破解密码的常规方法
开机密码
一、Setup密码
1、用Debug清除口令密码
在DOS命令行运行Debug程序,然后可用以下五种方法之一解密(如表),输入完后重启电脑即可。
方法一方法二方法三方法四方法五 -O 70 16
-O 71 16
-Q -O 70 11
-O 71 FF
-Q -O 70 10
-O 71 0
-Q -O 70 23
-O 71 34
-Q -O 70 10
-O 71 FF
-Q
我们在方法一、二、三、四、五中都用到了70和71两个数字(如表1),是因为CMOS中数据访问是通过70和71这两个I/O端口来实现的。端口70H是一个字节的地址端口,用来设置CMOS中数据的地址,而端口71H则是用来读写端口70H设置CMOS地址中的数据单元内容。
除了前面介绍的DEBUG方法外,还可以使用一些工具软件清除,比如Pctools 5.0、Biospwds.exe和Comspwd.exe等,这里就不一一介绍了。
开机密码,也就是CMOS密码,根据用户设置的不同,开机密码一般分为两种不同情况,一种就是Setup密码(采用此方式时,系统可直接启动,而仅仅只在进入BIOS设置时要求输入密码);另一种就是System密码(采用此方式时,无论是直接启动还是进行BIOS设置都要求输入密码,没有密码将一事无成)。对于用户设置的这两种密码,我们的破解方法是有所区别的。
2、用Copy命令清除口令密码
用“Copy com jm.com”命令建立一个有十个字节的文件jm.com。注意:一些特殊字符是用Alt键加小键盘数字键输入的。
在Dos命令行运行Copy con jm.com命令:C:\DOS>copy con jm.com
然后输入相应的十个字符:第一、二、三个字符是ALT+176、ALT+17、ALT+230;第四个字符是p;第五、六、七个字符是ALT+176、ATL+20、ATL+230;第八个字符是q;第九个字符是ALT+205;第十字符是空格。按上述方法将十个字符输入后,按F6存盘,即生成一个十字节的小文件JM.COM,执行它即可。以上方法成功率在95%之上。
细心的读者也许已注意到用DEBUG解密中的法一、二、三、四、五中都有70和71两个数字,其实CMOS中数据访问是通过两个I/O端口来实现的。端口70H是一个字节的地址端口,它是用来设置CMOS中数据的地址;端口71H是用来读写端口70H设置CMOS地址中的数据单元内容。其实将JM.COM反汇编后,也会看到70H和71H两个端口。
3、用工具软件查出密码
Biospwds.exe和Comspwd.exe这两个工具都能满足你的要求,下面我就来把它们详细介绍一下:
Comspwd.exe为DOS下的工具,当然也可在Windows的MS-DOS窗口下使用,运行后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分别解出Award、AMI和Phoenix等不同BIOS厂商的密码,而且还能算出IBM、Dell、Compaq等品牌电脑专用BIOS的密码,可见作者设计时考虑得十分周到。它的大小只有10.3KB,平时在自己的邮箱中保留一个备份,随用随下。
Biospwds.exe是Windows下运行的软件,同样也只由一个文件构成,运行后点“Get passwords”就会自动识别BIOS的厂家、版本、日期及超级用户密码等。不过它的体积稍大,有167KB。
在使用上述两个软件的过程中,你会发现程序显示的密码有时和真实的密码有所不同,这是正常现象。它们都是对BIOS编码过的密码进行逆向解码,得出的结果可能并不唯一。
4、使用万用密码:
万用密码,就是BIOS程式上面的Back Door,通常厂商用来方便自己的工程人员使用,所以万用密码可以无论你设什么密码,都能进入BIOS重新设定。
各家主版厂商在各个时期的万用密码都不一样,可以试试看看以下的万用密码,注意大小写。
Syxz AWARD_SW AWARD AWARD-SW 589589 j322 j262 HLT SER SKY_FOX BIOSTAR ALFAROME lkwpeter j256 AWARD_SW LKWPETER aLLy 589721 awkward AMI CONCAT
二、System密码
若没有密码根本不能启动计算机(即设置了System密码),那我们就无法通过软件来解决密码遗忘的问题了。此时 唯一的方法就是打开机箱,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。有些主板设置了CMOS密码清除跳线,将该跳线短接也可达到同样的目的(详情参见主板说明书)。主板有一个Jump可以清除CMOS里的设定(通常名称为Clear CMOS),找找主板的使用手册吧, 但是用此方法会清除所有CMOS设定,清除后最麻烦的是CMOS里的设定要全部重新设定。如果找不到Jump也可以将电池暂时拔下来,等一段时间后再装上。
特别推荐:口令万能解法
目前微机系统的CMOS中带有Setup程序。其目的是用来设定软件环境参数及保护措施等,它是控制微机能否正常运行的关键,一般不能随便更改,因此常常设置口令。但有时忘记口令,或受到CMOS病毒的攻击而使硬盘参数丢失等使你陷入麻烦之中,只有重新设置CMOS的Setup 程序才能使微机正常运行。但通常用CMOS放电法或Debug编制软件来释放口令很麻烦,请看下面的简便方法。
首先将主机箱打开,找到硬盘上所连结的二根线,其中一根是电源线,一根是通讯接口线。只要拔下通讯接口线,接通电源,启动微机,就能顺利地越过CMOS的口令设置,而自动进入Setup 程序。此方法原理是:当系统的硬件配置发生变化时,系统能够自动进入Setup 程序而不必输入口令。按此原理朋友们也可根据需要变动其他硬件设置,如更换显卡、增减内存容量等方法,达到进入Setup 程序的目的。
Windows操作系统密码
一、Windows启动密码
遗忘Windows的启动密码虽然不会影响系统的启动,但它将导致用户无法进入自己的个人设置,因此破解Windows的启动密码以找回“丢失”的“个性”也是很有必要的。为此,我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件,然后重新启动Windows ,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接点击“确定”按钮,Windows密码即被删除。另外,运行“regedit.exe”,打开注册表“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的“UserProfiles”修改为“0”,然后重新启动Windows 也可达到同样的目的。
二、电源管理密码
Windows的电源管理功能也可以设置密码,设置此功能后,系统在从节能状态返回时就会要求输入密码,从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows的启动密码完全一样,因此我们只要按照前面的方法破解了Windows的启动密码,其电源管理密码也就不攻自破了。
从上面的介绍中可以看出,Windows的密码保护功能并不完善,无论是开机密码还是屏幕保护、电源管理密码都非常脆弱,我们必须辅之以其他控制措施才能达到防止他人入侵的目的。
三、Windows2000登录密码
在出现登录页面时,按Ctrl+Shift,调出任一输入法。用鼠标右键点击输入法状态条,在弹出的菜单中,你会看到帮助,任选一帮助,会出现帮助页。再点“打印”,接下来会喊你确定打印主题,不理它。 点“确定”,在出现的打印框里,双击“添加打印机”,选择安装“网络打印机”,点下一步。在键入打印机名里,乱输一个打印机的名字,点“下一步”,Windows会告诉你输入名不在或是错误 。没关系,这时会弹出一个提示条,有两个按钮可选。一个是“确定”,一个是“帮助”,点“帮助”,再一次出现帮助窗口。在窗口的上面,有“Web帮助”, 点它,会出现浏览器,点一链接,浏览器就出来了。在浏览器地址栏里输入“c:\或是d:\,......”,这时我们就饶过口令而登陆成功了。现在你就可以获得超级权限了。这时浏览器就会变成“资源管理器”,点地址栏,选控制面板,双击“管理工具 ”,在用户里新添加“Administrator",或是修改“Administrator"的口令也可以 。这样你就可以用你新设定的口令进入Windows了。
一、Setup密码
1、用Debug清除口令密码
在DOS命令行运行Debug程序,然后可用以下五种方法之一解密(如表),输入完后重启电脑即可。
方法一方法二方法三方法四方法五 -O 70 16
-O 71 16
-Q -O 70 11
-O 71 FF
-Q -O 70 10
-O 71 0
-Q -O 70 23
-O 71 34
-Q -O 70 10
-O 71 FF
-Q
我们在方法一、二、三、四、五中都用到了70和71两个数字(如表1),是因为CMOS中数据访问是通过70和71这两个I/O端口来实现的。端口70H是一个字节的地址端口,用来设置CMOS中数据的地址,而端口71H则是用来读写端口70H设置CMOS地址中的数据单元内容。
除了前面介绍的DEBUG方法外,还可以使用一些工具软件清除,比如Pctools 5.0、Biospwds.exe和Comspwd.exe等,这里就不一一介绍了。
开机密码,也就是CMOS密码,根据用户设置的不同,开机密码一般分为两种不同情况,一种就是Setup密码(采用此方式时,系统可直接启动,而仅仅只在进入BIOS设置时要求输入密码);另一种就是System密码(采用此方式时,无论是直接启动还是进行BIOS设置都要求输入密码,没有密码将一事无成)。对于用户设置的这两种密码,我们的破解方法是有所区别的。
2、用Copy命令清除口令密码
用“Copy com jm.com”命令建立一个有十个字节的文件jm.com。注意:一些特殊字符是用Alt键加小键盘数字键输入的。
在Dos命令行运行Copy con jm.com命令:C:\DOS>copy con jm.com
然后输入相应的十个字符:第一、二、三个字符是ALT+176、ALT+17、ALT+230;第四个字符是p;第五、六、七个字符是ALT+176、ATL+20、ATL+230;第八个字符是q;第九个字符是ALT+205;第十字符是空格。按上述方法将十个字符输入后,按F6存盘,即生成一个十字节的小文件JM.COM,执行它即可。以上方法成功率在95%之上。
细心的读者也许已注意到用DEBUG解密中的法一、二、三、四、五中都有70和71两个数字,其实CMOS中数据访问是通过两个I/O端口来实现的。端口70H是一个字节的地址端口,它是用来设置CMOS中数据的地址;端口71H是用来读写端口70H设置CMOS地址中的数据单元内容。其实将JM.COM反汇编后,也会看到70H和71H两个端口。
3、用工具软件查出密码
Biospwds.exe和Comspwd.exe这两个工具都能满足你的要求,下面我就来把它们详细介绍一下:
Comspwd.exe为DOS下的工具,当然也可在Windows的MS-DOS窗口下使用,运行后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分别解出Award、AMI和Phoenix等不同BIOS厂商的密码,而且还能算出IBM、Dell、Compaq等品牌电脑专用BIOS的密码,可见作者设计时考虑得十分周到。它的大小只有10.3KB,平时在自己的邮箱中保留一个备份,随用随下。
Biospwds.exe是Windows下运行的软件,同样也只由一个文件构成,运行后点“Get passwords”就会自动识别BIOS的厂家、版本、日期及超级用户密码等。不过它的体积稍大,有167KB。
在使用上述两个软件的过程中,你会发现程序显示的密码有时和真实的密码有所不同,这是正常现象。它们都是对BIOS编码过的密码进行逆向解码,得出的结果可能并不唯一。
4、使用万用密码:
万用密码,就是BIOS程式上面的Back Door,通常厂商用来方便自己的工程人员使用,所以万用密码可以无论你设什么密码,都能进入BIOS重新设定。
各家主版厂商在各个时期的万用密码都不一样,可以试试看看以下的万用密码,注意大小写。
Syxz AWARD_SW AWARD AWARD-SW 589589 j322 j262 HLT SER SKY_FOX BIOSTAR ALFAROME lkwpeter j256 AWARD_SW LKWPETER aLLy 589721 awkward AMI CONCAT
二、System密码
若没有密码根本不能启动计算机(即设置了System密码),那我们就无法通过软件来解决密码遗忘的问题了。此时 唯一的方法就是打开机箱,给CMOS放电,清除CMOS中的所有内容(当然也就包括密码),然后重新开机进行设置。有些主板设置了CMOS密码清除跳线,将该跳线短接也可达到同样的目的(详情参见主板说明书)。主板有一个Jump可以清除CMOS里的设定(通常名称为Clear CMOS),找找主板的使用手册吧, 但是用此方法会清除所有CMOS设定,清除后最麻烦的是CMOS里的设定要全部重新设定。如果找不到Jump也可以将电池暂时拔下来,等一段时间后再装上。
特别推荐:口令万能解法
目前微机系统的CMOS中带有Setup程序。其目的是用来设定软件环境参数及保护措施等,它是控制微机能否正常运行的关键,一般不能随便更改,因此常常设置口令。但有时忘记口令,或受到CMOS病毒的攻击而使硬盘参数丢失等使你陷入麻烦之中,只有重新设置CMOS的Setup 程序才能使微机正常运行。但通常用CMOS放电法或Debug编制软件来释放口令很麻烦,请看下面的简便方法。
首先将主机箱打开,找到硬盘上所连结的二根线,其中一根是电源线,一根是通讯接口线。只要拔下通讯接口线,接通电源,启动微机,就能顺利地越过CMOS的口令设置,而自动进入Setup 程序。此方法原理是:当系统的硬件配置发生变化时,系统能够自动进入Setup 程序而不必输入口令。按此原理朋友们也可根据需要变动其他硬件设置,如更换显卡、增减内存容量等方法,达到进入Setup 程序的目的。
Windows操作系统密码
一、Windows启动密码
遗忘Windows的启动密码虽然不会影响系统的启动,但它将导致用户无法进入自己的个人设置,因此破解Windows的启动密码以找回“丢失”的“个性”也是很有必要的。为此,我们可删除Windows安装目录下的*.PWL密码文件及Profiles子目录下的所有个人信息文件,然后重新启动Windows ,系统就会弹出一个不包含任何用户名的密码设置框,我们无需输入任何内容,直接点击“确定”按钮,Windows密码即被删除。另外,运行“regedit.exe”,打开注册表“HKEY_LOCAL_MACHINE”→“Network”→“Logon”分支下的“UserProfiles”修改为“0”,然后重新启动Windows 也可达到同样的目的。
二、电源管理密码
Windows的电源管理功能也可以设置密码,设置此功能后,系统在从节能状态返回时就会要求输入密码,从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与Windows的启动密码完全一样,因此我们只要按照前面的方法破解了Windows的启动密码,其电源管理密码也就不攻自破了。
从上面的介绍中可以看出,Windows的密码保护功能并不完善,无论是开机密码还是屏幕保护、电源管理密码都非常脆弱,我们必须辅之以其他控制措施才能达到防止他人入侵的目的。
三、Windows2000登录密码
在出现登录页面时,按Ctrl+Shift,调出任一输入法。用鼠标右键点击输入法状态条,在弹出的菜单中,你会看到帮助,任选一帮助,会出现帮助页。再点“打印”,接下来会喊你确定打印主题,不理它。 点“确定”,在出现的打印框里,双击“添加打印机”,选择安装“网络打印机”,点下一步。在键入打印机名里,乱输一个打印机的名字,点“下一步”,Windows会告诉你输入名不在或是错误 。没关系,这时会弹出一个提示条,有两个按钮可选。一个是“确定”,一个是“帮助”,点“帮助”,再一次出现帮助窗口。在窗口的上面,有“Web帮助”, 点它,会出现浏览器,点一链接,浏览器就出来了。在浏览器地址栏里输入“c:\或是d:\,......”,这时我们就饶过口令而登陆成功了。现在你就可以获得超级权限了。这时浏览器就会变成“资源管理器”,点地址栏,选控制面板,双击“管理工具 ”,在用户里新添加“Administrator",或是修改“Administrator"的口令也可以 。这样你就可以用你新设定的口令进入Windows了。
继续阅读
- 上一篇 >:日记时间:2006-12-12 22:13:57,天气:晴天 |
- 下一篇 >:日记时间:2006-12-09 20:43:03,天气:晴天
