破解WIN8微软账户密码(翻译)
翻译自:http://forums.mydigitallife.info ... password-hack/page2译者:nkc3g4——萝卜头IT论坛原文说的是将微软在线账户转换为离线账户并删除密码的方法。
首先,你需要一个WINPE系统或者另一个本机的管理员账户
如果你是用的WINPE,你需要加载SAM配置单元, (C:\windows\system32\config\SAM)
如果你是用的本机账户,你需要使用 RunAsSystem 或DevxExec ,运行用他们注册表编辑器获得注册表项的所有权,但是我不推荐这么做。
确保你已经备份了你修改的键值!
1.打开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
2.找到你想转换的名字,看他们的默认值,类似0x3F5
3.打开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\
4.选择000003F5 项 (选择和你在第二步看到的数字相同的项)
5.删除如下的值,但是必须保留“V”和“F”。
需要删除的项目
InternetUserName
InternetProviderGUID
InternetUID
InternetSID
CachedLogonInfo
ForcePasswordReset(nkc3g4补充)
6.选择V值编辑,去00A8,选择第5字节 并改为00
7.创建一个”ForcePasswordReset“DWORD值,并且设置为1
当你再次登陆时,会要求你更改密码,但是你不需要输入任何密码,确认即可。
此方法经nkc3g4检验 确实有效,测试环境(WIN8 32位简体中文)
后面再发一些我自己的研究
删除密码之后,再看设置 是这样的,显示为本地账户无密码,用户名和图片还是MICROSOFT账户的,密码删除是永久的,重启电脑也没事。
想恢复的话,切换回Microsoft账户,登陆自己的账户, 就和以前一样了。
再尝试一下,如果不删除ForcePasswordReset键,并且不进行第6、7步
再次登录时会显示为有密码的本地用户!密码就是Microsoft用户的密码,密码提示如果以前是从本地用户转来的会显示以前的密码提示,一开始就是网络用户的可能没有。
那么是不是意味着我们可以绕过密码了?
果然 使用破解的MSV1_0.DLL覆盖之后,成功绕过密码进入系统!
使用备份的SAM文件和MSV1_0.DLL文件还原,系统恢复到了最初的样子
有密码的网络用户
至此微软网络密码绕过成功 刚试了下 WIN8.1 UP1也是可以的 P.S. 不要叫我开发软件或者帮忙操作...我只是随便研究下 要是Win7也可以就好了,网络用户是指的域用户吗?
页:
[1]
2