巧删SYSTEM RESERVED分区破启动保护来破解Win7密码

原装笔记本家庭版win7密码破解,还是自己的思路实验成功。

去年的时候了!一个女娃娃的忘了密码拿到办公室来“求救”..我们那些”师哥师姐“真不知道怎么说!…PS“还在用winPE删SMB。当时我就SB了!真不知道这个大学的计算机系都是什么人才。还是座办公室的!哎!想我们3个苦心经营着我们的梦想才在一个15平方米不到的地方“虽然那也被称为办公室“维持”或者说是坚持我们的梦想!

因为不知道有个windows系统关键文件保护,所以很花了点时间[让liaocc]同学见笑了。也是运气当时手上没的backtrack live【USB】。只好用winPE来用以前的思路来但文件会被还原我也不能破坏她的系统,所以也不是件容易的事!希望这遍文章能给有麻烦的朋友一点帮助。

SYSTEM RESERVED分区:备份一次,删除(破坏系统启动保护)

pqservice分区:为系统还原点 (可直接删除)

出现系统不能启动(因为系统分区的改变从而使得系统的盘符改变 启动文件找不到,所以我们需要隐藏SYSTEM RESERVED分区(系统启动保护分区)删除或者影藏pqservice(还原点分区)从而使系统分区恢复初始情况)

最后需要还原SYSTEM RESERVED分区,因为他也是作为启动文件的一部份。还原完后,系统正常启动!Win7密码破解成功。(一定要在bios里改变硬盘加载方式,在进PE时我们需要修改为IDE系统文件破解后 需要改回原来的加载模式)不然系统启动一半就会蓝屏!

记住不能以文件形式存放SYSTEM RESERVED分区文件,需要用工具进行镜像备份!为了以后系统安全建议将影藏pqservice分区也进行备份!系统出问题可以通过它来还原。(火焰小组 china hacker DarkSword)

发表评论

邮箱地址不会被公开。 必填项已用*标注