مشاهده نسخه کامل
: spy4all
04-06-2006, 13:13
ابتدا فايل زير را دانلود نماييد(حجم حدود 1/4 مگابايت). اين فايل بر پايه سيستم عامل linux ساخته شده هست:
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2-يك فلاپی خالی و سالم.3-داشتن يكی از برنامه های باز كننده فايل فشرده شده از قبيل winrar يا winzip برای باز نمودن فايل دانلود شده بالا.۴- تنظيم Setup بطوريكه first boot روی floppy disk تنظيم باشد تا موقع روشن كردن كامپيوتر با فلاپی بوت سيستم شما بالا بيايد.
مرحله اول: ساخت فلاپی بوت :1-فايل RecoverPassword_XP.zip را باز (extraxt)نماييد و در پوشه ای در روی هارد خود بريزيد (در اين مثال پوشه انتخابی D:\BootDisk می باشد). بايد سه فايل زير را در اين پوشه داشته باشيد:bd050303.bin, install.bat,rawite2.exe2- از منوی start گزينه run را انتخاب كنيد و cmd را تايپ كنيد و كليد ok را فشار دهيد.3- در پنجره DOS با استفاده از دستورات مربوطه وارد پوشه BootDisk شويد. و فايل Install.bat را اجرا نماييد.4- با پيغام زير مواجه می شويد:Offline NT password and Registry Editor installationVersion: bd050303This installation creates a bootable floppy disk.Offline NT password and registry Editor must be booted from a floppy disk.RaWrite 2.0- Write disk file to raw floppy diskette:Enter target diskette driveدر اينجا شما بايد نام درايو A را تايپ نماييد و كليد enter را فشار دهيد.5- پيغام زير به نمايش در می آيد بعد از قراردادن فلاپی خالی در درايور بايد كليد enter را فشار دهيد.:Please insert a formatted diskette into drive A: and press –ENTER-6-مراحل ساخت فلاپی بوت شروع شده و در نهايت پيغام زير را مشاهده می كنيد:!DoneTo run Offline NT password and Registry Editor, leave the floppy in the drive and reboot.....Press any key to continue7- به شما تبريك می گويم. توانستيد مرحله اول يعنی ساخت فلاپی را به اتمام برسانيد. فلاپی را از درايور خارج نماييد.نكته:در مرحله دوم بدليل طولانی بودن برخی از پيغامها از نوشتن آنها خودداری گرديده است و فقط به نوشتن پيغامهای مهم كفايت شده است.مرحله دوم: بازيابی رمز عبور مدير (Recover Administrator’s Password)1-فلاپی بوتی كه در مرحله اول ساختيد در درايور قراردهيد و كامپيوتر خود را روشن نماييد.در زمان بوت شدن بعد از معرفی برنامه با پيغام های زير روبرو می شويد:.......Loading Vmlinuz.......Loading Initrd.gz به صفحه كليد دست نزنيد تا بارگذاری فايلها تمام شود و در پايان بارگذاری پيغام زير به نمايش در می آيد:=========================================== ======= =======. Step ONE: Select disk where the Windows installation is================================================ == =======Please select partition by number ora=Show all partition, d=Automatically load new disk drivesm=Manually load new disk drivesl-relist NTFS/Fat partitions , q=quit[select :[1همانطور كه مشاهده می كنيد انتخابهايی جهت انجام كارهای مختلف داريد ولی هدف ما در اينجا فقط بازيابی رمز عبور administrator می باشد. پس در اين مرحله بدون تايپ كردن حرفی ، گزينه پيش فرض را تغيير نداده و كليد enter را فشار دهيد.2- پيغام Selected 1 و پس از آن يك سری تجزيه و تحليل و در ادامه پيغام زير به نمايش در می آيد:=========================================== ======= =======. Step TWO: Select path and registry files============================================= ===== =======What is the path to the registry directory? (relative to Windows disk:[Windows/system32/config]در اين مرحله بايد مسير فايل ريجستری ويندوز را مشخص نماييد. اگر ويندوز شما xp است پوشه پيش فرض همانی هست كه برنامه انتخاب كرده است و نيازی به تايپ مسير خاصی نمی باشد. و كليد Enter را فشار دهيد.نكته:اگر در موقع نصب ويندوز ، پوشه ای ديگر را جهت نصب ويندوز انتخاب كرده باشيد بايد مسير آن را بدرستی تايپ نماييد. پوشه های پيش فرضی كه انواع ويندوزها جهت ذخيره كردن ريجستری انتخاب می كنند برای شما ليست شده است:winnt35/system32/config - Windows NT 3.51 winnt/system32/config - Windows NT 4 and Windows 2000 windows/system32/config - Windows XP/2003 and often Windows 2000 upgraded from Windows 98 or earlier. 3-گزارشی مشابه زير بعد از انتخاب فايل ريجستری به نمايش در می آيد:Rwxr-xr-x 1 0 0 524288 Apr 8 12:03 defaultRwxr-xr-x 1 0 0 262144 Apr 8 12:03 samRwxr-xr-x 1 0 0 262144 Apr 8 12:03 securityRwxr-xr-x 1 0 0 27787264 Apr 8 12:03 softwareRwxr-xr-x 1 0 0 4194304 Apr 8 12:03 systemdrwxr-xr-x 14 0 0 8192 Apr 8 12:03 systemprofileRwxr-xr-x 1 0 0 262144 Apr 8 12:03 userdiff
Select which part of registy to load, use predefined choices or list the files which space as delimiter1-Password reset [sam system security2-Recovery Console parameters [Software]3-Quit-return to previous:[1]در اين مرحله نيز كافی است كليد Enter را فشار دهيد تا گزينه پيش فرض 1 ، يعنی password reset برای ويرايش رمز عبور را انتخاب شود.توضيح:گزينه دوم در اين قسمت (Recovery Console parameters) به شما اجازه می دهد بدون وارد كردن رمز عبور مدير ، بتوانيد به RecoveryConsole دسترسی پيدا كنيد برای كسب اطلاعات بيشتر در اين مورد می توانيد به help ويندوزتان مراجعه كنيد. البته ما با اين قسمت كاری نداريم و فقط جنبه اطلاع رسانی به شما عزيزان را داشت.
۴- پيغام زير به نمايش در می آيد============================================ ====== =======. Step THREE: Password or registry edit============================================== ==== =======chntpw version 0.99.2 040105, (c) Petter N Hagen[.. some file info here..]* SAM policy limits:Failed logins before lockout is: 0Minimum password length : 0Password history count : 0<>========<> chntpw Main Interactive Menu <>========<>Loaded hives: 1 - Edit user data and passwords2 - Syskey status & change3 - RecoveryConsole settings- - -9 - Registry editor, now with full write support!q - Quit (you will be asked if there is something to save)What to do? [1]-> در اين قسمت گزينه پيش فرض 1 مورد نظر ماست بنابراين كليد Enter را فشار دهيد.5- در اين قسمت بايد گزارش زير را ببينيد:===== chntpw Edit User Info & Passwords ====RID: 01f4, Username: RID: 01f5, Username: , *disabled or locked*RID: 03e8, Username: , *disabled or locked*RID: 03eb, Username: , *disabled or locked*RID: 03ea, Username: , *disabled or locked*Select: ! - quit,. - list users, 0x - User with RID (hex)or simply enter the username to change: [Administrator]
تذكر :در اين قسمت اگر كليد ! را فشار دهيد از اين قسمت خارج خواهيد شداگر كليد – را فشار دهيد ليست كاربران را خواهيد ديدبرای ويرايش رمز عبور می توانيد RID يا نام كاربر را برای ويرايش تايپ نماييد. در اين قسمت كليد Enter را فشار دهيد نتيجه به قرار زير خواهد بود( در اينجا گزينه پيش فرض همان administrator می باشد).RID : 0500 [01f4]Username: Administratorfullname: comment : Built-in account for administering the computer/domainhomedir : Account bits: 0x0210 =[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. | [ ] Temp. duplicate | [X] Normal account | [ ] NMS account | [ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act | [X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) | [ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) | Failed login count: 0, while max tries is: 0Total login count: 3Do you wish me to reset the failed count, unset disabled and lockout, and set "Password never expires" option?(y/n) [n]6- بايد در اين قسمت حرف y را تايپ كرده و كليد enter را فشار دهيد. در صفحه نمايش پيغام زير را مشاهده می كنيد* = blank the password (This may work better than setting a new password!)Enter nothing to leave it unchangedPlease enter new password: در اينجا هم اگر كليد * را تايپ نماييد رمز عبور مدير پاك خواهد گرديد (برنامه به شما پيشنهاد می كند بجای وارد كردن رمز عبور جديد كليد * را تايپ نماييد تا رمز عبور پاك شود) اگر چيزی تايپ نكنيد رمز عبور تغيير نخواهد كرد.7- در اين قسمت از شما جهت اطمينان از تغيير رمز عبور سوال پرسيده می شود:Do you really wish to change it? (y/n) [n] شما بايد حرف Y جهت تاييد كارتان را تايپ نماييد. و پيغام changed را دريافت نماييد.8- پيغام زير بعد از اين مرحله به نمايش در می آيد:Select: ! - quit,. - list users, 0x - User with RID (hex)or simply enter the username to change: [Administrator] بعد از تغيير رمز عبور مدير می توانيد با تايپ ! از اين قسمت خارج شويد يا با تايپ نام كاربر ديگری رمز عبور آن كاربر را هم تغيير دهيد. ما در اين مرحله با تايپ ! از اين قسمت خارج می شويم.صفحه نمايش بصورت زير در می آيد:<>========<> chntpw Main Interactive Menu <>========<>Loaded hives: 1 - Edit user data and passwords2 - Syskey status & change3 - RecoveryConsole settings- - -9 - Registry editor, now with full write support!q - Quit (you will be asked if there is something to save)What to do? [1] 9-برای خروج از برنامه حرف q را تايپ نماييد. پيغام زير به نمايش در می آيد:Hives that have changed:# Name0 - OK================================================ == =======. Step FOUR: Writing back changes=========================================== ======= About to write file(s) back! Do it? [n] : از شما پرسيده می شود كه آيا مايل به ذخيره يك فايل پشتيبانی هستيد يا خير به اين سوال پاسخ مثبت يعنی Y بدهيد.10- صفحه نمايش در اين مرحله پيغامهای زير را نمايش می دهد.Writing samNTFS partition /dev/ide/host0/bus0/target0/lun0/part1 was processed successfully.NOTE: Windows will run a diskcheck (chkdsk) on next boot.NOTE: this is to ensure disk intergity after the changes***** EDIT COMPLETE *****You can try again if it somehow failed, or you selected wrongNew run? [n] : در انتهای اين گزارش از شما پرسيده می شود اگر به هر طريقی موفق به انجام قسمتی نشديد يا چيز اشتباهی را انتخاب نموديد مايل به اجرای دوباره برنامه هستيد يا نه؟از انجايی كه ما با موفقيت تمام مراحل را پشت سر گذاشته ايم به اين سوال با N جواب منفی می دهيم.يعنی كافی هست كليد Enter را فشار دهيم.در پايان خروجی بصورت زير خواهد بود.Sh: can't access tty; job control turned off#11- در نهايت فلاپی را از درايو خارج نموده و كامپيوتر را reset نماييد.حالا كامپيوتر شما برای مدير رمز عبور ندارد و می توانيد با نام كاربری مدير (administrator) و رمز عبور خالی وارد ويندوز شويد و برای account خودتان حالت كاربر محدود شده را برداريد و خودتان را به عنوان مدير تعريف نماييد.اخطار!1-استفاده از اين مقاله فقط جنبه آموزشی دارد و هر گونه سوء استفاده از اين برنامه ممنوع است.2-در صورتی كه به هر دليلی برای سيستم عامل خود مشكلی ايجاد كرديد هيچ مسئوليتی متوجه بنده نخواهد بود
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2-يك فلاپی خالی و سالم.3-داشتن يكی از برنامه های باز كننده فايل فشرده شده از قبيل winrar يا winzip برای باز نمودن فايل دانلود شده بالا.۴- تنظيم Setup بطوريكه first boot روی floppy disk تنظيم باشد تا موقع روشن كردن كامپيوتر با فلاپی بوت سيستم شما بالا بيايد.
مرحله اول: ساخت فلاپی بوت :1-فايل RecoverPassword_XP.zip را باز (extraxt)نماييد و در پوشه ای در روی هارد خود بريزيد (در اين مثال پوشه انتخابی D:\BootDisk می باشد). بايد سه فايل زير را در اين پوشه داشته باشيد:bd050303.bin, install.bat,rawite2.exe2- از منوی start گزينه run را انتخاب كنيد و cmd را تايپ كنيد و كليد ok را فشار دهيد.3- در پنجره DOS با استفاده از دستورات مربوطه وارد پوشه BootDisk شويد. و فايل Install.bat را اجرا نماييد.4- با پيغام زير مواجه می شويد:Offline NT password and Registry Editor installationVersion: bd050303This installation creates a bootable floppy disk.Offline NT password and registry Editor must be booted from a floppy disk.RaWrite 2.0- Write disk file to raw floppy diskette:Enter target diskette driveدر اينجا شما بايد نام درايو A را تايپ نماييد و كليد enter را فشار دهيد.5- پيغام زير به نمايش در می آيد بعد از قراردادن فلاپی خالی در درايور بايد كليد enter را فشار دهيد.:Please insert a formatted diskette into drive A: and press –ENTER-6-مراحل ساخت فلاپی بوت شروع شده و در نهايت پيغام زير را مشاهده می كنيد:!DoneTo run Offline NT password and Registry Editor, leave the floppy in the drive and reboot.....Press any key to continue7- به شما تبريك می گويم. توانستيد مرحله اول يعنی ساخت فلاپی را به اتمام برسانيد. فلاپی را از درايور خارج نماييد.نكته:در مرحله دوم بدليل طولانی بودن برخی از پيغامها از نوشتن آنها خودداری گرديده است و فقط به نوشتن پيغامهای مهم كفايت شده است.مرحله دوم: بازيابی رمز عبور مدير (Recover Administrator’s Password)1-فلاپی بوتی كه در مرحله اول ساختيد در درايور قراردهيد و كامپيوتر خود را روشن نماييد.در زمان بوت شدن بعد از معرفی برنامه با پيغام های زير روبرو می شويد:.......Loading Vmlinuz.......Loading Initrd.gz به صفحه كليد دست نزنيد تا بارگذاری فايلها تمام شود و در پايان بارگذاری پيغام زير به نمايش در می آيد:=========================================== ======= =======. Step ONE: Select disk where the Windows installation is================================================ == =======Please select partition by number ora=Show all partition, d=Automatically load new disk drivesm=Manually load new disk drivesl-relist NTFS/Fat partitions , q=quit[select :[1همانطور كه مشاهده می كنيد انتخابهايی جهت انجام كارهای مختلف داريد ولی هدف ما در اينجا فقط بازيابی رمز عبور administrator می باشد. پس در اين مرحله بدون تايپ كردن حرفی ، گزينه پيش فرض را تغيير نداده و كليد enter را فشار دهيد.2- پيغام Selected 1 و پس از آن يك سری تجزيه و تحليل و در ادامه پيغام زير به نمايش در می آيد:=========================================== ======= =======. Step TWO: Select path and registry files============================================= ===== =======What is the path to the registry directory? (relative to Windows disk:[Windows/system32/config]در اين مرحله بايد مسير فايل ريجستری ويندوز را مشخص نماييد. اگر ويندوز شما xp است پوشه پيش فرض همانی هست كه برنامه انتخاب كرده است و نيازی به تايپ مسير خاصی نمی باشد. و كليد Enter را فشار دهيد.نكته:اگر در موقع نصب ويندوز ، پوشه ای ديگر را جهت نصب ويندوز انتخاب كرده باشيد بايد مسير آن را بدرستی تايپ نماييد. پوشه های پيش فرضی كه انواع ويندوزها جهت ذخيره كردن ريجستری انتخاب می كنند برای شما ليست شده است:winnt35/system32/config - Windows NT 3.51 winnt/system32/config - Windows NT 4 and Windows 2000 windows/system32/config - Windows XP/2003 and often Windows 2000 upgraded from Windows 98 or earlier. 3-گزارشی مشابه زير بعد از انتخاب فايل ريجستری به نمايش در می آيد:Rwxr-xr-x 1 0 0 524288 Apr 8 12:03 defaultRwxr-xr-x 1 0 0 262144 Apr 8 12:03 samRwxr-xr-x 1 0 0 262144 Apr 8 12:03 securityRwxr-xr-x 1 0 0 27787264 Apr 8 12:03 softwareRwxr-xr-x 1 0 0 4194304 Apr 8 12:03 systemdrwxr-xr-x 14 0 0 8192 Apr 8 12:03 systemprofileRwxr-xr-x 1 0 0 262144 Apr 8 12:03 userdiff
Select which part of registy to load, use predefined choices or list the files which space as delimiter1-Password reset [sam system security2-Recovery Console parameters [Software]3-Quit-return to previous:[1]در اين مرحله نيز كافی است كليد Enter را فشار دهيد تا گزينه پيش فرض 1 ، يعنی password reset برای ويرايش رمز عبور را انتخاب شود.توضيح:گزينه دوم در اين قسمت (Recovery Console parameters) به شما اجازه می دهد بدون وارد كردن رمز عبور مدير ، بتوانيد به RecoveryConsole دسترسی پيدا كنيد برای كسب اطلاعات بيشتر در اين مورد می توانيد به help ويندوزتان مراجعه كنيد. البته ما با اين قسمت كاری نداريم و فقط جنبه اطلاع رسانی به شما عزيزان را داشت.
۴- پيغام زير به نمايش در می آيد============================================ ====== =======. Step THREE: Password or registry edit============================================== ==== =======chntpw version 0.99.2 040105, (c) Petter N Hagen[.. some file info here..]* SAM policy limits:Failed logins before lockout is: 0Minimum password length : 0Password history count : 0<>========<> chntpw Main Interactive Menu <>========<>Loaded hives: 1 - Edit user data and passwords2 - Syskey status & change3 - RecoveryConsole settings- - -9 - Registry editor, now with full write support!q - Quit (you will be asked if there is something to save)What to do? [1]-> در اين قسمت گزينه پيش فرض 1 مورد نظر ماست بنابراين كليد Enter را فشار دهيد.5- در اين قسمت بايد گزارش زير را ببينيد:===== chntpw Edit User Info & Passwords ====RID: 01f4, Username: RID: 01f5, Username: , *disabled or locked*RID: 03e8, Username: , *disabled or locked*RID: 03eb, Username: , *disabled or locked*RID: 03ea, Username: , *disabled or locked*Select: ! - quit,. - list users, 0x - User with RID (hex)or simply enter the username to change: [Administrator]
تذكر :در اين قسمت اگر كليد ! را فشار دهيد از اين قسمت خارج خواهيد شداگر كليد – را فشار دهيد ليست كاربران را خواهيد ديدبرای ويرايش رمز عبور می توانيد RID يا نام كاربر را برای ويرايش تايپ نماييد. در اين قسمت كليد Enter را فشار دهيد نتيجه به قرار زير خواهد بود( در اينجا گزينه پيش فرض همان administrator می باشد).RID : 0500 [01f4]Username: Administratorfullname: comment : Built-in account for administering the computer/domainhomedir : Account bits: 0x0210 =[ ] Disabled | [ ] Homedir req. | [ ] Passwd not req. | [ ] Temp. duplicate | [X] Normal account | [ ] NMS account | [ ] Domain trust ac | [ ] Wks trust act. | [ ] Srv trust act | [X] Pwd don't expir | [ ] Auto lockout | [ ] (unknown 0x08) | [ ] (unknown 0x10) | [ ] (unknown 0x20) | [ ] (unknown 0x40) | Failed login count: 0, while max tries is: 0Total login count: 3Do you wish me to reset the failed count, unset disabled and lockout, and set "Password never expires" option?(y/n) [n]6- بايد در اين قسمت حرف y را تايپ كرده و كليد enter را فشار دهيد. در صفحه نمايش پيغام زير را مشاهده می كنيد* = blank the password (This may work better than setting a new password!)Enter nothing to leave it unchangedPlease enter new password: در اينجا هم اگر كليد * را تايپ نماييد رمز عبور مدير پاك خواهد گرديد (برنامه به شما پيشنهاد می كند بجای وارد كردن رمز عبور جديد كليد * را تايپ نماييد تا رمز عبور پاك شود) اگر چيزی تايپ نكنيد رمز عبور تغيير نخواهد كرد.7- در اين قسمت از شما جهت اطمينان از تغيير رمز عبور سوال پرسيده می شود:Do you really wish to change it? (y/n) [n] شما بايد حرف Y جهت تاييد كارتان را تايپ نماييد. و پيغام changed را دريافت نماييد.8- پيغام زير بعد از اين مرحله به نمايش در می آيد:Select: ! - quit,. - list users, 0x - User with RID (hex)or simply enter the username to change: [Administrator] بعد از تغيير رمز عبور مدير می توانيد با تايپ ! از اين قسمت خارج شويد يا با تايپ نام كاربر ديگری رمز عبور آن كاربر را هم تغيير دهيد. ما در اين مرحله با تايپ ! از اين قسمت خارج می شويم.صفحه نمايش بصورت زير در می آيد:<>========<> chntpw Main Interactive Menu <>========<>Loaded hives: 1 - Edit user data and passwords2 - Syskey status & change3 - RecoveryConsole settings- - -9 - Registry editor, now with full write support!q - Quit (you will be asked if there is something to save)What to do? [1] 9-برای خروج از برنامه حرف q را تايپ نماييد. پيغام زير به نمايش در می آيد:Hives that have changed:# Name0 - OK================================================ == =======. Step FOUR: Writing back changes=========================================== ======= About to write file(s) back! Do it? [n] : از شما پرسيده می شود كه آيا مايل به ذخيره يك فايل پشتيبانی هستيد يا خير به اين سوال پاسخ مثبت يعنی Y بدهيد.10- صفحه نمايش در اين مرحله پيغامهای زير را نمايش می دهد.Writing samNTFS partition /dev/ide/host0/bus0/target0/lun0/part1 was processed successfully.NOTE: Windows will run a diskcheck (chkdsk) on next boot.NOTE: this is to ensure disk intergity after the changes***** EDIT COMPLETE *****You can try again if it somehow failed, or you selected wrongNew run? [n] : در انتهای اين گزارش از شما پرسيده می شود اگر به هر طريقی موفق به انجام قسمتی نشديد يا چيز اشتباهی را انتخاب نموديد مايل به اجرای دوباره برنامه هستيد يا نه؟از انجايی كه ما با موفقيت تمام مراحل را پشت سر گذاشته ايم به اين سوال با N جواب منفی می دهيم.يعنی كافی هست كليد Enter را فشار دهيم.در پايان خروجی بصورت زير خواهد بود.Sh: can't access tty; job control turned off#11- در نهايت فلاپی را از درايو خارج نموده و كامپيوتر را reset نماييد.حالا كامپيوتر شما برای مدير رمز عبور ندارد و می توانيد با نام كاربری مدير (administrator) و رمز عبور خالی وارد ويندوز شويد و برای account خودتان حالت كاربر محدود شده را برداريد و خودتان را به عنوان مدير تعريف نماييد.اخطار!1-استفاده از اين مقاله فقط جنبه آموزشی دارد و هر گونه سوء استفاده از اين برنامه ممنوع است.2-در صورتی كه به هر دليلی برای سيستم عامل خود مشكلی ايجاد كرديد هيچ مسئوليتی متوجه بنده نخواهد بود