win7旗舰版如何破解（win7旗舰版密钥64位）

为了了解其中原理，先看几个前置知识：

1 DOS命令user user username *可以修改用户名为username的登录密码（如果能打开CMD.exe，便可以修改帐号密码了）。

cmd.exe路径：c:windowssystem32cmd.exe

修改账户密码：net user 用户名 新密码

创建一个新用户：net user 用户名 新密码 /add

帐户提升到管理员权限：net localgroup administrators 用户名 /add

删除用户：net user 用户名 /del

用户账户密码存储位置：c:windowssystem32configSAM

2 连续按shift键（超过5次）会打开sethc.exe程序（可以被利用的漏洞之一，如果是另外一个程序，修改为sethc.exe呢？），一般该程序都具有users组的权限。是Windows的粘滞键程序，为不方便按组合键的人设计的。

3 当我们打开某一种类型的文件时，在文件菜单会有打开命令，会打开以下对话框，在其中可以浏览文件，复制文件，重命名文件（如果在某种情况下能够打开某一文件，便可以浏览资源管理器一样浏览并操作文件了）：

4 win7系统启动存在问题（如有时强制关机，开机时连续重启）时，在启动时会进入修复界面，在此界面下有链接可以打开文本文件（这是可以利用的漏洞，能打开文本文件，便可以操作硬盘上的文件了）。

利用上述的知识点似乎可以做点事情了。

我们知道，在登录时如果连续按shift键，便可以打开sethc.exe，如果将cmd.exe改名为sethc.exe?j 是不是打开的就是cmd.exe了？便可以利用DOS命令来修改帐号密码了。但怎样来改名呢？上面不是说可以在开机时进入修复选项后可以打开文本文件吗？打开了文本文件便可以弹出文件“打开”对话框进行文件重命名了。

以下便是破解win7登录密码的详细流程：

开机时多次重启（刚开机即再次重启）→进入修复（不要还原）→点击“查看问题详细信息”→点击最后一个链接（此时打开了一个文本文件）→文件菜单→打开→文本类型选择全部文件（默认是文本文件）→C：\windows\system32\sethc.exe重命名为sethc111.exe（届时好改回）→复制cmd.exe→重命名为sethc.exe→电脑重启→进入登录界面后连续按shift键（超过5次）会打开sethc.exe（实质打开的是CMD.exe，因为此步骤之前被替换了）→设置帐户登录密码：user user username *→连接回车两次即设置此账户密码为空了→此时便可以是空密码登录了。

（也可以利用上述user user命令来新建帐户，并提升为管理员，退出前删除此帐户。）

（也可以使用U盘工具来破解，如老毛桃。）

标签： win7