般说来
密码可以分 主板 上的密码和系统里面的密码2类 主板密码就是在刚开机,黑色屏幕出英文的时候,很丑的 系统的密码是到登陆xp或者win2000的时候,蓝色画面,可以看见汉字了,比较漂亮的画面了 一、主板 密码破解 1、硬
方法 电池放电,这个最直接最有效了。把机箱拆开,找到coms电池,就是 圆圆 扁扁的那个,取出来,过2分钟再放进去就可以了 其实很多 电脑 可以不要拆开机箱也能放电,比如联想的很多机器,主机后面有个放电的开关,扳到放电的位置就ok了, 另外还有一些机器,在完全断电的情况下,按开机按钮10秒,也能放电,可以试一下 2、软方法 #1 一、用DEBUG清除
口令密码 在DOS命令行运行DEBUG程序,然后可用以下五种方法之一解密(如^24030301a^表),输入完后重启电脑即可。 #1 二、用COPY命令清除口令密码 用“COPY COM JMCOM”命令建立一个有十个字节的文件JMCOM。注意:一些特殊字符是用ALT键加小键盘数字键输入的。 在DOS命令行运行COPY CON JMCOM命令: C:\DOS>COPY CON JMCOM 然后输入相应的十个字符: 第一、二、三个字符是ALT+176、ALT+17、ALT+230;第四个字符是p;第五、六、七个字符是ALT+176、ATL+20、ATL+230;第八个字符是q;第九个字符是ALT+205;第十字符是空格。 按上述方法将十个字符输入后,按F6存盘,即生成一个十字节的小文件JMCOM,执行它即可。以上方法成功率在95%之上。 细心的读者也许已注意到用DEBUG解密中的法一、二、三、四、五中都有70和71两个数字,其实COMS中数据访问是通过两个I/O端口来实现的。端口70H是一个字节的地址端口,它是用来设置COMS中数据的地址;端口71H是用来读写端口70H设置COMS地址中的数据单元内容。其实将 JMCOM反汇编后,也会看到70H和71H两个端口。 #1 三、用工具软件查出密码 Biospwdsexe和Comspwdexe这两个工具都能满足你的要求,下面我就来把它们详细介绍一下: Comspwdexe为DOS下的工具,当然也可在Windows的MS-DOS窗口下使用,运行后就会出现有关BIOS的信息。比较有特色的是它不仅会根据密码加密方式的不同分别解出Award、AMI和Phoenix等不同BIOS厂商的密码,而且还能算出IBM、Dell、Compaq等品牌电脑专用BIOS的密码,可见作者设计时考虑得十分周到。它的大小只有103KB,平时在自己的邮箱中保留一个备份,随用随下。 Biospwdsexe是Windows下运行的软件,同样也只由一个文件构成,运行后点“Get passwords”就会自动识别BIOS的厂家、版本、日期及超级用户密码等。不过它的体积稍大,有167KB。 在使用上述两个软件的过程中,你会发现程序显示的密码有时和真实的密码有所不同,这是正常现象。它们都是对BIOS编码过的密码进行逆向解码,得出的结果可能并不唯一 二、系统密码 WinXP的安全性能较以前的Win9X提高了许多,我们可以通过建立个人用户设置密码来保护自己的秘密,倡如果有一天我们自己忘记了这个登录密码那该怎么办呢?难道除了格式化硬盘重装系统,就没有别的方法了吗?那么,就让我们来寻找恢复WinXP登录密码的秘藉吧! 1创建修复用户密码的启动软盘 微软在WinXP中为我们提供了一个可以创建修复用户密码的启动软盘,用来在忘记密码的时候可以通过这张软盘来启动电脑,所以我们应该在没有忘记登录密码前做张密码启动盘留作备用。点击“开始\控制面板”中的“用户账户”选项,在d出的对话窗口中选择自己的账户便会进入自己账户的控制界面,紧接着点击窗口左上方的“阻止一个已忘记的密码”选项,则进入“忘记密码向导”对话框。点击“下一步”,这里向导提示将一张空白的已经格式化过的磁盘插入到软驱中,然后再点击“下一步”按钮,向导提示输入这个账户现在的密码,输入后经过几秒钏便创建完成密码启动盘了。当我们有一天忘记自己的密码时,只要点击我们自己账户右边的箭头,然后在d出的提示栏中点击“使用密码重设磁盘”,再将先前做好的密码启动盘插入软驱,按照系统提示可以重新设置密码并能够启动WinXP了。此方法适宜于各种分区格式的WinXP 2通过NET命令重建WinXP登录密码 如果忘记了WinXP登录口令,而且在忘记密码之前也没有通过WinXP提供的“忘记密码向导”制作密码启动盘,那该怎么办?其实通过运行WinXP的内部命令Net命令就可以解决。 现在以恢复用户“ABCD”登录口令为例来说明解决登录口令忘记的方法:重新启动WinXP,在启动画面出现后的瞬间,按F8,选择“带命令行的安全模式”运行。启动过程完毕后,系统列出了超级用户Administrator和用户ABCD的选择菜单,鼠标点击Administrator,进入命令行模式后键入命令:“net user ABCD 1234 /add”,强制性将ABCD用户口令更改为“1234”。若想在此添加某一用户(如:用户名为12345,口令为67890)的话,则应键入“net user 12345 67890 /add”,添加后可用“net localgroup administrator 12345 /add”命令将用户提升为系统管理组administrator用户,具有超级权限。然后重新启动WinXP,选择正常模式运行,就可以用更改的口令“1234”登录ABCD用户了。此方法仅适用于采用FAT32分区安装且用户账户不是汉字名称的WinXP。 3通过双系统删除WinX 如果我们的机器中除了WinXP外还有其它 *** 作系统的话,可以使用另外一个 *** 作系统启动,然后删除C:\windows\system32\config上当下的SAM文件(假如WinXP安装在C盘,可根据实际情况进行删除),即账号密码数据文件。然后重新启动WinXP,这时管理员administrator账号就没有密码了。当然,如果只有一个WinXP系统,也可以取下硬盘换到其他机器上来删除SAM文件。 此方法适用于采用FAT32分区安装的WinXP,如果采用NTFS分区安装的,要保证其它系统能访问NTFS分区。 4使用NTFSDOS工具恢复WinXP登录密码 首先从 >硬件加密锁,俗程“加密狗”,对于加密狗的破解大致可以分为三种方法,一种是通过硬件克隆或者复制,一种是通过SoftICE等Debug工具调试跟踪解密,一种是通过编写拦截程序修改软件和加密狗之间的通讯。
硬件克隆复制主要是针对国产芯片的加密狗,因为国产加密狗公司一般没有核心加密芯片的制造能力,因此有些使用了市场上通用的芯片,破解者分析出芯片电路以及芯片里写的内容后,就可以立刻复制或克隆一个完全相同的加密狗。不过国外的加密狗就无法使用这种方法,国外加密狗硬件使用的是安全性很好的自己研制开发的芯片,通常很难进行复制,而且现在国内加密狗也在使用进口的智能卡芯片,因此这种硬件克隆的解密方法用处越来越少。
常用解密方法
1、反汇编后静态分析: W32Dasm、IDA Pro
2、用调试工具跟踪动态分析:SoftICE、TRW2000
3、针对各种语言的反汇编工具:VB、Delphi、Java等
4、其他监视工具:FileMon、RegMon 等要看具体是什么软件,有些软件会算出注册码并且明码存在堆栈中,那么可以用OD或者WINHEX读出来(比如SD的屏幕录像机),但是有些就必须找到算法(最典型的就是E语言新版,暴破几乎不可能)。。。。这里不推荐暴破。。。。还是仔细分析注册算法吧。。。。对你有帮助的。拿最基本的爆破来举例,通常是要反汇编,然后通过字符串定位,找到判断你输入的key正不正确的那段汇编代码,通常是有一个jne XXXX,表示正确就跳转到指定地址(进行正确的 *** 作),所以我们就把jne XXXX改成jmp XXXX(无条件跳转到XXXX),所以你随便输入一个key,都会跳转到你输入正确key后的 *** 作。真正并没有这么简单,有动态跟踪调试等,如果你想成为一个破解高手,那么汇编是你必须学精通的东西。。。。。采纳吧,谢谢
微信扫一扫
支付宝扫一扫
评论列表(0条)