三种方法实现“破解系统管理密码

1.       纯ODS下替换SAM文件

2.       Dospass工具

3.       PE环境下替换程序

以上三种均可实现破解系统管理密码，要明确一点的是，如果你是破解朋友、同学、同事等计算机的时候，有没有想过留下痕迹，让计算机主人发现，知道计算机别动过；如果是自己的计算机可以随意，3种方法可以任选一个，那偷偷破解别人的该怎么做呢？

那么一下给出几个操作步骤，来达到这一目的；将3中破解方法一一列出；

 

纯ODS下替换SAM文件来实现

SAM文件位置是存在系统的c:/windows/system32/config/SAM 

怎么可以用c:/windows/repair/SAM替换config目录中的SAM文件，注意一点SAM文件是没有后缀的，那么为什么用/repair下的SAM替换/config下的SAM呢？有什么区别？

/repair下的SAM文件是系统验证文件，他不会产生密码记录，是不会有密码的，而/config下的SAM文件是最新的密码文件，他会将当前的管理账户密码储存在SAM文件中，/config下的SAM文件是有密码的，所以可以用/repair下的SAM替换/config下的SAM；

这种手法是比较老的一种，主要用于在2000系统中，如果在XP中有时会出错；

现在的计算机都带有光驱，只要有一张光盘啥都可以搞定，用光盘是最简单的，没光盘你可以看他安装DOS工具箱等类的工具没有，只要有一种就可以实现；

现在假设有光驱，直接将光盘插入进去，进入DOS工具箱，但是替换SAM文件的要求，需要在FAT16或FAT32中实现，如果是NTFS需要安装相应的驱动

进入以后，敲入一下几个命令：

 

进入c:/windows/system32/config 先备份了一个SAM文件 首要的工作；

使用命令del sam删除SAM文件

然后在进入c:/windows/repair目录，用命令：copy sam c:/windows/system32/config复制一份SAM文件到c:/windows/system32/config目录中，替换原有的SAM文件；

就三步操作搞定，很简单；之后用命令restart重启计算机 或 直接按下重启按钮；

现在你在看下是否可以进入系统，当然，这不是破解密码，不是将密文破解出来，而是直接将密码给清空了，O(∩_∩)O~  这样进去后，相当于就是初始的状态；数据不会丢失；

 

 

下面实现第二个

我在插入光盘，这个是最简便的，现在光盘上都具备有破解密码的功能，这里就不详细的给大家说了，只给大家一个思路，截几张图给参考

这个是汉化过的，有的是一些英文界面，其实操作是一样的。

现在，在“请输入序号”后敲入“2” 自动在所有硬盘和分区上搜索SAM文件，当然也可以手动查找，然后回车，现在可以看到，会自动显示出SAM文件所在的位置，之后回车，

会出现一下界面：

 

现在可以选择要清空某账号的密码，当然我们要选择管理员的账户，那么键入“0”，回车，

选择“清楚此用户密码”按下空格选中，上面都有提示，根据提示操作，之后按“Y”保存更改，然后重启计算机，在看下是否已清除；

光盘带有这种功能是一种写好的.bat 批处理文件 然后刻成光盘，懂点编写批处理的朋友，也可以自己编写；

 

 

下面实现第三个

这种方法可以说是不留痕迹的，在不知道密码的情况下，保留原有的密码，并且可以完好的进入系统，不想以上两种方法，很直接的就把密码给清空了呵，下面就来操作：

还是使用光盘，进入Win PE系统，光盘上也都带有的，PE有的也带有清除密码工具，有的还可以重置密码。

进入PE后，复制C:/WINDOWS/explorer.exe文件，放到桌面上，将explorer.exe改名为sethc.exe,然后把改好的setchc.exe文件覆盖c:/windows/system32/dllcache/setchc.exe，然后再覆盖system32目录中的setchs.exe。好了，现在完成

咱们不用管理账户登录，克隆一个账户进入系统，现在到输入密码界面的时候，按下 alt+shift+printscreen组合键，按下之后，看会显示设么？O(∩_∩)O~ 。。。 在没输密码情况下可以打开资源管理器，那么现在进入c:/windows/system32/打开cmd.exe程序，使用DOS命令创建账户以及将创建好的账户添加到管理组中，涉及到的命令有：

Net user xxx xxx /add 创建XXX账户 密码为XXX

Net user  查看当前所有用户

Net localgroup administrators xxx /add  将XXX账户添加到管理组中

创建好以后，按两下 ctrl+alt+delete组合键，会弹出经典的对话框，如图：

现在用XXX账户登录，进去了吧 O(∩_∩)O~  完活之后，将临时的账户删除，将自动写入到C盘下的账户文件夹全部删掉或隐藏，保证不留一点痕迹，及时计算机主人懂得这么一技巧，但是他也看不出被动过手脚的；

还有一种就是说做账户克隆，使用GUEST账户登录，而且还有管理权限，这个呢就不给大家做详细的介绍了，大家可以自己琢磨下；

所谓克隆账户就是跟创建账户是一样的；

告诉大家在DOS下激活账户的命令：

Net user xxx /active:yes/no  YES是激活  NO是禁用