Offline NT Password & Registry Editor, Bootdisk / CD
5 de Diciembre de 2006 Publicado en la miel Secreto Oculto n del CMD, hacking |
Esta es una utilidad para (re) establecer la contraseña de cualquier usuario que tiene un válido (local) cuenta en su sistema de Windows NT/2000/XP/2003, modificando la contraseña cifrada en el registro del archivo SAM.
Usted no necesita conocer la contraseña antigua para establecer una nueva.
Trabaja fuera de línea, es decir, usted tiene que apagar su ordenador y arranca de un disquete o CD. El disco de arranque de material incluye el acceso a las particiones NTFS y scripts para encolar el documento completo.
Funciona con syskey (sin necesidad de apagarlo, pero se puede si ha perdido la clave)
Detectará y ofrecer para desbloquear bloqueado o discapacitados a las cuentas de usuario!
Precaución: Si se usa en los usuarios que han EFI archivos cifrados, y el sistema es XP o posterior paquetes de servicio en W2K, todos los archivos cifrados para que el usuario se UNREADABLE! Y no se pueden recuperar a menos que recordar la contraseña de nuevo!
Vínculos de descarga:
Cd060213.zip (~ 3MB) - imagen de CD arrancable con nuevos conductores
Bd050303.zip (~ 1.1MB) - Bootdisk imagen, la fecha 050303.
Sc050303.zip (~ 1.4MB) - SCSI-drivers (050.303) (sólo uso más nuevo de los conductores con más nuevo bootdisk, éste trabaja con bd050303)
Para escribir estas imágenes a un disquete que necesitará RawWrite2 que se incluye en el Bootdisk descarga de imágenes. Para crear el CD sólo tiene que usar su programa favorito de la grabación del CD y la quema. Archivo ISO en un CD.
Cómo hacer y usar el disquete de controladores
Cómo hacer que el disquete
Descripción
Discos de seleccionar, de decir que el disco contiene el sistema de Windows. Opcionalmente deberá cargar drivers.
PATH seleccionar, en el disco donde está el sistema?
Selección de ficheros, qué partes del registro de la carga, sobre la base de lo que quiere hacer.
Restablecimiento de la contraseña de edición del registro o de otro tipo.
Escribir vuelta al disco (se le preguntará)
Debe leer a continuación para completar el procedimiento n problema
NO PANIC! -- La mayoría de las preguntas pueden ser respondidas por lo general con la respuesta por defecto que se da en [corchetes]. Presione enter / regreso a aceptar la respuesta por defecto.
1. DISCO SELECT
Disco que contiene su sistema de Windows?
================================================== =======. Paso UNO: Seleccione el disco de instalación de Windows donde se ======================================== ================= Discos: Disco / dev/ide/host0/bus0/target0/lun0/disc: 2147 MB, 2147483648 bytes NT particiones encontrados: 1: / dev / ide / Host0/bus0/target0/lun0/part1 2043MB Por favor, seleccione la partición de arranque en número o a = mostrar todas las particiones, d = automáticamente carga de los nuevos controladores de disco m = cargar manualmente los nuevos controladores de disco NTFS en venta l = / particiones FAT, q = quit Seleccione : [1] Para la mayoría de máquinas de un solo disco y es parition aparece en la lista, si es así, ir con la selección 1 (por defecto)
De lo contrario, seleccione la partición
En caso de que no los discos o no se muestran todos los discos, es posible que tenga que cargar los controladores de disco, de los controladores de SCSI (o algunos controladores IDE raid). Seleccione d para ir al conductor seleccionar el menú de auto-sonda (lo que se encuentra basado en el bus PCI)
Si la sonda automática no funciona, que tendrá que cargar algo manualmente, seleccione m de hacer que (al igual que el antiguo sistema)
2. Cómo cargar manualmente los conductores
Prueba auto-sonda (d) la primera, sólo hacer esto si tiene que intente cargar manualmente algunos o todos los conductores.
Seleccione: [1] m ==== DISCO CONDUCTOR / SCSI CONDUCTOR seleccionar ==== Ahora puede insertar o swap SCSI-a los conductores de entrar en disquete de prensa cuando se efectúan: Encontrados 1 disquete encontrado un solo disquete, utilizarla .. Selección de disquete # 0 de montaje que .. Floppy selección realizada .. SCSI-drivers encuentra en disquete: 1 BusLogic.o.gz 2 aic7xxx.o.gz 3 sym53c8xx.o.gz [... ] SCSI controlador de selección: a - autoprobe para el conductor (prueba todos) s - swap conductor disquete q - no carguen más conductores o introducir el número del controlador SCSI deseado conductor seleccionar: [q] Seleccione una de auto-sonda, Intentará cargar todos los controladores, y parar cuando uno carga correctamente. Algunos conductores pueden necesitar más los módulos de controlador, por lo que puede tener que rehacer la auto-sonda varias veces.
O si usted sabe lo que quiere, sólo tiene que introducir su número o nombre.
SCSI conductor seleccionar: [q] a [BusLogic.o.gz] Uso / tmp / scsi / BusLogic.o PCI: Found IRQ 11 para dispositivo 00:10.0 [.... Lotes de los controladores o placas información ...] scsi0: *** BusLogic BT-958 *** iniciada con éxito scsi0: BusLogic BT-958 Vendor: FooInc Modelo: MegaDiskFoo Rev: 1,0 Tipo: Direct-Access ANSI SCSI revision: 02 [ ... ] Attached scsi disco sda en scsi0, canal 0, id 0, lun 0 dispositivo SCSI sda: 8388608 512-byte hdwr sectores (4295 MB) comprobar la partición: / dev/scsi/host0/bus0/target0/lun0: p1 Driver BusLogic. O.gz cargado y initialized.You podrá salir de la selección con o intentar q para más conductores.
Al salir, usted volver a seleccionar el disco (ver más arriba) y es de esperar ver más discos.
3. Camino y de selección de ficheros
¿Dónde está el sistema de Windows?
Sobre la partición seleccionada / disco, de los principales archivos de las ventanas, teóricamente, puede ser en cualquier parte. Y tenemos que encontrar el registro de archivos para poder editarlas. No obstante, existen ciertos lugares habituales:
Winnt35/system32/config - Windows NT 3,51
Winnt/system32/config - Windows NT 4 y Windows 2000
Windows/system32/config - Windows XP/2003 y, a menudo, Windows 2000 actualizado desde Windows 98 o antes.
Estos caminos habituales, se comprueba, y si la encuentra, se propuso como el predeterminado.
Selección de 1 de montaje en / dev/ide/host0/bus0/target0/lun0/part1 volumen NTFS versión 3,1. Sistema de archivos es: NTFS ============================================== ===========. Paso dos: Selección de los archivos de registro y PATH ========================================== =============== ¿Cuál es la vía de acceso al directorio de registro? (En relación a las ventanas de disco) [windows/system32/config]:-r -------- 1 0 0 262144 Enero 12 18:01 SAM-r -------- 1 0 0 262144 12 de Enero 18:01 SEGURIDAD-r -------- 1 0 0 262144 Enero 12 18:01 default-r -------- 1 0 0 8912896 Enero 12 18:01 software-r ---- ---- 1 0 0 2359296 Enero 12 18:01 sistema dr-x ------ 1 0 0 4096 Sep 8 11:37 systemprofile-r -------- 1 0 0 262144 Sep 8 11 : 53 userdiff Seleccionar qué parte del registro de la carga, el uso o la lista de opciones predefinidas de los archivos con el espacio como delimitador 1 - Contraseña reset [sam sistema de seguridad] 2 - RecoveryConsole parámetros [software] q - dejar de fumar - volver a la anterior [1]: Si El directorio es correcta, de forma similar a la anterior se enumeran (puede variar un poco ..)
Usted puede entonces elegir algunos enlatados respuestas sobre la base de lo que quiere hacer.
Es el restablecimiento de la contraseña por defecto, y el más utilizado.
Opción 2, RecoveryConsole es para establecer 2 parámetros que la de Windows 2000 y versiones posteriores RecoveryConsole (arranque desde el CD, seleccione la recuperación y el modo de consola) usos. Uno de los parámetros RecoveryConsole permite que se ejecute sin que impulsa a la contraseña de administrador. Si no sabe lo que es RecoveryConsole, no se moleste. O ir buscar en la red ..
O si quieres hacer manual de edición de registro, seleccione su carga de colmenas. Escriba todos los nombres en una línea con el espacio entre.
Seleccionamos 1 a editar contraseñas ..
4. PASSWORD RESET
Todo está configurado y listo, vamos a rodar!
================================================== =======. Paso tres: Contraseña registro o editar =========================================== ============== Chntpw versión 0.99.2 040105, (c) Petter N Hagen [.. Info algún archivo aquí ..] * SAM límites de la política: no es de acceso antes de cierre patronal: 0 duración mínima de la contraseña: 0 Contraseña contar la historia: 0 <>========<> chntpw Main Menu interactivo <>=== Cargado =====<> colmenas:
1 - Editar datos de usuario y contraseñas 2 - Syskey estado y cambio 3 - RecoveryConsole configuración - - - 9 - editor de registro, ahora con el pleno apoyo de escribir! Q - Quit (se le preguntará si hay algo para salvar a) ¿Qué hacer? [1] -> 1 ===== chntpw Editar información del usuario y Contraseña ==== RID: 01f4, Nombre de usuario: RID: 01f5, Nombre de usuario: , discapacitados o bloqueado * * RID: 03e8, Nombre de usuario : , Discapacitados o bloqueado * * RID: 03eb, Nombre de usuario: , discapacitados o bloqueado * * RID: 03ea, Nombre de usuario: , discapacitados o bloqueado * * Seleccione:! -- Quit,. -- La lista de usuarios, 0x - usuario con el RID (hex) o simplemente entrar a cambiar el nombre de usuario: [Administrador] Aquí puede introducir el nombre de usuario que desea restablecer la contraseña para. NOTA: No es sensible a mayúsculas y minúsculas, escribir es exacto que se enumeran (sin los por supuesto)
O bien, si utiliza el nombre de algunos personajes que no se puede visualizar, es introducir el número de identificación (RID), de este modo: 0 × 1f4 seleccionaría administrador.
Seleccionamos la opción predeterminada, que es el administrador.
RID: 0500 [01f4] Nombre de usuario: Administrador fullname: comentario: incorporado en la cuenta de la administración de la informática y de dominio homedir: Cuenta bits: 0x0210 = [] discapacitados | [] Homedir pet. | [] De contraseña no pet. | [] Temp. Duplicar | [X] Normal cuenta | [] NMS cuenta | [] dominio de confianza ac | [] Wks confianza acto. | [] Srv confianza acto | [X] Pwd no expir | Auto cierre patronal [] | [unknown] (0x08) | [unknown] (0x10) | [unknown] (0x20) | [unknown] (0x40) | Error Login count: 0, en tanto que se trata max: 0 Total login contar: 3 * = la contraseña en blanco (Esto puede funcionar mejor que el establecimiento de una nueva contraseña!) Introduzca nada para salir de él sin cambios Por favor, introduzca su nueva contraseña: * Parte de la información se muestra. Además, si la cuenta está bloqueada, se le preguntará si desea desbloquearlo (no mostrado aquí)
Vamos a la opción de contraseña en blanco (*) QUE SE RECOMIENDA HIGLY sobre el establecimiento de uno nuevo.
Por favor, introduzca su nueva contraseña: * Corte de la contraseña! ¿Está seguro de que desea cambiar? (Y / n) [n] y cambiado! Seleccione:! -- Quit,. -- La lista de usuarios, 0x - usuario con el RID (hex) o simplemente entrar a cambiar el nombre de usuario: [Administrador]! Nos lleva de nuevo al menú principal.
<>========<> Chntpw Main Menu interactivo <>========<> Cargado colmenas: 1 - Editar datos de usuario y contraseñas 2 - Syskey estado y cambio 3 - RecoveryConsole configuración - -- -- 9 - editor de registro, ahora con el pleno apoyo de escribir! Q - Quit (se le preguntará si hay algo para salvar a) ¿Qué hacer? [1] -> q5. Escrito a cabo los cambios
Todo lo que se ha hecho, el momento de los cambios.
Colmenas que han cambiado: Nombre # 0 - OK ======================================== =================. Paso CUATRO: Escribir de nuevo los cambios ============================================ ============= Acerca de escribir el archivo (s) de nuevo! ¿? [N]: yTHIS ES SU ÚLTIMA OPORTUNIDAD! Si su respuesta y aquí habrá un escribir en el disco!
Escribir sam NOTA: Un disco fixup ahora que hacer .. Puede tardar cierto tiempo en el volumen de montaje ... OK Procesamiento de $ MFT y $ MFTMirr completado con éxito. Volumen NTFS versión es de 3,1. Configuración requerida banderas en la partición ... Aceptar ir a vaciar la revista ($ LogFile) ... OK partición NTFS / dev/ide/host0/bus0/target0/lun0/part1 fue procesado con éxito. NOTA: Windows ejecutará un diskcheck (chkdsk), el siguiente arranque. NOTA: este disco es garantizar intergity después de los cambios ***** ***** EDIT COMPLETO Usted puede intentar de nuevo, si no que de alguna manera, o que ha seleccionado equivocado Nueva correr? [N]: nThat fue todo. El disco fixup es sólo funciona con sistemas de archivos NTFS, y se fuerza chkdsk próxima vez que arranca Windows.
Por favor, responda n aquí y luego iniciar el sistema, CTRL-ALT-DEL. Recuerda retirar el disquete o CD.
¿Qué puede salir mal?
Muchas cosas pueden salir mal, pero la mayoría de las fallas no dañar su sistema.
El momento más crítico es la hora de escribir de nuevo el registro de archivos NTFS. Algunas veces se emite los errores, aunque los nuevos datos de hecho que se ha escrito. El problema observado más común durante el año 2004 es que no cambie la contraseña, o incluso suciedad que hasta lo que es imposible acceder con ese usuario. Esto no sucede a menudo, sin embargo. Lamentablemente, no he encontrado aún la causa exacta.
También, véase la sección de preguntas frecuentes para ayudar con los problemas comunes.
Para linux-conocimiento de personas, puede hacer las cosas de forma manual si fallan los guiones, tiene conchas en tty1-tty4 (ALT F1 - ALT + F4).
-------------------------------------------------- ------------------------------
Bootdisk historia
2005-03-03
Nueva versión de CD (lo siento, cuando una vez más el cableado del conductor cosas, no tuve tiempo para hacer cosas disquete de trabajo)
Contiene actualizaciones de controladores de disco (SATA de trabajo o, incluso más, ahora)?
Nueva sonda auto-conductor y carga. Mejor ahora?
NTFS actualizaciones, escribe debe ser más seguro, espero, más a menudo de trabajo.
Ningún cambio en la contraseña rutinas propias.
2005-03-03
Driver actualización sólo, con unas pocas correcciones a la autoprobe, también.
Algunos conductores popular como aacraid, megaraid SATA-y algunos conductores fueron problemáticos o que falta, ahora esperemos aquí.
Tenga en cuenta que la mayoría de los conductores-SATA también la necesidad libata.ko.gz archivo, autprobe carga si es necesario.
El conductor de archivos son demasiado grandes para incluir todos los conductores en un disquete a fin de eliminar algunas que está seguro de que no necesita. Recuerde que debe mantener siempre pcitable.gz y moddep.gz si desea autoprobe al trabajo.
El CD incluye, por supuesto, todos los conductores.
El manual de tratar todos los conductores de carga es buggy, y no tratar de cargar todos los controladores, se detendrá después de cada uno que no se ha intentado antes. Pero especificando un solo conductor directamente aún funciona.
Ningún cambio en las rutinas de edición contraseña
2004-12-05
NUEVO! MEJOR! Conductor sonda sistema! Ahora utiliza PCI para encontrar información a los conductores de carga. Seleccione 'd' en el menú de disco si es necesario, y lo que debería hacer el trabajo de forma automática.
Esto debería hacer SATA y otros controladores que requieren múltiples módulos controladores de carga correctamente! Lo sentimos acerca de la suciedad antes.
PCI-a-conductor cartografía de base de datos y algunas herramientas de Mandrakesoft. Gracias!
NOTA: El disco de los conductores archivo (sc041205.zip) ha crecido demasiado grande para descomprimir a un solo disquete, por lo que acaba de dejar de lado las cosas que no necesita. Lea más sobre esta en la parte inferior de la página.
Todos los conductores son, por supuesto, incluye en el CD como antes.
2004-08-18
Se han solucionado algunos bugs críticos al hacer el registro de edición (clave / valor agregado / del / ampliar), vea la página principal para más detalles
Más conductores: Algunos controladores SATA, espero que el trabajo.
Más conductores: más de esperar al día scsi / raid-conductores.
NOTA: Es posible que tenga que cargar más de un conductor para obtener sus discos al trabajo, sólo tiene que repetir autoprobe hasta que no puede cargar más conductores.
Existe ahora se MAYO (algunos) el apoyo a Windows Dyamic discos, pero no he probado. Informes bienvenida, pero, probablemente, no puede ayudar a cada uno de ustedes individualmente.
Se informó de teclado no funciona en algunas computadoras portátiles, es de esperar ahora OK.
Teclado USB? No tengo nada que probar.
Ninguna especial a los cambios de base, la contraseña editar cosas.
Algunos más comandos en el editor de registro, + mejor soporte para grandes registros. Véase la página principal.
9. Agosto de 2004: (versión 040116 y anteriores) Algunos errores graves y no se han descubierto en la asignación rutinas, que se utilizan cuando la adición o supresión o valores claves en el Editor del Registro. En el mejor de los casos, el espacio de fugas, en el peor de los casos, puede corromper el archivo.
NOTA: Esto no suele afectar a cambiar la contraseña, ya que sobrescribe restablecimiento de la contraseña sólo unos pocos bytes en el lugar, no reasignar el espacio.
RESUMEN: Contraseña editar OK. Regedit no puede ser. Fijo en las versiones más recientes.
040219:
Lo sentimos, pero la versión 040116 parece haber un problema con el teclado en algunas computadoras portátiles (teclado no funciona). No tengo una solución para ella aún.
040114:
Completamente NUEVO sistema en el disquete / CD. Nuevos menús, y la descripción detallada. También nuevos documentos, véase más arriba
Apoyo para el establecimiento de la entrada que hace RecoveryConsole rápida para saltarse la contraseña de administrador se ha añadido.
Y puesto que el nuevo disquete de cosas es eso, nuevo, puede haber problemas técnicos. Dígame, por favor, si hay algo serio! Gracias!
Para el linux techies, disquete ahora utiliza uClibc (reducción del tamaño libc) y BusyBox binarios correctamente, y también devfs que le da más lógica y dinámica dispositivo de caminos (hace que sea más fácil ver lo que se ha encontrado). Algunos de los disquetes de diseño / construcción ha sido ripeados de floppyfw por Thomasez.
(Anterior historia eliminado)
9705xx
Primera publicación.
-------------------------------------------------- ------------------------------
Descargar
Nota: Algunos enlaces pueden ser fuera.
Cd060213.zip (~ 3MB) - imagen de CD arrancable, con nuevos conductores. (Md5sum: ca9393cd64d41b8953d2066c496a1d10)
Bd050303.zip (~ 1.1MB) - Bootdisk imagen, la fecha 050.303 (md5sum: 4c85bc15286e69f9fd347e07711636eb)
Sc050303.zip (~ 1.4MB) - SCSI-drivers (050.303) (sólo uso más nuevo de los conductores con más nuevo bootdisk, éste trabaja con bd050303) (md5sum: 745a1889b6580bc8f1bfb565e73666d3)
Cd050303.zip (~ 3 MB) - CD arrancable con la imagen misma versión y conductores como disquetes. (Md5sum: 0990b34b2c158666de26efc0db6edf18)
La anterior versión es 041.205 o 041.217 veces, y puede ser encontrado aquí (también mi sitio web)
Espejo (s), en caso de que tenga problemas para obtener los archivos desde aquí.
No puedo garantizar que son actualizados o que havent cambiado nada!
ListSoft del espejo
NOTA QUE EL CÓDIGO BOOTDISK CONTIENE CRYPTHOGRAPHIC, y que puede ser ILEGAL a RE-EXPORT de su país.
Cómo hacer que el disquete
La imagen descomprimido (bdxxxxxx.bin) es un bloque a bloque representación de la realidad disquete, y el archivo no pueden ser copiadas directamente al disquete. Especial herramientas deben utilizarse para grabarla en bloque por bloque.
Bd descomprimir el archivo zip en una carpeta de su elección.
Debería haber 3 archivos: bdxxxxxx.bin (la imagen de disquete) y rawrite2.exe (programa escrito en la imagen), y install.bat que utiliza para escribir la rawrite2. Bin archivo en disquete.
Introduzca un disquete en la unidad A: NOTA: Se perderán todos los datos anteriores!
Ejecute install.bat (doble click) y siga las instrucciones en pantalla.
Gracias a Christopher Geoghegan para el fichero install.bat (algunos de los que arrancaron de memtest86 sin embargo)
O de Unix:
Dd if = bd ??????. de bin = / dev/fd0 bs = 18k
Cómo hacer y usar el disquete de controladores
NOTA: No todos los archivos que entran en un disquete, por lo que dejar de lado lo que piensa que no necesita!
Formato (o borrar todos los contenidos) en un disquete
Descomprime los controladores que cree que puede necesidad de que
Los archivos con nombres que terminan en. Ko.gz debería terminar en el directorio scsi
Asegúrese de incluir también los archivos moddep.gz y pcitable.gz, son la lista de la dependencia, y pci asignaciones.
Para utilizar, en el disco, seleccione el menú, seleccione 'd' para cargar automáticamente, y se le pedirá que a los conductores de intercambio de disquetes cuando sea necesario.
Cómo hacer que el CD
Descomprimido, debe haber un archivo de imagen ISO (cd ??????. iso). Esto se puede grabar en un CD usando cualquier programa quemador que te gusta, la mayoría de la grabación de imágenes ISO. Con frecuencia doble clikcing sobre él en el explorador aparecerá el programa que ofrece para escribir la imagen al CD. Una vez escrito el CD sólo debería incluir algunos archivos como "initrd.gz", "vmlinuz", y algunos otros. Si contiene el archivo de imagen "cd ??????. iso" usted no quemar la imagen, pero en vez añadido el archivo en un CD. No puedo ayudar con esto, por favor, consulte usted en CD-Manual de software o de los amigos.
El CD de arranque con la mayoría de BIOS, consulte su manual sobre la manera de configurarlo para arrancar desde el CD. Algunos se auto-arranque, cuando un CD es en la unidad, algunos otros de arranque mostrará un menú al pulsar ESC o sondas F10/F12 cuando los discos, en algunos casos puede tener la necesidad de ajustar el orden de arranque en la configuración.