【原创】突破2k，xp的身份认证使用电脑

yansy

从Windows2000开始，开始使用账号和密码来登录系统。不同的账号登录系统后具有不同的权限。比如用管理员登录，具有完全控制系统的能力，如果是来宾用户，则只能运行已经安装好的程序，不能自己安装需要的程序，也不能访问漫游访问权限的文件。
另外一种情况，就是忘记了管理员的密码导致管理员不能登录系统。如果系统中只存在一个管理员账号，这是一件非常麻烦的事情。当然，有一些商业软件可以帮助我们寻找并重置管理员密码，比如ERD Commander，但是 这些商业软件价值不菲，而且很少看见有销售的。

这几天在网上无意中发现一个软件，可以帮我们解决上面的麻烦。更为可贵的是，这是一个免费软件。

软件的名字叫：dreampackPL，主页地址：
http://www.d--b.webpark.pl/dreampackpl_en.htm

官方网站的说明如下：

If You have forgot logon password, then this tool is for You.
This is the only soft that allow you to log on into any local account without reset existing passwords.
DreamPackPL will just turn off the password validation process. If you dont want to log on into any existing account, then you can execute any application (e.g. Regedit or window with accounts management) at the logon desktop. You may also load the Explorer shell at new desktop and work with admin privileges.
    Installation is not difficult. Just boot from prepared before CD, copy one file to system32 directory and reboot. In order to see main DreamPackPL window, you should enter command "dreamon" at the logon desktop in "User name" or "Password" edit box.

大致翻译一下：
此工具是为你忘记了登录密码而准备的。
这是一个让你不需要重置当前密码就可以以本地账号登录计算机的唯一的软件。
DreamPackPL仅仅关闭了系统的密码验证过程。如果你不想以现有的账号登录，你可以在登录桌面执行任何程序（比如注册表编辑器或打开需要账号认证的窗口等），你也可以在新桌面以管理员权限运行资源管理器（Explorer Shell）。
安装非常简单，仅仅需要以准备好的CD启动，copy一个文件到system32下并重新启动。要看到DreamPackPL的主界面，只需要在登录桌面的“用户名”或者“密码”框中输入“dreamon”。

在DreamPackPL的主页上，可以下载这个软件，才74K，目前的版本是2oo4.o6.1o，注意是字母o不是数字0，作者还是很有意思的  
下载地址：
http://www.d--b.webpark.pl/down/dreampackpl-2004-06-10.zip

这个软件下载后需要运行以制作启动的CD文件（是ISO光盘镜像文件），官方网站上也有已经制作好的ISO光盘镜像文件供下载，大小是3.4M，下载地址是：
http://www.d--b.webpark.pl/down/dreampackpl_iso.zip


在演示DreamPackPL的功能前，我们先看看其官方网站的功能介绍和特性说明。

dreamPackPL的特性和当前的版本号：




下面我们先用下载的ISO文件演示。
把下载的ISO刻录成光盘，刻录的时候直接选择从镜像文件刻录。把光盘放入光驱，在CMOS中选择从光盘启动：


从光盘启动后，在下面的界面中，我们按R键，选择“安装DreamPackPl”


在接下来的画面中按C，选择在恢复控制台中安装dreamPackPL


在接下来的画面中，选择要安装DreamPackPL的操作系统，因为我们实验的机器只安装了一个操作系统，我们直接选择1，（注意看这里的提示，直接回车是退出安装，不要按照习惯思维，在这里随便输入一个回车）。
选择好操作系统后，按照提示进行三个步骤：
1.切换到系统system32下
2.备份当前的sfcfiles.dll文件
3.把光盘中I386文件夹下的pinball.ex_拷贝到system32目录下，命名成sfcfiles.dll。


我们依照提示操作，操作结束后输入exit退出恢复控制台模式并重新启动。
操作步骤如图所示：


可以看到，上面的步骤其实目的只有一个，就是用下载的ISO文件中的Pinball.ex_替换系统system32中的sfcfiles.dll文件，如果你的操作系统安装在Fat或者Fat32文件系统上，我们可以用WIN98的启动盘启动后直接替换该文件就可以了。

重新启动后，如果没有设置密码，则自动登录入操作系统了。如果登录的账号设置了密码，假设我们又忘记了密码，那么在登录界面上的密码框中，我们输入dreamon，回车，启动了dreamPackPL的界面，如图：


下面我们通过几个实例来说明DreamPackPL的用法。

一、忘记了管理员密码：
利用DreamPackPL软件，在忘记了管理员密码的情况下，我们可以直接不用密码登录进系统，当然也可以重置管理员密码。
操作过程如下：
1、直接登录
先在DreamPackPL面板中选择管理员账号，然后在面板上面的灰色部分鼠标单击，选择如图红色指示的选项就可进入系统了。
2、更改管理员密码
选择管理员账号，按照第二个图的选项，则可打开windows账号管理面板，在面板中重置密码，如第三个图






二、没有权限的账号安装软件
如果我的账号是不能安装软件的账号，比如管理员只给我一个受限账号，现在我需要在系统中安装一个聊天软件，但是我没有安装的权限。我们可以实验刚才的方法，用管理员身份登录系统，安装软件后再以自己的账号登录使用刚才安装的软件。
这种情况下，我们最好不要选更改管理员密码了，这样很容易被管理员知道密码被更改了  
当然，我们也可以以任何一个系统中存在的账号登录系统，这样就可以查看该账号下所有的文件了，比如我的文档，收藏夹，甚至邮件等等。
因为windows的EFS是和账号的SID，密码挂钩的，而DreamPackPL是跳过了账号登录时的检查强行登录系统，所以并不能查看该账号下的EFS加密文件。

三、修改机器的的系统设置
这个就更简单，如图，选择管理员下面的执行菜单，在菜单中我们可以运行如下程序：
console（命令行窗口）
注册表编辑器
任务管理器
sysedit（系统编辑器）
记事本
计算器
资源管理器
以及Other（任何硬盘上可以找到的程序）
也可以打开一个DreamPackPL的临时桌面，并且是以管理员身份运行  


接下来我们看看下载的另外一个才74K的小程序。

下载的是ZIP的压缩文件夹，我们先解压缩，看到有三个文件，其中的主文件是DreamPackPL.exe，双击运行，界面如图：




运行后的主界面第一个是安装，安装需要管理员权限
第二个是创建CD，实际上是创建一个ISO文件，就是刚才我们演示的那个下载的ISO文件。如果下载的是这个74K的小文件来创建启动光盘，需要2000或者xp的安装光盘，从中提取一些文件用于创建启动光盘。（用2000的光盘可以创建XP的启动光盘）。
第三项是只提取sfxfiles.dll文件，用于手工替换或者和其它程序配合使用。

我们看看创建CD的截图。
先选择你的安装光盘所在的光驱，再点击制作ISO CD镜像就可以了，非常简单。刚才我们下载的ISO启动的时候是英文的界面，在这里如果我们的安装光盘是中文的，则创建的CD镜像也是中文的。


此文在简体中文XP pro SP2下实验通过。

通过上面的讲解，也许大家会认为Windows的安全性实在太差。
实际上当然不是这样，作为达到美国C2级安全标准的操作系统，安全性当然不会很差。不过任何安全，都是先基于物理安全。如果物理安全保证不了，再谈其它的安全是没有意义的。不管是Windows还是Linux，能物理接触到主机，就谈不上安全性可言了  。

[ 本帖最后由 yansy 于 2006-2-16 15:49 编辑 ]

lzp_sy

2K的SER版应该不行吧

信仰

太麻烦。还是ERD

yansy

QUOTE:

原帖由 lzp_sy 于 2006-1-24 23:02 发表
2K的SER版应该不行吧

从Windows的账号验证机制上来说，应该是2k pro，2k server，xp，2003通吃的。

只不过是没有时间去试了，只在XP上试了一下。

另外，我一直在用的ERD Commander在2003标准版和企业版上是可以用的，其它的没有试过。

sakerping

对门正为这个苦恼，晚上试试。多谢yansy。

yansy

QUOTE:

原帖由 信仰 于 2006-1-24 23:07 发表
太麻烦。还是ERD

可能我写的太罗嗦了

这个比ERD方便好多的，至少启动的时候快了很多很多，而且免费

有个功能ERD做不到，就是不影响原账号的情况下以管理权限进入系统操作，而且退出后别人不能发觉。

[ 本帖最后由 yansy 于 2006-1-24 23:12 编辑 ]

myjoys

但是也是非法侵入的方法啊。

lzp_sy

改天我试下看

ttinfo209

感觉很麻烦，不过也是另一强大工具了，喜欢ERD Commander！！！

是原创吗？支持！！！

leoleo2100

好東西阿！

gkluguo

好毒~~，收藏下来

Garfield

顶一下，收藏。

leoyoungn410c

呵呵,这个软件强！！不过外流太多可不好

leech

ddddddddd

nello

ERD Commander的光盘启动还是很不错的.^_^

nello

一张光盘就可以走遍了.^_^

ilikechopin2

呵呵，不错啊，留一个备用

没故事的男孩

仅仅替换sfcfiles.dll就可以？那么那些开了3389的服务器一旦被加了ASP木马岂不是死翘翘了……

nine

学习一个...

yansy

QUOTE:

原帖由 ttinfo209 于 2006-1-25 00:12 发表
感觉很麻烦，不过也是另一强大工具了，喜欢ERD Commander！！！

是原创吗？支持！！！

当然是原创的。
http://winos.cn/phpcms/data/2006/0124/article_78.htm
http://winos.cn/forum/viewthread.php?tid=933

[ 本帖最后由 yansy 于 2006-2-16 15:52 编辑 ]

i2008

不错啊  支持

spark1

留存备用。谢谢！

yogibear

没错。这个东西更进一步说明了机器的物理安全性的重要性。

ice_poss

学习了.这以后什么保险呀.

yansy

QUOTE:

原帖由 ice_poss 于 2006-1-25 11:53 发表
学习了.这以后什么保险呀.

保证机器的物理安全，让别人接触不到。
保证不了的话，禁止使用光驱，软驱和USB接口。

yogibear

有些服务器上有专门带锁的机箱需要专门的钥匙才能打开，就是为了在一定程度上保证物理的安全性。

silver-babyblue

严重支持

Hans

可是，O&O早就有这样的软件哦

pippo

好贴，收藏。

oldboy52

俺真的喜欢此文,谢谢楼主的说明和推荐,很有用,收藏之