漏洞:
在未登陆系统时,连续按5次shift键,弹出程序:cwindowssysytem32sethc.exe
部分win7或win10系统未进入系统时,可以通过系统修复漏洞篡改系统文件名
如win7或win10系统已修补漏洞,则无法利用
windows镜像 http://msdn.itellyou.cn/
Windows 7 Professional (x64) - DVD (Chinese- Simplified)
破解过程相关知识
cmd工具路径
c:windowssystem32cmd
用户/账号密码存储位置
c:windowssystem32configSAM
修改账户密码
net user 用户名 新密码
步骤:
开启win7虚拟机,开机,并设置一个复杂密码
关机并开机,在出现windows启动界面时强制关机
再开机,出现“启动修复(推荐)”即选择该项:如未出现,多尝试几次,还不行,请换用其他方法
出现系统还原提示,点击取消,等待几分钟,会出现问题原因,点击查看详细信息
打开最后一个链接(为记事本)
记事本中点击打开,并显示选择所有文件
找到sethc并改名为任何文件名,再次找到cmd,复制一份cmd并改名为sethc
全部关闭,重启
系统启动完毕后,连续按5次shift