系统的密码破解有哪些方法？如何破解系统密码？

一、ERD2003 

利用ERD2003强行修改系统管理员密码的方法简单、易于操作，且对2000/xp/2003系统均有效。下面就具体介绍一下这个软件的用法。 

1.下载ERD2003的iso，刻录成可启动的CD，注意别搞错了，直接刻录镜像最好。 

2.设置系统从光盘启动，进入“系统”后，ERD2003会针对系统的网络等硬件设备进行一些设置，总之遇到要你选择时一概选“yes”即可。 

3.接下来ERD2003会在你的硬盘里搜索所有已安装的系统，再让你选择要修改的系统。 

4.耐心等待，进入系统后：按start—administrative tools—locksmith，进入强行修改密码的界面，随后弹出的对话框会让你选择要修改密码的用户名，选择后即可强行修改密码而不用输入原始密码，然后点击NEXT，之后重启。 

二、PASSWARE KIT 5.0中的Windows KEY 5.0 

也有一些工具光盘里有这个程序，直接光盘运行就可以了。 

如果找不到这种光盘，运行PASSWARE KIT 5.0后生成3个文件:TXTSETUP.OEM、WINKEY.SYS和WINKEY.INF，3个文件共50KB。 

把这3个文件放在任何软盘中，然后使用XP安装光盘启动电脑，启动过程中按F6键让系统采用第三方驱动程序。 

此时，正是我们切入的最好时机，放入该软盘就会自动跳到Windows KEY的界面。软件会自动检测系统中安装的Windows 2000/XP/2003并列一个表供用户选择，当出现提示“Please enter your selection 1..? or 0 to quit:”（根据检测到已安装操作系统的数量，“?”可能是1到9之间的某个数字）时，按相应的数字键进行选择。接着出现提示“Set local Administrator password to‘12345’?(Y/N):”，即问是否把“Administrator”的密码修改为“12345”，按Y键，软件首先自动备份原密码，然后把“Administrator”的密码修改为“12345”。从光驱中取出光盘，重新启动计算机，如果Windows XP欢迎界面中没有列出“Administrator”用户，那么就连续按两次“Ctrl Alt Del”组合键，这时就会出现输入用户名和密码的界面，在“用户名”中输入“Administrator”，在“密码”中输入“12345”，单击“确定”按钮就可以登录Windows XP了。 

提示：第一次登录Windows XP，系统会提示你密码已到期，要不要进行修改。你可以根据需要自行选择。 

这个方法还可以恢复原来的密码 ！！如果只是临时使用系统，使用完Windows XP后还想恢复原来的“Administrator”的密码，可按下面的方法操作。 先按照修改“Administrator”密码的步骤一和步骤二进行操作，接着就会出现提示“Would you like to undo Windows XP/2000/NT Key changes?(Y/N):”，按Y键，软件就会自动恢复原来的“Administrator”密码，接着又出现提示“Set local Administrator password to ‘12345’?(Y/N):”，按N键，不要把“Administrator”的密码修改为“12345”。从光驱中取出光盘，重新启动计算机，就完成了密码恢复。 

三、DreamPackPL 

将下载回来的软件DreamPackPL解压缩到硬盘上一个方便的位置，然后运行其中的DreamPack.exe文件，在软件界面上选中放入Windows安装光盘的光驱，然后点击“Make ISO CD image”按钮，程序将创建一个ISO格式的光盘镜像，并需要你指定保存该镜像文件的目录。创建好后用光盘刻录软件将该镜像文件刻录到光盘中，然后使用这张光盘引导电脑启动。Windows的安装程序将会自动运行，到某时按R键进入故障恢复控制台。随后安装程序会自动显示所有已经安装的Windows操作系统，使用数字键选择你想要进入的操作系统的故障恢复控制台，然后按下回车。当需要输入管理员密码的时候也不用担心，我们并不知道密码是什么，但是我们要只要，直接按下回车就可以跳过这一步。随后进入System32文件夹：cd system32，并把该目录下的文件sfcfiles.dll重命名为其他名称：ren sfcfiles.dll sfcfiles.lld。接着我们从光盘中I386目录下复制文件pinball.ex_到System32文件夹中，并命名为sfcfiles.dll：copy d:\i386\ pinball.ex_ sfcfiles.dll。至此前期工作已经全部做完了，把光盘拿出来，然后输入exit命令退出控制台，并重启动电脑。以上所作的一切只是为了替换系统中的sfcfiles.dll文件，因此如果你的操作系统安装在FAT32文件系统的分区上，那就更简单了，只要直接用Windows 98启动盘引导电脑进入DOS，并在DOS下用DreamPackPL软件压缩包中的sfcfiles.dll文件替换System32目录下的原同名文件即可（注意不要忘了Windows的文件保护，备份文件也要替换）。 

忘记了电脑中管理员帐户的密码。那么可以在重启后显示的界面上点击“Details”按钮，随后可以看到和平常的帐户管理界面类似界面，选中想要修改密码的帐户，然后点击窗口下方的“重设密码”按钮，输入新的密码后点击确定即可。 

四、其他的方法 

1.一个dos下破解密码的软件，DOSPASS。 

2.直接用安装盘启动安装界面时按Shift F10，打开一个命令行窗口，用net user administrator 123 修改密码为123，用SHIFT F10打开CMD后运行SET不加参数可以看到密码。 

3.使用OFFICE NT PASSWORD & REGISTRY EDITOR。用该软件可以制作LINUX启动盘，这个启动盘可以访问NTFS文件系统，因此可以很好地支持Windows 2000/XP。使用该软盘中的一个运行在LINUX下的工具NTPASSWD就可以解决问题，并且可以读取注册表并重写账号。使用方法很简单，只需根据其启动后的提示一步一步做就可以了。在此，建议你使用快速模式，这样会列出用户供你选择修改那个用户密码。默认选择ADMIN组用户，自动找到把ADMINISTRATOR的名字换掉的用户，十分方便。 

五、网上其他一些传说中破解Windows2000/WindowsXP/Windows2003密码的方法 

1.进入DOS删除sam文件——这种方法对win2000有效，对xp和2003不但无效，还会导致系统死锁而彻底无法使用。 

2.用winpe启动进控制台，然后用dos命令手动增添用户——除非原来管理员密码(指的是安全模式下的那个管理员)就没有设置，否则无效。 

3.将屏幕保护改名，将cmd.exe改名为logon.scr（当然要挂在别的机器上改了），开机后等待10分钟进入屏幕保护，实际上就进入了 dos命令行界面，可以用net命令加用户——已证明在sp1、sp2、2003中，这样进入dos后的权限根本不是管理员，因此也无法添加用户。 

4.硬盘挂到别的机器上，考出system32文件夹中的sam文件，用lc4暴力解密——理论上是可以的，打开并新建一个任务，然后依次击“IMPORT→Import from SAM file”，打开已待破解的SAM文件，此时LC4会自动分析此文件，并显示出文件中的用户名；之后点击“Session→Begin Audit”，即可开始破解密码。但如果密码比较复杂的话，解密时间会极其的长。 

5.如果机器联网了可以试试SMBCrack。