常见计算机密码破解

在日常的计算机**作中，我们随时随地都离不开密码——开机要使用cmos密码、进windows要使用用户密码、编辑word文档要设置文档密码……，所有这些都为用户的数据安全提供了必要的安全保障！不过随着密码应用范围的增加，遗忘密码的情况也在与日俱增（谁也无法保证自己绝对不会忘记密码）！在忘记密码之后如何破解这些密码，尽可能减少损失就成为广大用户所关注的一个话题。为方便用户的使用，现将常用计算机密码的破解方法向大家作一简要介绍：

　　一、开机密码

　　根据用户设置的不同，开机密码一般分为两种不同情况，一种就是setup密码（采用此方式时，系统可直接启动，而仅仅只在进入bios设置时要求输入密码）；另一种就是system密码（采用此方式时，无论是直接启动还是进行bios设置都要求输入密码，没有密码将一事无成）。对于用户设置的这两种密码，我们的破解方法是有所区别的：

　　1、setup密码

　　如果计算机能正常引导，只是不能进入bios设置（即设置了setup密码），那么我们在遗忘密码之后只需在dos状态下启动debug，然后输入如下命令即可手工清除密码：

　　_ o 70 16
　　_ o 71 16
　　_ q

　　另外，不熟悉debug的用户也可http://www.newhua.com/down/cmospwd.zip 下载一个专门破解cmos密码的工具软件cmospwd。然后在dos启动该程序，它就会将用户的cmos密码显示出来（cmospwd支持acer、ami、award、compaq、dell、ibm、packard bell、phoenix、zenith ami等多种bios），使用非常方便。

　　2、system密码

　　若没有密码根本不能启动计算机（即设置了system密码），那我们就无法通过软件来解决密码遗忘的问题了。此时唯一的方法就是打开机箱，给cmos放电，清除cmos中的所有内容（当然也就包括密码），然后重新开机进行设置。另外，有些主板设置了cmos密码清除跳线，将该跳线短接也可达到同样的目的（详情参见主板说明书）。

　　二、windows密码

　　1、windows启动密码

　　遗忘windows的启动密码虽然不会影响系统的启动，但它将导致用户无法进入自己的个人设置，因此破解windows的启动密码以找回“丢失”的“个性”也是很有必要的。为此，我们可删除windows安装目录下的*.pwl密码文件及profiles子目录下的所有个人信息文件，然后重新启动windows，系统就会弹出一个不包含任何用户名的密码设置框，我们无需输入任何内容，直接单击“确定”按钮，windows密码即被删除。另外，将注册表数据库hkey_local_machine、network、logon分支下的userprofiles修改为“0”，然后重新启动windows也可达到同样的目的。

　　2、屏幕保护密码

　　利用系统的屏幕保护功能可以防止他人在自己不在的情况下偷用自己的计算机，从而起到保护数据安全的作用。不过在不配合其它限制功能的情况下，系统的屏幕保护密码是非常脆弱的。我们在遗忘密码之后只需使用“复位”键强行启动计算机（某些设计不完善的屏幕保护程序甚至可以使用ctrl＋alt＋del强行关闭，其**作就更简单了），然后右击桌面空白处并从弹出的快捷菜单中执行“属性”命令，打开“显示属性”设置框并单击“屏幕保护”选项卡， 后取消“密码保护”选项即可（取消该选项时无需确认密码）。另外，据说目前市面上还出现了一种专门用于破解屏幕保护密码的光盘。插入该光盘之后，它就会利用windows的自动运行功能启动保存在光盘上的屏幕保护密码破解程序，对屏幕保护功能的密码进行分析、破译， 后再将密码显示在屏幕上或写到软盘上，这就更方便了（对不起，该功能只是道听途说，本人并没有亲眼见到这样的光盘）。

　　3、电源管理密码

　　windows的电源管理功能也可以设置密码，设置此功能后，系统在从节能状态返回时就会要求输入密码，从而在一定程度上实现保护系统的目的。不过由于电源管理功能的密码与windows的启动密码完全一样，因此我们只要按照前面的方法破解了windows的启动密码，其电源管理密码也就不攻自破了。
 
　　从上面的介绍中可以看出，windows的密码保护功能并不完善，无论是开机密码还是屏幕保护、电源管理密码都非常脆弱，我们必须辅之以其他控制措施才能达到防止他人入侵的目的，具体**作请参见相关资料。

　三、压缩文件密码

　　1、winzip

　　当用户遗忘zip压缩包的密码之后可以http://www.golubev.com/ 下载一个专门破解zip压缩包密码的解密软件uzpc（ultra zip password cracker），利用它帮我们找回丢失的密码。

　　我们只需执行“task”菜单的“new”命令，并从弹出的“打开”对话框中选择需要破解密码的zip文件，然后uzpc就会打开一个“preferences”对话框（如图2所示）。用户应从“archive files”列表框中选择对zip压缩包中哪几个文件进行解密（winzip具有为同一个zip压缩包中的不同文件设置不同密码的功能，不过绝大多数zip压缩包都没有使用这一功能，它们通常为所有的文件都设置了相同的密码，因而常见的zip密码破解软件都只能处理此类相同密码的zip文档，它们往往对同时包含多个密码的zip压缩包无效。uzpc则有所不同，它可分别对zip压缩包中不同文件的密码单独进行解密，从而更好地满足了广大用户的要求。“archive files”列表框就是用于选择同一个zip压缩包中包含不同密码的文件的）。

　　接下来，我们应选择适当的解密方式（主要有“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种，我们一般采用“brute force穷举方式”）。设置完毕之后单击“next”按钮，系统就会弹出一个“brute force attack parameter”对话框，要求广大用户对破解密码的参数（如是否包括大小写字母，是否包括数字、空格、符号或包括所有内容，密码的长度等）进行设置。 后单击“go”按钮，系统就采用穷尽法对所有可能的密码组合进行测试，直至找出 后的结果，使用非常方便。

　　另外需要说明的，若密码的位数较长，uzpc的测试过程可能会花费较长的时间。为方便用户的使用，uzpc特意提供了临时中断运行和从中断处继续进行测试的功能，我们只需在测试过程中利用“save”按钮将当前的破解状态记录下来，然后就可以放心大胆地中断正在进行的测试而不必担心数据丢失了。此后我们只需在uzpc中单击“open”按钮，打开上次所作记录，uzpc即会从中断处继续进行查找，从而节约了用户的时间。

　　2、arj

　　当arj压缩包的密码遗忘之后，我们可http://www.elcomsoft.com/ 下载一个专业的arj压缩包密码破解软件aapr（advanced arj password recovery），利用它找出arj压缩包的密码。aapr的界面如图4所示，我们只需从“arj password-encrypted file”对话框中选择需要破解的arj压缩包，并在“brute-force range options”对话框中选择密码的范围（同样是设置是否包括大小写字母，是否包括数字、空格、符号或包括所有字符等内容）。 后单击“start”按钮，系统就采用穷尽法对所有可能的密码组合进行测试，找到密码之后再将其显示出来，使用非常方便！

　　3、rar

　　rar也是一个非常流行的压缩软件，用户在遗忘rar压缩包的密码之后可http://www.ssl.stu.neva.ru/ 下载一个crark软件来对其进行破解。这是一个命令行实用程序，它主要通过命令行来实现对rar压缩包的密码进行破解。其命令格式为：“crark命令行参数 rar压缩包文件名”。不过事实上我们一般只需直接使用“crark rar压缩包文件名”命令，利用缺省参数即可达到对rar压缩包的密码进行破解的目的。

　　附：crark有关命令行参数的含义：
　　-l 指定 小密码长度
　　-g 指定 大密码长度
　　-s 使用用户自己的设置
　　-d 设置主要词典的文件名
　　-u 设置用户词典的文件名
　　-p 设置密码进度文件名

　　四、文字处理软件密码

　　1、wps

　　1) wps for dos

　　老版本的wps有一个通用密码ctrl-qiubojun，我们只需采用此密码即可打开所有加密文档，然后再将文档中的内容采用块拷贝方式拷贝到其他文档中即可解决问题（采用通用密码打开文档时所作的修改不能存盘）。

　　2) wps 2000

　　大家都知道，wps 2000采用了两种不同级别的文档加密方式，即“普通型加密”和“绝密型加密”。它在说明书中谈到，当用户遗忘文档密码之后，若文档采用的是“普通型加密”方式，则可向金山公司的技术人员求救，由他们帮你找出遗忘的密码；若文档采用的是“绝密型加密”方式，密码遗忘之后根本无法解密，不过事实却并非如此。

　　我们无论是遗忘了“普通型”密码还是“绝密型”密码，都可以http://cyg.yeah.net/ 下载一个名为ewpr（edward wps password recovery）的软件对遗忘的密码进行破解。这是一个国人自己编辑的密码破解软件（不过我始终搞不懂为什么有这么多的中国人喜欢编辑英文界面的软件），它提供了“后门方式”、“穷举方式”、“字典方式”和“模式匹配方式”等4种解密方式（对一般用户来说， 有使用价值的还是“穷举方式”），可同时对采用“普通型加密”和“绝密型加密”的文档进行解密（**作方式完全一样）。

　　具体来说，我们在使用ewpr对wps 2000文档的密码进行破解时，首先应在“encrypt wps 2000 file”对话框中指定所需的wps 2000文档（如图5所示），并在“type of attack”列表框中选择适当的密码破解方式（一般应选择“brute-force”穷举方式）。接下来，应根据具体情况在“brute-force range options”列表框中选择可能包含的密码范围，并在“start from”对话框中指定开始进行查找的字符（主要用于从上次中断处继续进行破解）。设置完这些选项之后，我们只需单击“run”按钮，ewpr就会采用穷尽法对wps 2000文档的密码进行破解，使用非常方便（在运行过程中，我们可以通过“pause”和“resume”按钮暂时中断运行以及从中断处继续运行）。

　　2、office

　　wps 2000的密码保护功能并不安全，那么微软的office又怎样呢？其实微软的安全性更不能信赖（windows、ie等软件的安全性问题就是典型教材）。破解office系列文档的密码的软件多如牛毛，本人 常用的是aopr（全称为advanced office 97 password recovery，下载网址http://www.elcomsoft.com/ ）。该软件可同时对微软office系列中的word、excel及access等软件所生成的密码进行破解，这就免去了用户逐一下载、使用各个单独密码破解软件的苦恼。另外，aopr可对word的*.dot模板文件的密码进行搜索，这是其他类似软件所不具备的！必须说明的是，aopr是针对office 97开发的（推出aopr时，office 2000还未问世），不过office 2000文档的格式与office 97文档的格式基本上没有什么区别，因此我们同样可使用aopr对office 2000文档的密码进行破解（至少本人在使用过程中就没有发现什么问题）。

　　启动aopr之后，我们只需从“encrypted office 97 document”对话框中选择遗忘密码的office文档，并在“brute -force range options”对话框中选择密码的范围，然后再在“type of attack”列表框中选择适当的密码破解方式（当然与前面一样选择“brute- force”穷举方式）， 后单击“start”按钮，系统就会采用穷尽法对所有可能的密码组合进行测试，找到密码后再将其显示出来（不同软件的使用方法好像都差不多）。怎么样，效果不错吧?

　　3、lotus word pro

　　国内使用莲花公司（ibm子公司）的lotus word pro的用户可能并不太多，不过该软件的功能与微软的word相比毫不逊色（在某些方面还要更先进一些），在国外的应用范围非常广泛（国内不少用户经常会收到采用lotus word pro格式的邮件），国内的多数中外合资企业也是使用lotus word pro进行日常的文字处理，因此这里一并将lotus word pro密码破解的方法向大家作一个介绍。当用户遗忘lotus word pro密码之后，我们可以http://www.lostpassword.com 下载一个wprokeyd（passwordrecovery for lotus word pro）对其进行破解。
 
　　wprokeyd是一个专门用于破解lotus word pro文档密码的应用程序，我们在启动该程序（如图7所示）之后首先应单击“settings”按钮，打开“brute-force settings”对话框，对wprokeyd的破解状态进行设置（主要是在“password character set”列表框中选择密码的范围）。设置完毕之后，我们只需将遗忘密码的lotus word pro文档(*.lwp文件)拖拽到wprokeyd窗口中，wprokeyd即会根据用户指定的范围采用穷尽法对所有可能的密码一一进行测试，直到找到密码为止。

　　二、动手动脑第二方案:

　　假设此时设在“ setup ”状态，碰巧所有的万能密码都无效，那么您虽然可 以正常启动，但却无法进入cmos setup中去修改密码和bios设置，那又该怎么办 呢？看看下面的办法吧：

　　1.简单的dos下debug破解程序：

　　用软盘启动进入dos下，执行debug程序（你没有，那得去拷贝一个啊）

　　1）debug
　　o 70 2e （回车）
　　o 71 00 （回车）
　　o 70 2f （回车）
　　o 71 00 （回车）
　　然后重新启动，就一进入cmos进行修改了

　　2）debug
　　o 70 10(回车）
　　o 71 10(回车）

　　重新启动，电脑会提示cmos设置出错，按del进入cmos setup中发现所有的参 数全变成了缺省值，重新设好参数后，存盘退出bios设置.

　　3、2.借助软件工具的解决办法很容易把cmos密码给清掉

　　1）.利用pctools 9.0的组件工具bootsafe

　　运行bootsafe c:/m，将cmos信息和引导区信息备份到空白软盘上，形成cmo s.cps和cboot.cps两个文本文件，再用edit之类的编辑器将cmos.cps任意修改一 些内容，存盘后用该盘启动，运行bootsafe c:/r，系统会询问是否从软盘恢复c mos数据（回答yes）和是否从软盘恢复分区表数据（回答no）， 后重新启动， 此时cmos中所有内容已被清除，您可随心所欲。

　　2）. 利用norton 8.0组件工具rescue

　　先用norton的rescue功能制作一张应急盘，同样使用edit之类的编辑器任意 地修改应急盘中cmos.dat文件的内容，存盘后用应急盘启动。再运行应急盘中的 rescue.exe，在item to restore中选择恢复cmos信息（cmos infomation）一项 ，完成后重新启动，它的基本原理与上面的差不多，都是去掉cmos中的信息，借 以消掉密码。

　　3.键盘字符编码破解方法：

　　如果你实在连debug这样的简单dos软件都没法找到，那也不要担心，只要有 键盘就行的了啊，且看键盘去cmos密码的绝妙办法（至于具体的原理这里就不讲 了，只告诉你做的办法）

　　运行屏幕编辑命令： copy con cmos.com（当然你也可以用象edit这样的编 辑器来写，不过debug没有怎么能保证你有edit呢？），然后按住alt键，在小键 盘上输入：179（松开键，再按下，继续输入），55（重复步骤）,136,216,230, 112,176,32,230,113,254,195,128,251,64,117,241,195, 后按+（回车）存盘， 这样也生成了一个20个字节的cmos.com文件，然 新启动，此时cmos中所有内容已 被清除，您可以自由的修改里面的东西，当然也包括密码！

　　三、万能的放电法

　　有了上面这些解决方案，觉得应该可以了吧，但我还是不放心。如果你的cm os中处于“ system ”状态，又碰巧所有的万能密码都没用，您根本就无法启动 ，就更别说什么软件，debug法，键盘字符编码的办法了，这该怎么办呢？这就需 要用到我们解决cmos密码的万能办法：放电---放cmos的电。

　　放电的办法较为危险一些，因为这需要打开机箱。现在有不少无跳线主板（ 如qdi和abit），放电 容易，因为无跳线并不是真的无跳线，一般在板子上都留 有一个给cmos放电的跳线，这样一来，给无跳线主板放电也就易如反掌了。普通 的板子麻烦一些，它们当然也有给cmos放电的跳线，只是您不知道是哪个罢了（ 不要瞎跳和乱跳）。

　　有主板说明书 好，查一下具体是jp多少，对其放电即 可。要是找不到的话，把cmos的电池取下来对正负极短接亦可达到预期效果。说 了这么多，我想你的cmos密码应该已经被搞定了吧！ 后祝广大网友顺利的解决 你的cmos密码，记得 好的办法还是自己记得自己的密码，那就省得麻烦了。而 且，不要利用这些方法去动别人的机器喔！

　　注：文中的方法只为网友无意间忘掉密码,从而找回密码所用,切勿用于非法用途,切记切记哦