无忧启动论坛

标题: 难道xp系统开机密码不能绕过？试了好几个pe都完败 [打印本页]

作者: 2012小景 时间: 2014-5-12 23:12
标题: 难道xp系统开机密码不能绕过？试了好几个pe都完败
本帖最后由 2012小景于 2014-5-12 23:13 编辑

红毛的usm原生不支持绕过xp开机密码，我还试了下，果断蓝屏。。。

荒野的马的pe 最新的v20量产cd-rom也无法绕过xp开机密码 UD版的v18 也不行

天意的pe在笔记本上看不到启动界面，直接进win8pe。。。量产cdrom之后能绕过xp开机密码，但是只
能绕过物理第一分区上系统的密码

大白菜ud同天意量产结果

不理解...绕过xp开机密码的软件没有嘛？

在论坛下了几个pe，在笔记本上都看不到启动界面，都是直接进8pe 本人是宏碁-4750G 很无语

有没有支持多系统的绕过开机密码的pe？（xp+win7+win8.1）并且支持台机+笔记本

希望有一个这样的pe

作者: 易广白 时间: 2014-5-12 23:46
xp开机密码破解很成熟了,为什么要绕?大多PE中皆有xp开机密码破解

绕过开机密码,应是"kon-boot",好象不支持多系统

作者: lizhipu1989 时间: 2014-5-12 23:57
试试我制作的绕过密码的IMG，PASSPASS.IMG，我自己用的！英文的，不过很简单

PASSPASS.IMG.zip

307.85 KB, 下载次数: 202, 下载积分: 无忧币 -2

作者: jneny 时间: 2014-5-13 00:35

lizhipu1989 发表于 2014-5-12 23:57
试试我制作的绕过密码的IMG，PASSPASS.IMG，我自己用的！英文的，不过很简单

这个passpass比konboot类似，是一个g4d命令脚本，但是前者在重启后，绕过的功效依旧存在，是修改了系统文件吗？
要再使用一次unDLL patch功能来解绕。为什么你的版本与官方不有些不一样？

官方首页：http://www.sherlock.reboot.pro/passpass-bypass-the-password/

作者: lwz56 时间: 2014-5-13 06:24
本帖最后由 lwz56 于 2014-5-13 06:31 编辑

成功与否跟电脑和你使用的命令有很大关系，建议用5大的run,,我的这个里面有三个版本的konboot还有bypass,可以试试http://bbs.wuyou.net/forum.php?m ... %3D11&mobile=no

作者: 2012小景 时间: 2014-5-13 08:34

易广白发表于 2014-5-12 23:46
xp开机密码破解很成熟了,为什么要绕?大多PE中皆有xp开机密码破解

绕过开机密码,应是"kon-boot",好象不支 ...

绕当然跟破解不一样了，破解不就是删除吗！现在随便进个pe就能删除密码。但是无法做到不删除密码进系统，特殊需要，需要绕

作者: 2012小景 时间: 2014-5-13 08:39

lwz56 发表于 2014-5-13 06:24
成功与否跟电脑和你使用的命令有很大关系，建议用5大的run,,我的这个里面有三个版本的konboot还有bypass,可 ...

我试试

作者: 84042776 时间: 2014-5-13 09:52
麻烦点的方法是进PE先备份SAM文件，再清除密码。进去干完你想干的事，再进PE把备份的SAM放回原目录，密码不变。

作者: 2012小景 时间: 2014-5-13 10:39

lwz56 发表于 2014-5-13 06:24
成功与否跟电脑和你使用的命令有很大关系，建议用5大的run,,我的这个里面有三个版本的konboot还有bypass,可 ...

我在我笔记本上测试的  宏碁-4750G  三系统，c盘win7  d盘win8.1 e盘xp

kon-boot  1.1 都绕不过去绕xp会蓝屏

kon-boot  2.0 能绕过xp，绕不过win7和win8.1

kon-boot  2.1 不能绕过xp，能绕过win7和win8.1（三种加密方式（普通密码+pin密码+图片手势）都能绕过）

passpass 会自动扫描硬盘上的系统，然后选择要绕过的系统，xp和win7都能绕过，win8.1系统识别不了，显示unknow system 打了补丁也绕不过去

综上： kon-boot 2.0+2.1 能完美解决多系统饶密码问题，如果加上passpass就更好了

作者: WAIGO 时间: 2014-5-13 10:44
我的 PE 可以成功绕过由 XP 至 Win7 系列密码进入，只有 Win8 无法成功。您可以下载试试。

http://bbs.wuyou.net/forum.php?m ... &extra=page%3D1

作者: 2012小景 时间: 2014-5-13 13:27

2010WAIGO 发表于 2014-5-13 10:44
我的 PE 可以成功绕过由 XP 至 Win7 系列密码进入，只有 Win8 无法成功。您可以下载试试。

我测试过了

kon-boot 2.0 能绕过xp，绕不过win7和win8.1

kon-boot 2.1 不能绕过xp，能绕过win7和win8.1（三种加密方式（普通密码+pin密码+图片手势）都能绕过）

你pe里面的应该是2.0 建议下个版本加上2.1

作者: 2012小景 时间: 2014-5-13 13:33

lwz56 发表于 2014-5-13 06:24
成功与否跟电脑和你使用的命令有很大关系，建议用5大的run,,我的这个里面有三个版本的konboot还有bypass,可 ...

求分享三个版本的konboot和bypass ！

作者: 826773297 时间: 2014-5-13 13:34

2012小景发表于 2014-5-13 13:27
我测试过了

kon-boot 2.0 能绕过xp，绕不过win7和win8.1

楼主想实现不删除密码而进系统还有办法，为什么仅仅局限于绕过呢，进入PE后用pspr直接查看密码，这样既没有删除密码，又做到可以进系统，这样不是很好

作者: 2012小景 时间: 2014-5-13 13:34

lwz56 发表于 2014-5-13 06:24
成功与否跟电脑和你使用的命令有很大关系，建议用5大的run,,我的这个里面有三个版本的konboot还有bypass,可 ...

求分享三个版本的konboot和bypass ！

作者: 2012小景 时间: 2014-5-13 14:01

2013826773297 发表于 2014-5-13 13:34
楼主想实现不删除密码而进系统还有办法，为什么仅仅局限于绕过呢，进入PE后用pspr直接查看密码，这样既没 ...

pspr？没用过。。。都能看吗？ xp win7 win8？没见过这样的软件啊

作者: 826773297 时间: 2014-5-13 14:17

2012小景发表于 2014-5-13 14:01
pspr？没用过。。。都能看吗？ xp win7 win8？没见过这样的软件啊

只要提取出config文件夹中的注册表，或直接进PE，就可以直接查看密码多少，根本不用什么删除密码，有空百度一下就知道

作者: 2012小景 时间: 2014-5-13 15:02

2013826773297 发表于 2014-5-13 14:17
只要提取出config文件夹中的注册表，或直接进PE，就可以直接查看密码多少，根本不用什么删除密码，有空百 ...

恩好的，你说的pspr能分享下吗？百度我怕找的带病毒

作者: 826773297 时间: 2014-5-13 15:44

2012小景发表于 2014-5-13 15:02
恩好的，你说的pspr能分享下吗？百度我怕找的带病毒

http://bbs.wuyou.net/forum.php?m ... hlight=%B1%B8%B7%DD

作者: pseudo 时间: 2014-5-13 16:58
kon-boot跟pe联系不大。

作者: 易广白 时间: 2014-5-13 21:26

2012小景发表于 2014-5-13 08:34
绕当然跟破解不一样了，破解不就是删除吗！现在随便进个pe就能删除密码。但是无法做到不删除密码进系统 ...

破解还包含查看,XP密码很易查看

有了密码可直接进XP

作者: 易广白 时间: 2014-5-13 21:31
PE看到原系统的IP地址、计算机名、登录密码....(复制文字,己验证XP有效)

启动PE，开始→程序→Windows系统维护→注册表编辑器→你是否希望载入远程Windows用户注册表配置单元？选择“是”，再选择系统用户（一般是Administrator）；

这一步的关键是你的PE有没有windows系统维护及其上述的选项

② 在打开的注册表中找到“HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\{AC6A3083-D261-44BE-B0F8-1AC7B894513E}\Parameters\Tcpip\IPAddress”，也可能你的系统注册表中{xxx……}中的值会与上述的不一样，不要紧，只要后面的“\Parameters\Tcpip\IPAddress”正确就成，里面就是你要找的原系统IP地址等内容。

③再找到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon”，里面就是你要找的计算机名称及登录密码等内容。

作者: 2012小景 时间: 2014-5-13 23:14

易广白发表于 2014-5-13 21:31
PE看到原系统的IP地址、计算机名、登录密码....(复制文字,己验证XP有效)

启动PE，开始→程序→Windows系 ...

太麻烦了吧，用了那个pspr ，挺直观的

作者: 2012小景 时间: 2014-5-13 23:16

pseudo 发表于 2014-5-13 16:58
kon-boot跟pe联系不大。

为什么这么说？kon-boot不是只有在pe启动界面才可以使用吗？

作者: lwz56 时间: 2014-5-14 18:12
pspr能用的前提是电脑设置了自动登录，否则就不管用啦

作者: lwz56 时间: 2014-5-14 18:17
等我过两天上传最新版吧，ud现在开始能支持efi启动了。

作者: 易广白 时间: 2014-5-14 20:02

2012小景发表于 2014-5-13 23:14
太麻烦了吧，用了那个pspr ，挺直观的

方法很多,怕麻烦,学不到

作者: lwz56 时间: 2014-5-19 08:53

2012小景发表于 2014-5-13 13:34
求分享三个版本的konboot和bypass ！

新FBA版本下载，支持efi启动，内含5个版本等konboot以及1.1版本等passpass，http://pan.baidu.com/s/1mgqhAT6

作者: grubfans 时间: 2014-5-19 08:58

lwz56 发表于 2014-5-14 18:17
等我过两天上传最新版吧，ud现在开始能支持efi启动了。

"ud现在开始支持uefi启动了"
不知是用的分区表项法还是ud更新了开始支持了？

作者: lwz56 时间: 2014-5-19 09:10

grubfans 发表于 2014-5-19 08:58
"ud现在开始支持uefi启动了"
不知是用的分区表项法还是ud更新了开始支持了？

分区表项，P大的方案，j大的新版的fbinst直接映射，欢迎测试反馈。

作者: 2012小景 时间: 2014-5-19 18:07

lwz56 发表于 2014-5-19 09:10
分区表项，P大的方案，j大的新版的fbinst直接映射，欢迎测试反馈。

看到了正在下载。。。

求diy fba的教程想在pe里面加软件改改玩玩多谢！多谢！

作者: mcfy 时间: 2014-5-19 22:29
我用天意的可以成功绕过密码

作者: 2012小景 时间: 2014-5-19 22:29
终于下下来了

作者: lwz56 时间: 2014-5-19 22:54
测试完了记得反馈啊

作者: 2012小景 时间: 2014-5-19 23:53

mcfy 发表于 2014-5-19 22:29
我用天意的可以成功绕过密码

天意绕不过xp

作者: ku588 时间: 2014-5-22 08:56

lwz56 发表于 2014-5-14 18:12
pspr能用的前提是电脑设置了自动登录，否则就不管用啦

这个说法有误，这种情况只是在当前Windows系统下（用提取缓存密码的方式解密时）是这样，在PE环境下，是通过目标系统的注册表文件破解，不太复杂的简单密码很容易破解，复杂交错的多位密码不易破解。

作者: 无垠 时间: 2014-5-22 09:11
其实，除非必要，清除密码更实用。需要的时候，可以手动保留替换那个系统目录下的密码文件也很简单快速。

作者: 无垠 时间: 2014-5-22 09:12

无垠发表于 2014-5-22 09:11
其实，除非必要，清除密码更实用。需要的时候，可以手动保留替换那个系统目录下的密码文件也很简单快速。

是在进入PE下替换密码文件。

作者: chiannet 时间: 2014-5-22 09:17

难道xp系统开机密码不能绕过？试了好几个pe都完败

你这个说法本身就有毛病，用kon绕XP密码是大家经常做的事。在你的这台机器不成功后并不能说xp系统开机密码不能绕过。

kon对于单硬盘且XP安装在活跃主分区时，成功率相当高。多硬盘时，经过适当的一次或多次MAP,把位于非（hd0）上的需要绕密码的windows XP 所在硬盘map为（hd0），应该成功率也较高。你可以手动执行grub4dos命令。

作者: ku588 时间: 2014-5-22 09:31
本帖最后由 ku588 于 2014-5-22 09:59 编辑

为什么需要绕过密码而不是清除密码呢？

绕过，来的快，不担心后遗症，绕过之后不需要任何更改，省心，不留痕迹，

若删除：
其一，就不能和原系统密码保存一致，很容易被人知道系统被动过，

其二，比如，你给别人修系统，但有密码，需要问他密码才能开机，每次修复都需要重启系统输密码（麻烦），如果你清除密码就打破了原使用者的习惯思维，还要告诉他重设密码，有的用户连密码都不会设置，所以，主要还是为了省心省时保存原状态

绕过不删除的原因，是特殊需要（清除再恢复也可以，但繁琐费时，需要二次进PE,还得保存好备份的SAM，否则，无法恢复！明白人知道SAM在哪儿，不明白的半天也找不到）

作者: 2012小景 时间: 2014-6-6 09:45

无垠发表于 2014-5-22 09:12
是在进入PE下替换密码文件。

步骤繁琐，耗时间

作者: 无垠 时间: 2014-6-6 09:50

2012小景发表于 2014-6-6 09:45
步骤繁琐，耗时间

一般的电脑，清除密码更快。除非“特殊”需要

作者: 2012小景 时间: 2014-6-6 10:31

无垠发表于 2014-6-6 09:50
一般的电脑，清除密码更快。除非“特殊”需要

就是为了特殊需要

正在研究UDM （USM2.006用的方法）diy ，在ud支持uefi方法上貌似是最好的

作者: 2012小景 时间: 2014-6-6 10:43

2012小景发表于 2014-6-6 10:31
就是为了特殊需要正在研究UDM （USM2.006用的方法）diy ，在ud支持uefi方法上貌似是最好的

你学的话肯定简单，我是纯小白，就会复制粘贴，猜一些代码的含义，通过自己电脑实验来diy自用pe

加油学习吧无垠大神！红毛用的UDM ，之前群里聊他的意思大概是这方法根本上支持efi

作者: ku588 时间: 2014-6-6 11:04
本帖最后由 ku588 于 2014-6-6 11:10 编辑

2012小景发表于 2014-6-6 10:31
就是为了特殊需要正在研究UDM （USM2.006用的方法）diy ，在ud支持uefi方法上貌似是最好的

任何一个东西都不可能万能，特殊需要特殊对待，如果用的多，非要支持UEFI，可以使用完整版的 KON BOOT 按官方的制作方法专门用一个U盘制作支持UEFI启动的 KON BOOT，有些U启方式不能很好地支持 KON BOOT，所以必须要单独制作 KON BOOT，这个U启方式必须完美支持 KON BOOT，要能应对不同的系统和应用环境。

作者: 丰兰息 时间: 2015-3-10 19:59

lizhipu1989 发表于 2014-5-12 23:57
试试我制作的绕过密码的IMG，PASSPASS.IMG，我自己用的！英文的，不过很简单

....这个是必须用光盘刻录的吗。我用PASSPASS遇到了点问题就是绕过之后无法还原。虽然试过还原菜单但是没有用。应该用的是WINPW里的PASSPASS

作者: hgh1974 时间: 2015-3-10 21:18

丰兰息发表于 2015-3-10 19:59
....这个是必须用光盘刻录的吗。我用PASSPASS遇到了点问题就是绕过之后无法还原。虽然试过还原菜单但是没 ...

可以用GRUB4DOS加载；或者用EXE版本

PEPassPass.rar

391.94 KB, 下载次数: 24, 下载积分: 无忧币 -2

作者: 2011flztsw007 时间: 2015-3-11 08:06
楼主肯定是想干坏事了，最后还想不留下痕迹呢。进入PE后将你想拷贝的内容复制出来，然后恢复原来的启动模式，基本上是看不出痕迹的，当然被抓现行除外。要不然楼主就只能学学黑客内容了。

作者: 但是当时的 时间: 2020-10-23 16:08
为什么一定要绕过呢直接清除不行吗

欢迎光临无忧启动论坛 (http://bbs.c3.wuyou.net/)