大家好,這里是一濤說(shuō)電腦,今天給大家分享一下,怎么破解從BIOS密碼到windows登錄密碼。(本篇文章為技術(shù)交流,切勿用于不正當(dāng)用途)
BIOS密碼破解
先說(shuō)說(shuō)BIOS密碼,那什么是BIOS,BIOS是英文"Basic Input Output System",翻譯過(guò)來(lái)的中文名稱就是"基本輸入輸出系統(tǒng)"。簡(jiǎn)單的理解,它是一組固化到計(jì)算機(jī)主板上一個(gè)ROM芯片上的程序,它保存著計(jì)算機(jī)最重要的基本輸入輸出的程序、開(kāi)機(jī)后自檢程序和系統(tǒng)自啟動(dòng)程序,它可從CMOS中讀寫系統(tǒng)設(shè)置的具體信息。其主要功能是為計(jì)算機(jī)提供最底層的最直接的硬件設(shè)置和控制。
通過(guò)設(shè)置BIOS,我們可以控制底層的很多硬件,比如:關(guān)閉網(wǎng)卡,關(guān)閉聲卡,這樣你在windows系統(tǒng)中無(wú)法上網(wǎng),也無(wú)法獲取聲音,等等,還可以設(shè)置啟動(dòng)密碼,如果你無(wú)法輸入正確啟動(dòng)密碼,那么你的系統(tǒng)都不會(huì)引導(dǎo),更別說(shuō)啟動(dòng)系統(tǒng)了。
BIOS密碼輸入界面
那么,假如我們忘記了密碼是不是就沒(méi)有辦法,進(jìn)入系統(tǒng)了,當(dāng)然不是,下面小編將介紹最簡(jiǎn)單的最直接破解方式。先說(shuō)說(shuō)原理,我們只要想辦法讓BIOS恢復(fù)到出廠設(shè)置就可以了。
計(jì)算機(jī)主板
怎么讓BIOS恢復(fù)到出廠設(shè)置呢,其實(shí)很簡(jiǎn)單,我們只需要關(guān)掉電腦主機(jī)并拔下電源,打開(kāi)機(jī)箱,看到電腦主板上有個(gè)圓形的鋰電池,我們只需要把鋰電池取下來(lái),等待5分鐘,即可恢復(fù)到出廠設(shè)置,此方法可用于所有臺(tái)式機(jī)。5分鐘后,在把電池裝好了,連接好電源,開(kāi)機(jī)看看是不是沒(méi)有了密碼。(原理:當(dāng)我們拔出鋰電池后,一旦主板沒(méi)有了電,它就無(wú)法記憶了,你的所有設(shè)置都將失效,就相當(dāng)于恢復(fù)到它的出廠設(shè)置了。)
win7登錄界面
上面講到BIOS密碼已經(jīng)破解了,那么下面我們將會(huì)進(jìn)入到windows的登錄密碼破解。
windows密碼破解
PE密碼修改
懂一些電腦知識(shí)的人一般情況下,會(huì)采用PE系統(tǒng)的密碼修改器修改密碼,這也算是一種方法。
接下來(lái)在介紹第二種,再次利用U盤PE系統(tǒng)強(qiáng)行修改管理員密碼,按照如下路徑c:windowssystem32cmd.exe。右鍵屬性更改cmd權(quán)限為administrator,選擇高級(jí)安全為完全控制。
1.按照路徑c:windowssystem32magnify.exe,找到magnify.exe,右鍵屬性權(quán)限改為administrator,選擇高級(jí)安全為完全控制。
2.將magnify.exe改為magnify1.exe.將cmd.exe改為magnify.exe.
3.重啟電腦進(jìn)入win7系統(tǒng)登錄界面,點(diǎn)擊左下角的圖標(biāo),選擇放大鏡,點(diǎn)應(yīng)用,調(diào)出命令提示框。
4.在命令提示框中輸入net user ,查看用戶數(shù)量。然后輸入net user administrator 123456 ,提示命令成功后,這樣就強(qiáng)制將administrator的密碼改成了123456,啟動(dòng)電腦,用123456即可進(jìn)入到系統(tǒng)了。
syskey
除了常規(guī)的破解,現(xiàn)在講講系統(tǒng)的二次加密,syskey.exe。一旦啟用syskey,U盤PE系統(tǒng)的密碼修改器,就無(wú)用了,無(wú)論你怎么修改都是不行的。接下來(lái),我們就來(lái)研究一下syskey的破解吧。其實(shí)破解syskey也很簡(jiǎn)單,利用我們的U盤PE系統(tǒng)很快就可以搞定它。
1.進(jìn)入到PE系統(tǒng)后找到C:windowssystem32目錄下,然后找到syskey.exe,在PE下直接打開(kāi)運(yùn)行,選擇更新密碼即可重置密碼。
2在C:windowssystem32目錄下找到ctfmon.exe,復(fù)制粘貼在當(dāng)前目錄下。然后找到syskey.exe并刪除,將ctfmon.exe附件命名為syskey.exe。
第三方軟件加密破解
其實(shí)破解登錄密碼,還有不少的辦法,今天暫時(shí)先分享到這里,下面小編講講第三方加密軟件的破解,什么是第三方加密軟件,有的個(gè)人或者公司為了保護(hù)商業(yè)機(jī)密或者其他重要文件等,會(huì)使用第三方加密軟件來(lái)阻止我們登陸系統(tǒng),因?yàn)閷?duì)windows系統(tǒng)足夠了解的人都知道,其實(shí)windows的登錄密碼是比較脆弱的,所以才有了第三方加密軟件的出現(xiàn)。
第三方加密軟件的特性:完全關(guān)閉桌面,或者關(guān)閉其他應(yīng)用程序,或者關(guān)閉權(quán)限等等很多種方式。
破解思路:想要破解第三方軟件基本是不太可能的,因?yàn)槟阋虢饷埽捅仨氈儡浖乃惴ǎ@中間的步驟就多了,什么脫殼啊,dll解密呀,最后才能得到源代碼,你還得對(duì)程序從頭到尾在讀幾篇,你才能明白,這樣既耗時(shí)效率還不高,如果遇到網(wǎng)絡(luò)運(yùn)行代碼,那你的破解也是無(wú)用功,因?yàn)殛P(guān)鍵代碼根本不在本地,破開(kāi)了,也無(wú)法得到算法,小編的思路為,既然我們破解軟件難而且耗時(shí)間,不如不讓它啟動(dòng),禁止啟動(dòng)同樣可以達(dá)到效果啊!
既然是不讓他啟動(dòng),那么我們就需要對(duì)系統(tǒng)啟動(dòng)做到全面檢查,看看他的啟動(dòng)根源在哪里,找到他,并關(guān)閉它就可以了。
啟動(dòng)根源一:注冊(cè)表
什么是注冊(cè)表(Windows中的一個(gè)重要的數(shù)據(jù)庫(kù),用于存儲(chǔ)系統(tǒng)和應(yīng)用程序的設(shè)置信息)
系統(tǒng)注冊(cè)表
1.在開(kāi)始菜單運(yùn)行中輸入:regedit,回車,即可打開(kāi)注冊(cè)表
2.找到以下路徑看看軟件是否在以下路徑啟動(dòng),如果是就刪除它們的啟動(dòng)項(xiàng)就可以了,但是請(qǐng)注意注冊(cè)表是系統(tǒng)核心的數(shù)據(jù)庫(kù),不能隨意刪除和修改里面的鍵值,否則你可以系統(tǒng)可能會(huì)出現(xiàn)問(wèn)題。
一、Load注冊(cè)鍵
HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindowsload。
二、Userinit注冊(cè)鍵
HKEY_LOCAL_macHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonUserinit。這里也能夠使系統(tǒng)啟動(dòng)時(shí)自動(dòng)初始化程序。通常該注冊(cè)鍵下面有一個(gè)userinit.exe,但這個(gè)鍵允許指定用逗號(hào)分隔的多個(gè)程序,例如“userinit.exe,OSA.exe”(不含引號(hào))。
三、ExplorerRun注冊(cè)鍵
和load、Userinit不同,ExplorerRun鍵在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有,具體位置是:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun。
四、RunServicesOnce注冊(cè)鍵
RunServicesOnce注冊(cè)鍵用來(lái)啟動(dòng)服務(wù)程序,啟動(dòng)時(shí)間在用戶登錄之前,而且先于其他通過(guò)注冊(cè)鍵啟動(dòng)的程序。RunServicesOnce注冊(cè)鍵的位置是:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce,和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce。
五、RunServices注冊(cè)鍵
RunServices注冊(cè)鍵指定的程序緊接RunServicesOnce指定的程序之后運(yùn)行,但兩者都在用戶登錄之前。RunServices的位置是:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices,和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices。
六、RunOnceSetup注冊(cè)鍵
RunOnceSetup指定了用戶登錄之后運(yùn)行的程序,它的位置是:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceSetupHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceSetup。
七、RunOnce注冊(cè)鍵
安裝程序通常用RunOnce鍵自動(dòng)運(yùn)行程序,它的位置在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce。HKEY_LOCAL_MACHINE下面的RunOnce鍵會(huì)在用戶登錄之后立即運(yùn)行程序,運(yùn)行時(shí)機(jī)在其他Run鍵指定的程序之前。HKEY_CURRENT_USER下面的RunOnce鍵在操作系統(tǒng)處理其他Run鍵以及“啟動(dòng)”文件夾的內(nèi)容之后運(yùn)行。如果是XP,你還需要檢查一下HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx。
八、Run注冊(cè)鍵
Run是自動(dòng)運(yùn)行程序最常用的注冊(cè)鍵,位置在:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun。HKEY_CURRENT_USER下面的Run鍵緊接HKEY_LOCAL_MACHINE下面的Run鍵運(yùn)行,但兩者都在處理“啟動(dòng)”文件夾之前。
啟動(dòng)根源二:系統(tǒng)常用的啟動(dòng)文件夾
一、當(dāng)前用戶專有的啟動(dòng)文件夾
這是許多應(yīng)用軟件自動(dòng)啟動(dòng)的常用位置,Windows自動(dòng)啟動(dòng)放入該文件夾的所有快捷方式。用戶啟動(dòng)文件夾一般在:Documents and Settings<用戶名字>「開(kāi)始」菜單程序啟動(dòng),其中“<用戶名字>”是當(dāng)前登錄的用戶帳戶名稱。
二、對(duì)所有用戶有效的啟動(dòng)文件夾
這是尋找自動(dòng)啟動(dòng)程序的第二個(gè)重要位置,不管用戶用什么身份登錄系統(tǒng),放入該文件夾的快捷方式總是自動(dòng)啟動(dòng)——這是它與用戶專有的啟動(dòng)文件夾的區(qū)別所在。該文件夾一般在:Documents and SettingsAll Users「開(kāi)始」菜單程序啟動(dòng)。
啟動(dòng)根源三:驅(qū)動(dòng)級(jí)
什么是驅(qū)動(dòng)級(jí),我們都知道硬件是有驅(qū)動(dòng)的,其實(shí)軟件也可以有驅(qū)動(dòng),有的軟件為了保護(hù)自我而專門設(shè)計(jì)了一個(gè)驅(qū)動(dòng),利用驅(qū)動(dòng)來(lái)執(zhí)行一些操作。
好了,先分享到這里,有什么問(wèn)題歡迎留言,更多精彩請(qǐng)關(guān)注一濤說(shuō)電腦,我們下期再見(jiàn)。
