教程:繞過登錄界面,破解密碼！

本文來源：黑客聯盟，大白增加解釋說明。

原文寫的實驗對象是 win7專業版、旗艦版、家庭版操作系統（都要是ISO官方系統鏡像版本，而不是gho鏡像文件），我驗證的時候用的不是官方原版，所以并沒有得到跟原文一樣的結果，因此本文不代表所有人都能成功，不過從中可以學習到一些黑客原理。

先說操作過程，最后說說原理。

當我們在登陸界面按五次shift鍵，會有下面關于粘滯鍵的提示界面：

就是因為按五次shift鍵會調出粘滯鍵的提示才有了繞開登錄界面的可能，所以這里非常關鍵，下面所有操作的目的就是圍繞這個來做的。

實驗操作重啟計算機，當計算機啟動到顯示"正在啟動Windows"...這時候拔掉電源或者長按電源按鈕強制關機，注意這一步對硬盤可能會有損傷。

再次開機就會出現以下界面

選擇啟動修復,等待一至兩分鐘會彈出"系統還原"對話框或者直接彈出如下對話框

點擊"查看問題詳細信息" 將滾動條往下拉，會看到如下紅線勾選的一個路徑

點擊這個路徑，會打開一個記事本（哈哈~~..能打開記事本了，后面就是小事了）

點擊記事本的文件-->打開

在C:\windows\system32目錄下找到sethc(后綴名 .exe,這個程序其實就是粘滯鍵)這個文件

將以上找到的sethc命名為 vforbox

在C:\windows\system32目錄下找到cmd 把它復制到同一個目錄(C:\windows\system32，復制完成過后就是一個 cmd-副本)再把復制出來的 cmd-副本 重命名為 sethc

把所有對話框關閉,然后重啟,在登陸界面按5次shift,讓系統調用出cmd.exe程序

好了，可以更改密碼了，我原來的密碼是 123 現在我將密碼更改成 456

嘗試輸入密碼 456 登陸

看明白了么？沒明白的我解釋一下，這里用的是偷梁換柱的手法，也就是說在登錄界面連按五下的時候實際上類似于一個快捷方式，調用了系統內部的一個程序，這樣就埋下了一個伏筆。

然后碰巧有另一個伏筆，就是在系統啟動過程中斷電會觸發異?；謴?，而異?；謴偷倪^程中有鏈接可以調出記事本這個軟件，然后記事本的打開文件操作相當于可以做文件管理的操作，拷貝和改名，這里的目的就是偷梁換柱，把按五下shift鍵會調出來的程序文件改成了cmd（命令行）。

兩個伏筆同時運作的結果就是，在登錄界面按五下shift鍵，調出命令行窗口，然后在命令行里面修改用戶密碼，達到破解密碼的目的。

這讓我想起早期windows具有的一個漏洞，現在已經沒有了，印象中是那時候在登錄界面可以調出幫助文件，然后在幫助文件里面可以調出瀏覽器，然后就可以免費上網了，那時候圖書館上網是要收錢的。

最后如果有朋友想嘗試的話，系統啟動過程中強制關機如果造成硬盤損壞本公眾號可不負責任的哦，我當時怕損害硬盤也糾結要不要進行驗證，后來還是忍不住驗證了一下，但是在啟動修復界面就有一些不一樣，所以沒驗證成功，由于不想繼續對硬盤帶來可能的損傷，就沒有再繼續驗證下去了，大家就當了解下原理吧。