破解开机密码又不删除密码

一、Bios密码
所谓Bios密码，就是在开机自检尚未进入系统的时候由Bios发出的密码（描述一下，就是刚开机，黑色屏幕背景都是英文，然后正中间会有一个方框“Enter Password”叫你输密码）。Bios密码是系统最底层的加密，如果无法通过它，连引导进入其他某个系统或程序都不可能。但是Bios密码又是最容易破解的，一般而言比较方便的有两种方法：硬件角度：放电法，软件角度：汇编法
1、当你不知道密码，无法进入系统时，放电法是最快也是唯一破解密码的方法。它也很简单（但是很原始……），把机箱的电源完全切断，然后拆开机箱，找主板上有一块记忆电池（1元硬币大小），取下它，过10分钟以后再装上去（如果觉得太慢，也可以直接把电池拿来摔几下，然后就可以直接装上去，但是这样我不保证你的记忆电池不会坏掉……），接上电源再开机，OK密码已经破解了，这样的原理是通过硬件方式强行使Bios记忆电池失效，所有Bios设定全部重置，密码也就没了……
2、如果你可以进入系统，那么完全可以不这么声势浩大地解除BIOS锁。方法也很简单，点开始菜单——运行，输入debug，在弹出的DOS窗口中如下输入
-o 70 10
-o 71 01
-q
（其中第一条横线在窗口中都是自动生成的，不需输入）
再重启，看看你的密码是不是已经浮云了。这个方法是通过以上两个被称作汇编码的东西对BIOS进行刷新，破除密码。
另外，这两种BIOS密码破解方法都是直接将BIOS密码取消，也就是不能得知原密码。这样肯定会被加密者发现，我也在查找是否有方法能获取BIOS密码……
二．WindowsXP用户密码
在几年以前Windows的密码系统还相当弱的年代，Bios密码是起到了很大作用（我以前也被老爸用这个锁过，当时不知道这么简单就能废掉），但是现在，很多电脑都是安装WinXP系统，而XP的密码保护已经相当强悍。而且我们的爹妈也变聪明了，大多会在XP系统下加设密码。所以，后文要叙述才是真正的重点——如何破解WinXP密码
（什么？你不知道什么是XP用户密码？就是在XP启动以后，蓝色的背景画面有选择用户，点一个用户之后会输入密码的东西……）
事先准备：软盘一张（没软驱？？试着用U盘作启动盘，至于怎么引导不详细说明了，有问题来问我……）
1、 安全模式直接解除密码
在安装XP的时候，默认超级用户Administrator的密码为空，我们可以利用这一点进入系统，删除密码。（如果你说在进入系统的时候，提示的用户名就是Administrator但是有密码，解释一下，在安全模式下还有一个名字叫Administrator的用户，这个才是真正的超级管理员）主要步骤是：
（1） 在开机时候，按住F8，选择“安全模式”，回车进入
（2） 启动完成后，看到登录界面第一个用户就是Administrator，点击，如果没有被设置密码的话，就可以直接进入。（如果被设置密码的话，直接看第二种方法）
（3） 打开控制面板——用户帐户（如果控制面板里头是一些分类，左上角有一个“切换到经典视图”的话，点击它，会变成都是图标形式，就可以找到“用户帐户”了），在弹出窗口下方选择你平常开机时使用的那个用户名（可能会找不到，如果这样的话就点击Administrator后面那个用户），点击创建密码，之后直接点击下方的“创建密码”，重启，再正常开机，密码浮云了……
2、 net命令解除密码
如果连Administrator用户都被设置了密码，那么想进入系统更改密码就不可能了，只能通过DOS模式修改。你需要用一张软盘到另一台机子上把它制作成DOS启动盘（如果你的系统是安装在NTFS文件系统下的，那还要用NTFSDOS这个软件以便读取NTFS格式，使用方法见下：http://zhidao.baidu.com/question/4484861.html）
将软盘插入软驱，并且通过软盘引导启动（使用NTFSDOS的话，在DOS下先输入NTFSPRO），然后先进入windows的安装目录（命令：cd c:windows），输入以下命令：
net user abcd /add
net localgroup administrator abcd /add
然后重启，正常进入系统，会看到多了一个名字为abcd的用户，这个用户没有密码可以直接进入系统，并且它拥有管理员权限，现在可以按照第一种方式中第（3）步来修改密码了……之后，进入原来的用户，删除abcd用户，完事。
3、 通过SAM文件获知原密码
前面两种方法只能将原密码修改或者删除掉，还是会爹妈被发现密码被修改的。但是，有办法可以破解出原来的用户密码！懂行的都知道，XP的密码是存放在一个叫SAM的文件中，这个文件在系统运行的时候是被保护的，无法访问。但是，只要在DOS下面把这个文件提取出来，并用某些破解工具就可以破解出SAM文件中包含的用户密码。
同第二步，我们需要先用DOS启动盘引导启动电脑（建立在NTFS系统上的还是一样要用NTFSPRO），然后输入以下命令（假设XP安装在C:windows中，而软驱是A:）
Copy C:WindowsSystem32configSAM A:
这样就将SAM文件提取出来了，把这个软盘拿到另外一台机子上去，将SAM文件复制到这台电脑上，然后我们需要一个软件：Lophtcrack，这个软件可以破解SAM文件，（很不好找下载，需要的向我要），使用时候，先点击File——New Session,再点击Import——Import From SAM file,点OK，然后找到刚才复制的SAM文件，打开，窗口左方会出现一些用户名称，找到你想破解的用户名（找不到的话，选Administrator），点Session——Begin Audit，然后要经过相当漫长的破解时间（枚举爆破，可能都需要N个小时），之后……密码就浮出水面了……