一、原理：进入有密码的系统时会被卡在用户登录界面时机，我们要想不通过之前设置的密码进入系统，那么我们可以想想在登录系统之前我们还有什么程序是可用的。如此一来我们很容易想到Windows 系统的辅助工具（如放大镜、软键盘等），Windows系统在启动到用户登录界面时为我们提供了调用这些辅助工具的接口，这就为我们提供了方便。我们可以编写一个具有修改用户密码或创建新用户功能的小程序，用它替换这些系统自带的辅助工具，我们在用户登录时机运行它不就可以达到我们的目的了？！！

2009-12-6 16:26 上传

下载附件 (79.32 KB) 

2009-12-6 16:27 上传

下载附件 (50.73 KB) 

二、实践：

（1）按照上面的思路，我们首先编写个具有修改用户密码或创建新用户功能的小程序，最理想的莫过于批处理，但那些Windows系统辅助并不是批处理的哦。怎么办？好办啦，我们可以写一个批处理，然后转换成.exe程序不就成了？！这里为方便，我们假设系统只有一个administrator用户可用且密码忘记了，我们编个强制修改administrator用户密码的批处理，内容如下：

1.

2.net user administrator 123

3.pause

复制代码

加个pause命令完全是为了让大家看清楚程序已经被执行了。

下面我把上面的内容保存为shanstar.bat （注意，名字随便起，但扩展名必须为.bat或.cmd），然后用批处理转exe工具把shanstar.bat转换成shanstar.exe。（转换工具后面有下载地址，自己下载安装）

2009-12-6 16:27 上传

下载附件 (14.13 KB) 

2009-12-6 16:27 上传

下载附件 (53.86 KB) 

（2）进入WinPE3.0系统（注意一定要是WinPE3.0，对Windows 7系统文件及文件夹作出更改。现在WinPE3.0维护系统网上多得是），假设我们要替换的是放大镜程序，那么我们先把c:\\windows\\system32里的magnify.exe移动到其它位置，然后把我们的shanstar.exe复制到c:\\windows\\system32里并改名为：magnify.exe。退出WinPE3.0。

2009-12-6 16:27 上传

下载附件 (.61 KB) 

（3）启动Windows 7并进入到用户登录界面，我们按Win+U键调出Windows 系统辅助工具，并勾上“放大屏幕上的项目（放大镜）”点确定即可运行我们的程序，看，修改用户密码的命令已经成功执行了。

2009-12-6 16:27 上传

下载附件 (78.22 KB) 

（4）我们关闭系统辅助工具，并在用户登录那输入我们上面强制修改的密码：123即可登录系统。

2009-12-6 16:27 上传

下载附件 (22.98 KB) 

（5）进入Windows 7系统后，别忘了去把原来的那个放大镜程序替换回来哦。大功告成，收工咯。

PS：如果你要进行操作的电脑不是你的，比如说：你想暗访下你老公的电脑看他有没有背着你做出些“违规”行为，修改密码肯定会被发现，你可以用这个方法创建新用户，然后用新用户进入系统，当你“调查”完毕后删除系统日志、删除你创建的用户退出，如果你的老公不是很细心的话，一般都不会发现的。这个只要在上面（1）中把命令改为：

1.net user shanstar 123

2.pause

复制代码

在（4）中用用户shanstar登录，密码为123。其它的的操作都相同。不要用来干坏事哦。

这样说来，我们的电脑岂不是很危险，那我们的隐私岂不是人人可知？不用怕，这些基本是利用其它启动方式进行操作的，如U启动、光盘启动等。要制止这些行为很简单，我们可以从Bios中设置第一启动为硬盘启动（HDD)，并把第二、三启动设为禁用。然后给Bios设置个强密码。想进行更改就没有那么顺手了。这些都非常简单，对符一般人已经足够了，如果有人硬要搞有破坏性的，如放电法，那这些也不起作用的，但作案者也暴露了，嘿嘿

bat转exe软件快速批处理文件编译器.rar

shanstar.rar (69.23 KB, 下载次数: 3)下载本文