5次Shift破解Win7登录密码
破解原理
在windows7登录界面,输入密码时连按5次Shift键后,系统会弹出粘滞键提示(如下图所示),如果我们将这个粘滞键进程找到,将其可执行文件替换为cmd.exe,即可在未登录的情况下进入控制台程序修改用户密码或者创建新的用户。
上图显示了在登录界面弹出的粘滞键窗口,可以先注意这个窗口的图标,我们即将寻找到这个图标对应的可执行文件。
如何替换?
原理貌似很简单,但是在没有登录进系统的情况下,我们又如何将粘滞键进程替换为cmd呢?我们这里利用的是记事本文件的打开功能。接下来的目标就是想办法打开一个记事本程序。
第一步:异常关机
在开机动画界面切断电源,然后再次开机时的画面如下:
选择第一项(启动启动修复)。
第二步:启动修复
Windows7针对“开机时直接切断电源”这一异常开机情况并不能诊断出具体原因,所以会有各种“无力”的应对措施,比如“还原系统”等。我们自然不需还原。
点击【取消】,系统进入了漫长的问题诊断过程,需要我们耐心等待。
最终必然以无法修复此计算机为结果:
我们点击【查看问题详细信息】,拖到文本末尾我们可以看到一个超链接:
这个超链接指向的是一个txt格式的文本文件,我们只需要点击该超链接,就可以如愿以偿地打开记事本程序。如下图所示。
第三步:用记事本“打开”
选择记事本菜单栏中的“文件-打开”功能,在“打开”的文件浏览器中,定位到目录“/Windows/System32”,然后将筛选的文件类型设置为【所有文件】,找到【sethc】文件,其图标与刚刚5次shift触发的程序相同,可知连按5次Shift键会打开这个文件。
所以,我们要做的工作就是:将这个名为【sethc】的文件重命名为其他,然后找到cmd.exe,将其重命名为【sethc】即可。
第四步:重启并再按5次Shift
关闭所有窗口后重新启动,在登录密码窗口重新按5次Shift,这次弹出的就不是刚刚那个粘滞键提示语了,而是管理员身份的cmd进程。
我们可以先查看一下当前系统下的用户有哪些,使用如下命令
net user
然后可以修改管理员密码,或者重新添加一个用户(防止修改原密码后被轻易察觉)。
net user 用户名 ""
如上图所示,我们已经将Kentle用户的密码清零了。
第五步:登录系统
直接点击回车(密码已清空),或者输入刚刚修改的密码,回车登录。
系统成功登录。Win7系统登录已成功破解!
小结
本方法具有一定的局限性,比如只限于Win7系统,并且需要一定的触发条件,再后面版本的更新中该漏洞也已被修复,但是也是一个很巧妙的方法,其思想十分有借鉴的价值。当然在破解的时候,最好使用一个新的用户,并且在使用完毕后删除该用户并且清除日志,才能达到“神不知鬼不觉”,哈哈!
5次Shift破解Win7登录密码相关推荐
- 破解win7登录密码
首先我们准备一个带有winpe系统的系统光盘或者U盘 打开电脑,因为不知道密码,所以我们无法登陆,现在开始破解,重启电脑,进入winpe操作系统 找到c:\windows\system32下的osk. ...
- win7登录密码破解工具
http://bbs.360.cn/4004079/252123738.html win7登录密码破解工具(开机绕过登录密码) 软件分类:系统工具 运行环境:Win2000/WinXP/Win2003 ...
- 轻松破解Win7的密码
由于Win7是一个新系统,因此破解其系统管理员账户密码的工具和方法都比较少.这样一来,如果忘记了Win7 系统的登录密码,问题就很棘手了.其实,微软推出的系统维护工具集"MSDaRT&quo ...
- 破解XP登录密码步骤
1.破解Windows登录密码需要的软件 上战场没有武器可不行,破解Windows登录密码其实也不需要什么特别的软件,准备一张系统盘,要带WindowsPE的,现在大多数系统盘上都带WindowsPE ...
- Python破解网站登录密码脚本
这篇文章主要为大家介绍一个简单的Python暴力破解网站登录密码脚本,文中的过程讲解详细,对我们学习Python有一定的帮助,感兴趣的可以学习一下.编程学习资料点击领取 目录 测试靶机为DVWA,适合 ...
- 忘记Win7登录密码的解决办法
使用Windows 7(以下简称为Win7)的用户越来越多,不过总是有人因为各种原因而忘记登录密码.由于Win7使用了更为严格安全机制,以前在Windows XP下可以使用的解决方法已经无法在Win7 ...
- 如何破解Win7开机密码
方法一: 1. 进入pe 2.进入c:\windows\system32下 更改magnify.exe和cmd.exe的所有者为administrator,(右键属性-安全-高级-所有者-在" ...
- 九种破解Xp登录密码方法
Windows XP的使用过程中如果你是一个很容易遗忘的人,那么一定不要忘记在第一次设置密码的同时创建一张可以恢复Windows XP中的账户密码的启动盘,它可以让你免去格式化硬盘的烦恼. 从&quo ...
- 利用 John the Ripper 破解用户登录密码
一.什么是 John the Ripper ? 看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具). 相比大家都会觉得 ...
- 破解系统登录密码与软件密码
一.遗忘了SETUP密码 如果你遗忘了该密码,就不能进行CMOS设置.在你能使用计算机,但又不能进入CMOS设置,可用如下方法解决:在DOS状态下启动DEBUG,然后输入如下命令手工清除SETUP密 ...
最新文章
- 编译android.mk
- hdu 5199 Gunner(STL之map,水)
- 性价比超高的云服务器
- C# WinForm 自启动/模拟开机自动启动
- 关于jquery的$(document).on()事件多次执行的问题
- java file的用法_Java 关于File使用
- Service与Android系统实现(1)-- 应用程序里的Service
- mysql的哈希函数_mysql – 密码哈希函数抛出错误1146
- Nodejs设备接入阿里云IoT平台
- 微信跳转,wap浏览器跳转到微信
- 华为服务器pxe装系统,pxe启动服务器
- (文献随笔)肿瘤浸润的活化B细胞抑制结直肠癌的肝转移(Cell Report, 2022年8月30日)
- python学习小报4--python的数据类型
- 金蝶K3案例教程采购管理前台操作
- 微软拼音输入法 linux,微软称Linux将会消失 后者回应将反击
- 导通压降与死区的开启电压区别
- dell 工作站装linux_dell 工作站装linux_个人电脑只装Linux是怎样的体验?
- 移动市场平台MTK和android谁会笑到最后
- 安装.net时,无法安装 FrontPage 2000 WEB 扩展客户端解决办法
- JS文件位置对浏览器的影响
热门文章
- PDF文件怎么拆分页面
- 【分享】新品TI AM5708开发板!DSP+ARM异构多核!相比OMAP-L138,性能升级;相比AM5728,成本优化、功耗更低!
- iOS- 添加UIWindow蒙版
- MATLAB读取Execl数据并绘制曲线图
- 解决微信屏蔽淘宝链接的方法
- 效果图是怎么做出来的?
- 计算机中max函数是什么意思,『excel 函数中 min和max函数是怎么用的啊,分别是什么意思?』...
- 单片机、ARM、DSP、FPGA区别与应用领域
- python两个日期计算年龄
- matlab中wavread函数,关于wavread函数的用法