一键还原，所以我们就把之前的老系统镜像 old.gho 还原到C盘去。

7.激动人心的时候到了，进系统后，提示我输入密码，于是我连续按shift 五次，如果你喜欢按十次，也可以，效果是一样的，按了后，会出现CMD窗口，接着在CMD窗口里面输入
net user administrator 123456 关掉 CMD 窗口， 我们输入用户的密码 123456 就进系统啦。