原創)忘记密码不再烦恼

RID: 03e8, Username: <HelpAssistant>, *disabled or locked*
RID: 03eb, Username: <test>, *disabled or locked*
RID: 03ea, Username: <SUPPORT_388945a0>, *disabled or locked*

Select: ! - quit, . - list users, 0x<RID> - User with RID (hex)
or simply enter the username to change: [Administrator]
这里显示的是您的系统任何用户的一些信息，我们能够看到这个系统内有五个用户，用户名分别为：Administrato，Guest，HelpAssistant，test，SUPPORT_388945a0，其中Administrator ，Guest ，HelpAssistan，SUPPORT_388945a0为系统自动产生的用户，test为自己创建的用户，我们只要获得有最高权限的Administrator用户密码就能够了，因为默认值是就是Administrator,所以直接回车，进入下一个画面：
RID : 0500 [01f4]
Username: Administrator
fullname:
comment : Built-in account for administering the computer/domain
homedir :

Account bits: 0x0210 =
[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. |
[ ] Temp. duplicate | [X] Normal account | [ ] NMS account |
[ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act |
[X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) |
[ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) |

Failed login count: 0, while max tries is: 0
Total login count: 3

* = blank the password (This may work better than setting a new password!)
Enter nothing to leave it unchanged
Please enter new password:
这里是显示的是Administrator的注册表信息，我们无需关心他。最后一行是要您输入您的Administrator用户的新密码，我们看到有这幺一句话：* = blank the password (This may work better than setting a new password!)，这里要作一个说明：笔者经过多次实验发现假如您配置一个新的密码，他根本不起作用，登陆时还是会提示密码错误，而您假如输入*，即表示配置密码为空，则登陆时不用输入密码直接回车就能够成功的进入系统。造成的这个现象的原因后面我会周详说明。所以我们输入*,让他为空密码,回车，进入下一个画面：
Blanking password!

Do you really wish to change it? (y/n) [n]

这里是让您确认变更，我们输入y,回车，进入下一个画面：
Changed!


Select: ! - quit, . - list users, 0x - User with RID (hex)
or simply enter the username to change: [Administrator]
这里是让您选择更改其他用户的密码，我们不打算更该其他用户所以输入!,回车，回到主菜单：
<>========<> chntpw Main Interactive Menu <>========<>

Loaded hives: <SAM> <system> <security>

1 - Edit user data and passwords
2 - Syskey status & change
3 - RecoveryConsole settings
- - -
9 - Registry editor, now with full write support!
q - Quit (you will be asked if there is something to save)

What to do? [1] ->
这里我们选择q退出主菜单，进入下一个画面
Hives that have changed:
# Name
0 - OK

========================================================
. Step FOUR: Writing back changes
========================================================
About to write file(s) back! Do it? [n] :
假如您想放弃以前的操作，那这里是最后一次机会。假如您选择y那幺任何的变更会写入文档中，我们选择y后回车。
Writing SAM

NOTE: A disk fixup will now be done.. it may take some time

Mounting volume... OK

Processing of $MFT and $MFTMirr completed successfully.

NTFS volume version is 3.1.

Setting required flags on partition... OK

Going to empty the journal ($LogFile)... OK

NTFS partition /dev/ide/host0/bus0/target0/lun0/part1 was processed successfully.
NOTE: Windows will run a diskcheck (chkdsk) on next boot.
NOTE: this is to ensure disk intergity after the changes

***** EDIT COMPLETE *****

You can try again if it somehow failed, or you selected wrong
New run? [n] : n
到这里任何的步骤就结束了，他会再次提醒您是否有什幺选择错误的地方，假如有那就要把以上的动作再作一遍，我们确定没有问题就选择n，回车，结束任何操作，然后取出软盘并重启系统。
在登陆画面中的用户名一栏中输入Administrator，密码不输，直接回车。您会惊喜的发现，您成功的进入了系统。
Offline NT Password & Registry Editor的基本原理
现在我简单的解释一下他的工作原理。在每一个NT操作系统下都会有一个叫SAM的文档(Winxp下他的路径为windows/system32/config，Win2000下他的路径为winnt/system32/config,). SAM文档即System Administration Manager---系统管理员程式。任何用户的登录名及口令等相关信息都会保存在这个文档中。当我们登录系统的时候，系统会自动地和SAM校对，如发现此次密码和用户名和SAM文档中的加密数据符合时，您就会顺利登录;假如错误则无法登录。Offline NT Password & Registry Editor就是通过直接修改SAM文档中的加密数据来达到目的的。
想更改SAM文档中的数据，我们就必须要先知道SAM文档中的数据结构信息，因为MicroSoft从来没有公开过相关的内容，所以这是个难点，幸运的是现在已有一个德国高人B.D基本上确定这个文档的大部分registry structure信息，如下：
/* This contains some policy settings for the account database */
struct accountdb_F
/* This is users F value, contains account type & state etc */

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!