教程:绕过登录界面,破解密码！

　　本文来源：黑客联盟，大白增加解释说明。
　　原文写的实验对象是 win7专业版、旗舰版、家庭版操作系统（都要是ISO官方系统镜像版本，而不是gho镜像文件），我验证的时候用的不是官方原版，所以并没有得到跟原文一样的结果，因此本文不代表所有人都能成功，不过从中可以学习到一些黑客原理。
　　先说操作过程，最后说说原理。
　　当我们在登陆界面按五次shift键，会有下面关于粘滞键的提示界面：
　　

　　就是因为按五次shift键会调出粘滞键的提示才有了绕开登录界面的可能，所以这里非常关键，下面所有操作的目的就是围绕这个来做的。
　　实验操作重启计算机，当计算机启动到显示"正在启动Windows"...这时候拔掉电源或者长按电源按钮强制关机，注意这一步对硬盘可能会有损伤。
　　

　　再次开机就会出现以下界面
　　

　　选择启动修复,等待一至两分钟会弹出"系统还原"对话框或者直接弹出如下对话框
　　

　　点击"查看问题详细信息" 将滚动条往下拉，会看到如下红线勾选的一个路径
　　

　　点击这个路径，会打开一个记事本（哈哈~~..能打开记事本了，后面就是小事了）
　　

　　点击记事本的文件-->打开
　　

　　在C:\windows\system32目录下找到sethc(后缀名 .exe,这个程序其实就是粘滞键)这个文件
　　

　　将以上找到的sethc命名为 vforbox
　　

　　在C:\windows\system32目录下找到cmd 把它复制到同一个目录(C:\windows\system32，复制完成过后就是一个 cmd-副本)再把复制出来的 cmd-副本 重命名为 sethc
　　

　　把所有对话框关闭,然后重启,在登陆界面按5次shift,让系统调用出cmd.exe程序
　　

　　好了，可以更改密码了，我原来的密码是 123 现在我将密码更改成 456
　　

　　尝试输入密码 456 登陆
　　

　　

　　看明白了么？没明白的我解释一下，这里用的是偷梁换柱的手法，也就是说在登录界面连按五下的时候实际上类似于一个快捷方式，调用了系统内部的一个程序，这样就埋下了一个伏笔。
　　然后碰巧有另一个伏笔，就是在系统启动过程中断电会触发异常恢复，而异常恢复的过程中有链接可以调出记事本这个软件，然后记事本的打开文件操作相当于可以做文件管理的操作，拷贝和改名，这里的目的就是偷梁换柱，把按五下shift键会调出来的程序文件改成了cmd（命令行）。
　　两个伏笔同时运作的结果就是，在登录界面按五下shift键，调出命令行窗口，然后在命令行里面修改用户密码，达到破解密码的目的。
　　这让我想起早期windows具有的一个漏洞，现在已经没有了，印象中是那时候在登录界面可以调出帮助文件，然后在帮助文件里面可以调出浏览器，然后就可以免费上网了，那时候图书馆上网是要收钱的。
　　最后如果有朋友想尝试的话，系统启动过程中强制关机如果造成硬盘损坏本公众号可不负责任的哦，我当时怕损害硬盘也纠结要不要进行验证，后来还是忍不住验证了一下，但是在启动修复界面就有一些不一样，所以没验证成功，由于不想继续对硬盘带来可能的损伤，就没有再继续验证下去了，大家就当了解下原理吧。