大家好,這里是一濤說電腦,今天給大家分享一下,怎么破解從BIOS密碼到windows登錄密碼。(本篇文章為技術(shù)交流,切勿用于不正當用途)
BIOS密碼破解
先說說BIOS密碼,那什么是BIOS,BIOS是英文"Basic Input Output System",翻譯過來的中文名稱就是"基本輸入輸出系統(tǒng)"。簡單的理解,它是一組固化到計算機主板上一個ROM芯片上的程序,它保存著計算機最重要的基本輸入輸出的程序、開機后自檢程序和系統(tǒng)自啟動程序,它可從CMOS中讀寫系統(tǒng)設(shè)置的具體信息。其主要功能是為計算機提供最底層的最直接的硬件設(shè)置和控制。
通過設(shè)置BIOS,我們可以控制底層的很多硬件,比如:關(guān)閉網(wǎng)卡,關(guān)閉聲卡,這樣你在windows系統(tǒng)中無法上網(wǎng),也無法獲取聲音,等等,還可以設(shè)置啟動密碼,如果你無法輸入正確啟動密碼,那么你的系統(tǒng)都不會引導,更別說啟動系統(tǒng)了。
BIOS密碼輸入界面
那么,假如我們忘記了密碼是不是就沒有辦法,進入系統(tǒng)了,當然不是,下面小編將介紹最簡單的最直接破解方式。先說說原理,我們只要想辦法讓BIOS恢復到出廠設(shè)置就可以了。
計算機主板
怎么讓BIOS恢復到出廠設(shè)置呢,其實很簡單,我們只需要關(guān)掉電腦主機并拔下電源,打開機箱,看到電腦主板上有個圓形的鋰電池,我們只需要把鋰電池取下來,等待5分鐘,即可恢復到出廠設(shè)置,此方法可用于所有臺式機。5分鐘后,在把電池裝好了,連接好電源,開機看看是不是沒有了密碼。(原理:當我們拔出鋰電池后,一旦主板沒有了電,它就無法記憶了,你的所有設(shè)置都將失效,就相當于恢復到它的出廠設(shè)置了。)
win7登錄界面
上面講到BIOS密碼已經(jīng)破解了,那么下面我們將會進入到windows的登錄密碼破解。
windows密碼破解
PE密碼修改
懂一些電腦知識的人一般情況下,會采用PE系統(tǒng)的密碼修改器修改密碼,這也算是一種方法。
接下來在介紹第二種,再次利用U盤PE系統(tǒng)強行修改管理員密碼,按照如下路徑c:windowssystem32cmd.exe。右鍵屬性更改cmd權(quán)限為administrator,選擇高級安全為完全控制。
1.按照路徑c:windowssystem32magnify.exe,找到magnify.exe,右鍵屬性權(quán)限改為administrator,選擇高級安全為完全控制。
2.將magnify.exe改為magnify1.exe.將cmd.exe改為magnify.exe.
3.重啟電腦進入win7系統(tǒng)登錄界面,點擊左下角的圖標,選擇放大鏡,點應(yīng)用,調(diào)出命令提示框。
4.在命令提示框中輸入net user ,查看用戶數(shù)量。然后輸入net user administrator 123456 ,提示命令成功后,這樣就強制將administrator的密碼改成了123456,啟動電腦,用123456即可進入到系統(tǒng)了。
syskey
除了常規(guī)的破解,現(xiàn)在講講系統(tǒng)的二次加密,syskey.exe。一旦啟用syskey,U盤PE系統(tǒng)的密碼修改器,就無用了,無論你怎么修改都是不行的。接下來,我們就來研究一下syskey的破解吧。其實破解syskey也很簡單,利用我們的U盤PE系統(tǒng)很快就可以搞定它。
1.進入到PE系統(tǒng)后找到C:windowssystem32目錄下,然后找到syskey.exe,在PE下直接打開運行,選擇更新密碼即可重置密碼。
2在C:windowssystem32目錄下找到ctfmon.exe,復制粘貼在當前目錄下。然后找到syskey.exe并刪除,將ctfmon.exe附件命名為syskey.exe。
第三方軟件加密破解
其實破解登錄密碼,還有不少的辦法,今天暫時先分享到這里,下面小編講講第三方加密軟件的破解,什么是第三方加密軟件,有的個人或者公司為了保護商業(yè)機密或者其他重要文件等,會使用第三方加密軟件來阻止我們登陸系統(tǒng),因為對windows系統(tǒng)足夠了解的人都知道,其實windows的登錄密碼是比較脆弱的,所以才有了第三方加密軟件的出現(xiàn)。
第三方加密軟件的特性:完全關(guān)閉桌面,或者關(guān)閉其他應(yīng)用程序,或者關(guān)閉權(quán)限等等很多種方式。
破解思路:想要破解第三方軟件基本是不太可能的,因為你要想解密,就必須知道軟件的算法,這中間的步驟就多了,什么脫殼啊,dll解密呀,最后才能得到源代碼,你還得對程序從頭到尾在讀幾篇,你才能明白,這樣既耗時效率還不高,如果遇到網(wǎng)絡(luò)運行代碼,那你的破解也是無用功,因為關(guān)鍵代碼根本不在本地,破開了,也無法得到算法,小編的思路為,既然我們破解軟件難而且耗時間,不如不讓它啟動,禁止啟動同樣可以達到效果啊!
既然是不讓他啟動,那么我們就需要對系統(tǒng)啟動做到全面檢查,看看他的啟動根源在哪里,找到他,并關(guān)閉它就可以了。
啟動根源一:注冊表
什么是注冊表(Windows中的一個重要的數(shù)據(jù)庫,用于存儲系統(tǒng)和應(yīng)用程序的設(shè)置信息)
系統(tǒng)注冊表
1.在開始菜單運行中輸入:regedit,回車,即可打開注冊表
2.找到以下路徑看看軟件是否在以下路徑啟動,如果是就刪除它們的啟動項就可以了,但是請注意注冊表是系統(tǒng)核心的數(shù)據(jù)庫,不能隨意刪除和修改里面的鍵值,否則你可以系統(tǒng)可能會出現(xiàn)問題。
一、Load注冊鍵
HKEY_CURRENT_USERSoftwareMicrosoftWindowsNTCurrentVersionWindowsload。
二、Userinit注冊鍵
HKEY_LOCAL_macHINESOFTWAREMicrosoftWindowsNTCurrentVersionWinlogonUserinit。這里也能夠使系統(tǒng)啟動時自動初始化程序。通常該注冊鍵下面有一個userinit.exe,但這個鍵允許指定用逗號分隔的多個程序,例如“userinit.exe,OSA.exe”(不含引號)。
三、ExplorerRun注冊鍵
和load、Userinit不同,ExplorerRun鍵在HKEY_CURRENT_USER和HKEY_LOCAL_MACHINE下都有,具體位置是:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorerRun。
四、RunServicesOnce注冊鍵
RunServicesOnce注冊鍵用來啟動服務(wù)程序,啟動時間在用戶登錄之前,而且先于其他通過注冊鍵啟動的程序。RunServicesOnce注冊鍵的位置是:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServicesOnce,和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServicesOnce。
五、RunServices注冊鍵
RunServices注冊鍵指定的程序緊接RunServicesOnce指定的程序之后運行,但兩者都在用戶登錄之前。RunServices的位置是:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunServices,和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunServices。
六、RunOnceSetup注冊鍵
RunOnceSetup指定了用戶登錄之后運行的程序,它的位置是:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnceSetupHKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceSetup。
七、RunOnce注冊鍵
安裝程序通常用RunOnce鍵自動運行程序,它的位置在HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnce和HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRunOnce。HKEY_LOCAL_MACHINE下面的RunOnce鍵會在用戶登錄之后立即運行程序,運行時機在其他Run鍵指定的程序之前。HKEY_CURRENT_USER下面的RunOnce鍵在操作系統(tǒng)處理其他Run鍵以及“啟動”文件夾的內(nèi)容之后運行。如果是XP,你還需要檢查一下HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRunOnceEx。
八、Run注冊鍵
Run是自動運行程序最常用的注冊鍵,位置在:HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun,和HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun。HKEY_CURRENT_USER下面的Run鍵緊接HKEY_LOCAL_MACHINE下面的Run鍵運行,但兩者都在處理“啟動”文件夾之前。
啟動根源二:系統(tǒng)常用的啟動文件夾
一、當前用戶專有的啟動文件夾
這是許多應(yīng)用軟件自動啟動的常用位置,Windows自動啟動放入該文件夾的所有快捷方式。用戶啟動文件夾一般在:Documents and Settings<用戶名字>「開始」菜單程序啟動,其中“<用戶名字>”是當前登錄的用戶帳戶名稱。
二、對所有用戶有效的啟動文件夾
這是尋找自動啟動程序的第二個重要位置,不管用戶用什么身份登錄系統(tǒng),放入該文件夾的快捷方式總是自動啟動——這是它與用戶專有的啟動文件夾的區(qū)別所在。該文件夾一般在:Documents and SettingsAll Users「開始」菜單程序啟動。
啟動根源三:驅(qū)動級
什么是驅(qū)動級,我們都知道硬件是有驅(qū)動的,其實軟件也可以有驅(qū)動,有的軟件為了保護自我而專門設(shè)計了一個驅(qū)動,利用驅(qū)動來執(zhí)行一些操作。
好了,先分享到這里,有什么問題歡迎留言,更多精彩請關(guān)注一濤說電腦,我們下期再見。
