萝卜头IT论坛

搜索
查看: 17375|回复: 10
收起左侧

[经验分享] 破解WIN8微软账户密码(翻译)

[复制链接]
发表于 2015-1-2 19:12:01 | 显示全部楼层 |阅读模式
翻译自:http://forums.mydigitallife.info ... password-hack/page2译者:nkc3g4——萝卜头IT论坛
原文说的是将微软在线账户转换为离线账户并删除密码的方法。


首先,你需要一个WINPE系统或者另一个本机的管理员账户

如果你是用的WINPE,你需要加载SAM配置单元, (C:\windows\system32\config\SAM)
如果你是用的本机账户,你需要使用 RunAsSystem 或DevxExec ,运行用他们注册表编辑器获得注册表项的所有权,但是我不推荐这么做。

确保你已经备份了你修改的键值!

1.打开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names
2.找到你想转换的名字,看他们的默认值,类似0x3F5

3.打开HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\

4.选择000003F5 项 (选择和你在第二步看到的数字相同的项)
5.删除如下的值,但是必须保留“V”和“F”。
需要删除的项目
InternetUserName
InternetProviderGUID
InternetUID
InternetSID
CachedLogonInfo
ForcePasswordReset(nkc3g4补充)

6.选择V值编辑,去00A8,选择第5字节 并改为00
IPqnonn.jpg

7.创建一个”ForcePasswordReset“DWORD值,并且设置为1
xWupA.jpg

当你再次登陆时,会要求你更改密码,但是你不需要输入任何密码,确认即可。

此方法经nkc3g4检验 确实有效,测试环境(WIN8 32位简体中文)







回复

使用道具 举报

 楼主| 发表于 2015-1-2 19:19:16 | 显示全部楼层
后面再发一些我自己的研究

删除密码之后,再看设置 是这样的,显示为本地账户无密码,用户名和图片还是MICROSOFT账户的,密码删除是永久的,重启电脑也没事。

Windows 8 x86-2015-01-02-19-15-38.png



想恢复的话,切换回Microsoft账户,登陆自己的账户, 就和以前一样了。
回复

使用道具 举报

 楼主| 发表于 2015-1-2 19:23:38 | 显示全部楼层
再尝试一下  ,如果不删除ForcePasswordReset键,并且不进行第6、7步

Windows 8 x86-2015-01-02-19-23-12.png

再次登录时会显示为有密码的本地用户!密码就是Microsoft用户的密码,密码提示如果以前是从本地用户转来的会显示以前的密码提示,一开始就是网络用户的可能没有。
那么是不是意味着我们可以绕过密码了?
回复

使用道具 举报

 楼主| 发表于 2015-1-2 19:30:03 | 显示全部楼层
果然 使用破解的MSV1_0.DLL覆盖之后,成功绕过密码进入系统!
Windows 8 x86-2015-01-02-19-32-34.png
回复

使用道具 举报

 楼主| 发表于 2015-1-2 19:35:15 | 显示全部楼层
使用备份的SAM文件和MSV1_0.DLL文件还原,系统恢复到了最初的样子
有密码的网络用户

至此  微软网络密码绕过成功
回复

使用道具 举报

 楼主| 发表于 2015-1-2 20:10:53 | 显示全部楼层
刚试了下 WIN8.1 UP1也是可以的
回复

使用道具 举报

 楼主| 发表于 2015-1-2 20:11:42 | 显示全部楼层
P.S. 不要叫我开发软件或者帮忙操作...我只是随便研究下
回复

使用道具 举报

发表于 2015-1-5 14:38:58 | 显示全部楼层
要是Win7也可以就好了,网络用户是指的域用户吗?
回复

使用道具 举报

联系我们(Contact)|手机版|萝卜头IT论坛 ( 苏ICP备15050961号-1 )

GMT+8, 2024-3-28 18:04 , Processed in 0.105525 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表