KonBoot – 只要5K映象文件轻易绕过您的WindowsXP/VISTA/7系统的密码

http://pannisec.diandian.com/?tag=konBoot

这个东西是我昨晚点击了QQ弹窗的那个SOSO问题后，有人问我如何破解Windows登陆密码，且不可以用net命令创建用户，于是就想到Kon-Boot这东西了，Kon-Boot作者应该是一位日本黑客，功力很深。Kon-Boot的原理是处理BIOS修改系统内核的引导处理，跳过SAM的检查，直接登陆系统。（总之实在太神奇了！）其实，Kon-Boot这东西在WinPE系统中很常见，至少我自己做的PE系统中这个工具是必不可少的，它能帮助我们解决某些因为密码忘记了或不知道密码是多少的突发问题。本次分享的是Kon-Boot V2.0 FULL Version。

支持列表：

Operating system Free version Full version Microsoft Windows XP Home Edition (Service Pack 2+)Yes Yes Microsoft Windows Vista Home Basic 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Vista Home Premium 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT)Microsoft Windows Vista Business 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Vista Enterprise 32Bit/64Bit32-Bit OnlyYes (FULL SUPPORT) Microsoft Windows Server 2003 Standard 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2003 Datacenter 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2003 Enterprise 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2003 Web Edition 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2008 Standard 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2008 Datacenter 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows Server 2008 Enterprise 32Bit/64Bit32-Bit Only Yes (FULL SUPPORT) Microsoft Windows 7 Home Premium 32Bit/64BitNo Yes (FULL SUPPORT) Microsoft Windows 7 Professional 32Bit/64BitNo Yes (FULL SUPPORT) Microsoft Windows 7 Ultimate 32Bit/64BitNo Yes (FULL SUPPORT)

*这个东西V2.1版是支持Windows8和大部分Linux系统，但是V2.1暂时无破解分享，若您愿意花费18.99美元购买V2.1版的话，请点击这里： Kon-Boot Windows 主页
*这个东西也有MAC版，但也没有破解分享的，若您愿意花费25美元的话，请点击这里： Kon-Boot Mac 主页

安装介绍：

相信没什么人会使用光驱和软盘把！这里将介绍如何在优盘中集成该程序。
1、首先您需要一个可以被 Grub引导的没太大用处的优盘一只， Grub引导文件（例如Grub4DOS等）， Bootice.exe（当然您也可以用 Grub自带的命令行=。=~）。
2、处理优盘的主引导记录（MBR）为 Grub4DOS，配置那里直接默认就行了，要帅一点的话请自己按情况选择。

3、复制konboot.img、GRLDR以及menu.lst到优盘根目录，然后修改menu.lst引导设置，可用“实用工具”中的 Grub4DOS编辑器。
添加以下这句话：（若未加载中文字体库的话请勿把title修改为中文，否则将乱码=。=）

1
2
3
4
5
6
7

title load KON-BOOT to pass Windows XP/2K3/VISTA/7/2008
map --mem /konboot.img (fd0)
map --hook
chainloader (fd0)+1
map (hd1) (hd0)
map --hook
rootnoverify (fd0)

4、请为您自己鼓掌！安装已经顺利完成了！Linsky为了show一下以前初二时候做的WinPE系统，特此送上预览图一枚~
采用百草霜的GfxMenu作为 Grub4DOS的UI，其实核心还是 Grub4DOS~。

[Downlink href='http://pan.baidu.com/share/link?shareid=149892&uk=722446021']下载地址

早在百度博客的时候就提供过类似的方法，本文使用的工具为KON BOOT，采用“绕过”而非“清除”密码的方法。原理是：在开机时 KON BOOT“hook”BIOS，并将自身加载到内存，通过更改操作系统内核达到无需密码认证的效果。这些修改操作仅仅是临时的，会随着系统的重启，一切恢复原貌。

   仅仅是“绕过”系统密码，对于硬件加密的文件，依然无法查看。目前KON BOOT已经更新到2.1版，且官网声称最新版可以绕过Windows8（非EFI BIOS）的登录密码。

 下面提供破解版及其具体制作方法：

 制作启动U盘（推荐）

 1.下载“优盘版”（网盘），将U盘插入电脑。

 2.以管理员身份运行“usb_install_RUNASADMIN.bat”，自动识别U盘弹出窗口，确定后即可大功告成！

 3.电脑开机时使用U盘启动，会有四个选项（四个版本），选择其中任意一个确定即可。

 4.登录到系统需要输入密码的地方，无需输入密码或者随意输入，即可成功进入系统！

 制作启动光盘

 1.下载“光盘版”（网盘），将光盘插入电脑。

 2.然后将iso镜像文件，使用刻录软件刻录到光盘。（方法不赘述）

 3.电脑开机时使用光盘盘启动，出现的界面会有选项，确定即可。

 4.登录到系统需要输入密码的地方，无需输入密码或者随意输入，即可成功进入系统！

——建议使用U盘启动的方法，这么一个小文件刻录光盘比较麻烦，实在没必要！

——在多台装有Windows7的电脑上测试，成功率很高，当然对一些特殊主板，尚不可行。

——本文仅作技术上的交流，未经允许不可擅自“绕过”他人系统密码，否则后果自负。