阅读目录
笔者发现微软的一个漏洞,不用借助任何工具(U盘、光盘)来进行破解开机密码,可能其大神早已经发现,这里我就当是一个学习心得吧
简单介绍
- 本次实验对象是 win7专业版、旗舰版、家庭版操作系统(都要是ISO官方系统镜像版本,而不是gho镜像文件)
- 当我们在登陆界面按五次shift键的快捷方式来调用粘滞键,会弹出如下界面
实验操作
- 重启计算机,当计算机启动到显示"正在启动Windows"...这时候拔掉电源强制关机
- 再次开机就会出现以下界面
- 选择启动修复,等待一至两分钟会弹出"系统还原"对话框或者直接弹出如下对话框
- 点击"查看问题详细信息" 将滚动条往下拉,会看到如下红线勾选的一个路径
- 点击这个路径,会打开一个记事本(哈哈~~..能打开记事本了,后面就是小事了)
- 点击记事本的文件-->打开
- 在C:windowssystem32目录下找到sethc(后缀名 .exe,这个程序其实就是粘滞键)这个文件
- 将以上找到的sethc命名为 vforbox(随意吧,只要自己要能记住就行)
- 在C:windowssystem32目录下找到cmd 把它复制到同一个目录(C:windowssystem32,复制完成过后就是一个 cmd-副本)
- 再把复制出来的 cmd-副本 重命名为 sethc
- 把所有对话框关闭,然后重启,在登陆界面按5次shift,让系统调用出cmd.exe程序
- 好了,可以更改密码了,我原来的密码是 123 现在我将密码更改成 456
- 尝试输入密码 456 登陆
