經典 常見計算機密碼破解實用手冊

　在日常的計算機**作中，我們隨時隨地都離不開密碼――開機要使用CMOS密碼、進Windows要使用用戶密碼、編輯Word文檔要設置文檔密碼……，所有這些都為用戶的數據安全提供了必要的安全保障！不過隨著密碼應用範圍的增加，遺忘密碼的情況也在與日俱增（誰也無法保證自己絕對不會忘記密碼）！在忘記密碼之後如何破解這些密碼，儘可能減少損失就成為廣大用戶所關注的一個話題。為方便用戶的使用，現將常用計算機密碼的破解方法向大家作一簡要介紹：

　　一、開機密碼

　　根據用戶設置的不同，開機密碼一般分為兩種不同情況，一種就是SETUP密碼（採用此方式時，系統可直接啟動，而僅僅只在進入BIOS設置時要求輸入密碼）；另一種就是SYSTEM密碼（採用此方式時，無論是直接啟動還是進行BIOS設置都要求輸入密碼，沒有密碼將一事無成）。對於用戶設置的這兩種密碼，我們的破解方法是有所區別的：

　　1、SETUP密碼

　　如果計算機能正常引導，只是不能進入BIOS設置（即設置了SETUP密碼），那麼我們在遺忘密碼之後只需在DOS狀態下啟動DEBUG，然後輸入如下命令即可手工清除密碼：

　　_ o 70 16
　　_ o 71 16
　　_ q

　　另外，不熟悉DEBUG的用戶也可http://www.newhua.com/down/Cmospwd.zip 下載一個專門破解CMOS密碼的工具軟體Cmospwd。然後在DOS啟動該程序，它就會將用戶的CMOS密碼顯示出來（Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARD BELL、PHOENIX、ZENITH AMI等多種BIOS），使用非常方便。

　　2、SYSTEM密碼

　　若沒有密碼根本不能啟動計算機（即設置了SYSTEM密碼），那我們就無法通過軟體來解決密碼遺忘的問題了。此時唯一的方法就是打開機箱，給CMOS放電，清除CMOS中的所有內容（當然也就包括密碼），然後重新開機進行設置。另外，有些主板設置了CMOS密碼清除跳線，將該跳線短接也可達到同樣的目的（詳情參見主板說明書）。

　　二、Windows密碼

　　1、Windows啟動密碼

　　遺忘Windows的啟動密碼雖然不會影響系統的啟動，但它將導致用戶無法進入自己的個人設置，因此破解Windows的啟動密碼以找回「丟失」的「個性」也是很有必要的。為此，我們可刪除Windows安裝目錄下的*.PWL密碼文件及Profiles子目錄下的所有個人信息文件，然後重新啟動Windows，系統就會彈出一個不包含任何用戶名的密碼設置框，我們無需輸入任何內容，直接單擊「確定」按鈕，Windows密碼即被刪除。另外，將註冊表資料庫HKEY_LOCAL_MACHINE、Network、Logon分支下的UserProfiles修改為「0」，然後重新啟動Windows也可達到同樣的目的。

　　2、屏幕保護密碼

　　利用系統的屏幕保護功能可以防止他人在自己不在的情況下偷用自己的計算機，從而起到保護數據安全的作用。不過在不配合其它限制功能的情況下，系統的屏幕保護密碼是非常脆弱的。我們在遺忘密碼之後只需使用「複位」鍵強行啟動計算機（某些設計不完善的屏幕保護程序甚至可以使用Ctrl＋Alt＋Del強行關閉，其**作就更簡單了），然後右擊桌面空白處並從彈出的快捷菜單中執行「屬性」命令，打開「顯示屬性」設置框並單擊「屏幕保護」選項卡，最後取消「密碼保護」選項即可（取消該選項時無需確認密碼）。另外，據說目前市面上還出現了一種專門用於破解屏幕保護密碼的光碟。插入該光碟之後，它就會利用Windows的自動運行功能啟動保存在光碟上的屏幕保護密碼破解程序，對屏幕保護功能的密碼進行分析、破譯，最後再將密碼顯示在屏幕上或寫到軟盤上，這就更方便了（對不起，該功能只是道聽途說，本人並沒有親眼見到這樣的光碟）。

　　3、電源管理密碼

　　Windows的電源管理功能也可以設置密碼，設置此功能后，系統在從節能狀態返回時就會要求輸入密碼，從而在一定程度上實現保護系統的目的。不過由於電源管理功能的密碼與Windows的啟動密碼完全一樣，因此我們只要按照前面的方法破解了Windows的啟動密碼，其電源管理密碼也就不攻自破了。

　　從上面的介紹中可以看出，Windows的密碼保護功能並不完善，無論是開機密碼還是屏幕保護、電源管理密碼都非常脆弱，我們必須輔之以其他控制措施才能達到防止他人入侵的目的，具體**作請參見相關資料。

　三、壓縮文件密碼

　　1、WinZip

　　當用戶遺忘ZIP壓縮包的密碼之後可以http://www.golubev.com/ 下載一個專門破解ZIP壓縮包密碼的解密軟體UZPC（Ultra Zip Password Cracker），利用它幫我們找回丟失的密碼。

　　我們只需執行「Task」菜單的「New」命令，並從彈出的「打開」對話框中選擇需要破解密碼的ZIP文件，然後UZPC就會打開一個「Preferences」對話框（如圖2所示）。用戶應從「Archive Files」列表框中選擇對ZIP壓縮包中哪幾個文件進行解密（WinZip具有為同一個ZIP壓縮包中的不同文件設置不同密碼的功能，不過絕大多數ZIP壓縮包都沒有使用這一功能，它們通常為所有的文件都設置了相同的密碼，因而常見的ZIP密碼破解軟體都只能處理此類相同密碼的ZIP文檔，它們往往對同時包含多個密碼的ZIP壓縮包無效。UZPC則有所不同，它可分別對ZIP壓縮包中不同文件的密碼單獨進行解密，從而更好地滿足了廣大用戶的要求。「Archive Files」列表框就是用於選擇同一個ZIP壓縮包中包含不同密碼的文件的）。

　　接下來，我們應選擇適當的解密方式（主要有「後門方式」、「窮舉方式」、「字典方式」和「模式匹配方式」等4種，我們一般採用「Brute Force窮舉方式」）。設置完畢之後單擊「Next」按鈕，系統就會彈出一個「Brute Force Attack Parameter」對話框，要求廣大用戶對破解密碼的參數（如是否包括大小寫字母，是否包括數字、空格、符號或包括所有內容，密碼的長度等）進行設置。最後單擊「Go」按鈕，系統就採用窮盡法對所有可能的密碼組合進行測試，直至找出最後的結果，使用非常方便。

　　另外需要說明的，若密碼的位數較長，UZPC的測試過程可能會花費較長的時間。為方便用戶的使用，UZPC特意提供了臨時中斷運行和從中斷處繼續進行測試的功能，我們只需在測試過程中利用「Save」按鈕將當前的破解狀態記錄下來，然後就可以放心大膽地中斷正在進行的測試而不必擔心數據丟失了。此後我們只需在UZPC中單擊「Open」按鈕，打開上次所作記錄，UZPC即會從中斷處繼續進行查找，從而節約了用戶的時間。

　　2、ARJ

　　當ARJ壓縮包的密碼遺忘之後，我們可http://www.elcomsoft.com/ 下載一個專業的ARJ壓縮包密碼破解軟體AAPR（Advanced ARJ Password Recovery），利用它找出ARJ壓縮包的密碼。AAPR的界面如圖4所示，我們只需從「ARJ Password-encrypted File」對話框中選擇需要破解的ARJ壓縮包，並在「Brute-Force Range Options」對話框中選擇密碼的範圍（同樣是設置是否包括大小寫字母，是否包括數字、空格、符號或包括所有字元等內容）。最後單擊「Start」按鈕，系統就採用窮盡法對所有可能的密碼組合進行測試，找到密碼之後再將其顯示出來，使用非常方便！

　　3、RAR

　　RAR也是一個非常流行的壓縮軟體，用戶在遺忘RAR壓縮包的密碼之後可http://www.ssl.stu.neva.ru/ 下載一個CRARK軟體來對其進行破解。這是一個命令行實用程序，它主要通過命令行來實現對RAR壓縮包的密碼進行破解。其命令格式為：「CRARK命令行參數 RAR壓縮包文件名」。不過事實上我們一般只需直接使用「CRARK RAR壓縮包文件名」命令，利用預設參數即可達到對RAR壓縮包的密碼進行破解的目的。

　　附：CRARK有關命令行參數的含義：
　　-l 指定最小密碼長度
　　-g 指定最大密碼長度
　　-s 使用用戶自己的設置
　　-d 設置主要詞典的文件名
　　-u 設置用戶詞典的文件名
　　-p 設置密碼進度文件名

四、文字處理軟體密碼

　　1、WPS

　　1) WPS for DOS

　　老版本的WPS有一個通用密碼Ctrl-QIUBOJUN，我們只需採用此密碼即可打開所有加密文檔，然後再將文檔中的內容採用塊拷貝方式拷貝到其他文檔中即可解決問題（採用通用密碼打開文檔時所作的修改不能存檔）。

　　2) WPS 2000

　　大家都知道，WPS 2000採用了兩種不同級別的文檔加密方式，即「普通型加密」和「絕密型加密」。它在說明書中談到，當用戶遺忘文檔密碼之後，若文檔採用的是「普通型加密」方式，則可向金山公司的技術人員求救，由他們幫你找出遺忘的密碼；若文檔採用的是「絕密型加密」方式，密碼遺忘之後根本無法解密，不過事實卻並非如此。

　　我們無論是遺忘了「普通型」密碼還是「絕密型」密碼，都可以http://cyg.yeah.net/ 下載一個名為EWPR（Edward Wps Password Recovery）的軟體對遺忘的密碼進行破解。這是一個國人自己編輯的密碼破解軟體（不過我始終搞不懂為什麼有這麼多的中國人喜歡編輯英文界面的軟體），它提供了「後門方式」、「窮舉方式」、「字典方式」和「模式匹配方式」等4種解密方式（對一般用戶來說，最有使用價值的還是「窮舉方式」），可同時對採用「普通型加密」和「絕密型加密」的文檔進行解密（**作方式完全一樣）。

　　具體來說，我們在使用EWPR對WPS 2000文檔的密碼進行破解時，首先應在「Encrypt WPS 2000 file」對話框中指定所需的WPS 2000文檔（如圖5所示），並在「Type of Attack」列表框中選擇適當的密碼破解方式（一般應選擇「brute-force」窮舉方式）。接下來，應根據具體情況在「Brute-Force Range Options」列表框中選擇可能包含的密碼範圍，並在「Start From」對話框中指定開始進行查找的字元（主要用於從上次中斷處繼續進行破解）。設置完這些選項之後，我們只需單擊「RUN」按鈕，EWPR就會採用窮盡法對WPS 2000文檔的密碼進行破解，使用非常方便（在運行過程中，我們可以通過「Pause」和「Resume」按鈕暫時中斷運行以及從中斷處繼續運行）。

　　2、Office

　　WPS 2000的密碼保護功能並不安全，那麼微軟的Office又怎樣呢？其實微軟的安全性更不能信賴（Windows、IE等軟體的安全性問題就是典型教材）。破解Office系列文檔的密碼的軟體多如牛毛，本人最常用的是AOPR（全稱為Advanced Office 97 Password Recovery，下載網址http://www.elcomsoft.com/ ）。該軟體可同時對微軟Office系列中的Word、Excel及Access等軟體所生成的密碼進行破解，這就免去了用戶逐一下載、使用各個單獨密碼破解軟體的苦惱。另外，AOPR可對Word的*.DOT模板文件的密碼進行搜索，這是其他類似軟體所不具備的！必須說明的是，AOPR是針對Office 97開發的（推出AOPR時，Office 2000還未問世），不過Office 2000文檔的格式與Office 97文檔的格式基本上沒有什麼區別，因此我們同樣可使用AOPR對Office 2000文檔的密碼進行破解（至少本人在使用過程中就沒有發現什麼問題）。

　　啟動AOPR之後，我們只需從「Encrypted Office 97 Document」對話框中選擇遺忘密碼的Office文檔，並在「Brute -Force Range Options」對話框中選擇密碼的範圍，然後再在「Type of Attack」列表框中選擇適當的密碼破解方式（當然與前面一樣選擇「Brute- Force」窮舉方式），最後單擊「Start」按鈕，系統就會採用窮盡法對所有可能的密碼組合進行測試，找到密碼后再將其顯示出來（不同軟體的使用方法好像都差不多）。怎麼樣，效果不錯吧?

　　3、Lotus Word Pro

　　國內使用蓮花公司（IBM子公司）的Lotus Word Pro的用戶可能並不太多，不過該軟體的功能與微軟的Word相比毫不遜色（在某些方面還要更先進一些），在國外的應用範圍非常廣泛（國內不少用戶經常會收到採用Lotus Word Pro格式的郵件），國內的多數中外合資企業也是使用Lotus Word Pro進行日常的文字處理，因此這裡一併將Lotus Word Pro密碼破解的方法向大家作一個介紹。當用戶遺忘Lotus Word Pro密碼之後，我們可以http://www.lostpassword.com 下載一個Wprokeyd（Passwordrecovery for Lotus Word Pro）對其進行破解。

　　Wprokeyd是一個專門用於破解Lotus Word Pro文檔密碼的應用程序，我們在啟動該程序（如圖7所示）之後首先應單擊「Settings」按鈕，打開「Brute-Force Settings」對話框，對Wprokeyd的破解狀態進行設置（主要是在「Password Character Set」列表框中選擇密碼的範圍）。設置完畢之後，我們只需將遺忘密碼的Lotus Word Pro文檔(*.LWP文件)拖拽到Wprokeyd窗口中，Wprokeyd即會根據用戶指定的範圍採用窮盡法對所有可能的密碼一一進行測試，直到找到密碼為止。

　五、採用「***」顯示的密碼

　　大家都知道，Foxmail具有記憶用戶郵箱密碼的功能，它可將用戶郵箱的密碼記憶下來，然後直接收取郵件，從而免去了用戶手工輸入密碼的繁瑣步驟。這就存在一個問題，那就是用戶長時間不接觸密碼之後很容易將郵箱密碼遺忘，而Foxmail中記錄的密碼是採用「*」顯示的，我們無法直接進行查看（類似情況非常普遍），這該如何解決呢？別著急，「俠客軟體密碼查看器」可破解此類密碼！

　　「俠客軟體密碼查看器」是一個專門用於破解應用程序對話框中採用「*」顯示密碼的工具軟體，它可查出這些密碼的原始字元並顯示到用戶的面前。有了它，「*」再也不是一道無法逾越的壕溝了！「俠客軟體密碼查看器」的界面如圖9所示，我們要使用它破解某個密碼，只需先打開其他應用程序的密碼設置對話框（即顯示「*」的窗口），然後用滑鼠將「俠客軟體密碼查看器」中的「俠客軟體」圖標拖到這些應用程序的「*」密碼上，「俠客軟體密碼查看器」就會將這些「*」密碼破解出來，並將其原始字元顯示到「密碼」框中，從而滿足用戶的需要。

　　看了上面的介紹之後，相信你再也不會因為忘記密碼而發愁了，不過相反，可能會有用戶對自己的數據是否安全而**心。其實我們也不必如此緊張，前述這些密碼破解軟體所採用的破解方法主要還是窮盡法，當密碼較長時，窮盡所有可能的運算量非常大，目前計算機的運算速度還不能滿足窮盡較長密碼的要求，這也就是說只要我們將密碼設置得足夠長，他人「窺視」我們秘密的機會並不多（當然，密碼至少應在8位以上，且應是數字、字母和符號的組合）。

　　另外，為防止「俠客軟體密碼查看器」之類的專門破解採用「***」顯示密碼的軟體，用戶最好不要使用軟體的自動記憶密碼功能，而直接在需要時使用手工輸入密碼。有了這兩招，別人依然不能輕易突破你的「防線」。

　　另外，上面所列的網址都是相應密碼破解軟體的「老家」，用戶還可在華軍的主頁http://www8.silversand.net/nethome/newhua/ ）中下載它們。

　　CMOS密碼完全破解

　　一、通用密碼解決辦法

　　通用密碼解決辦法（這對老的主板的CMOS有用，密碼注意大小寫）

　　我們都知道主板上用的BIOS系統基本上都是AWARD的，還有不多的是AMI等廠 商的。這些廠家在生產時都為自己 的BIOS預留了萬能密碼，以解一時之需。其中 Award只有4.51版以前的才有通用密碼，據我知道有以下密碼（按成功幾率的高低
排序）：

wantgirl
Syxz(pay attension to the capital letter)
dirrid
eBBB
h996
wnatgirl
Award

　　在開機啟動的時候，看清楚屏幕上顯示的是什麼BIOS，若是AWARD的（而且是 4.51版本以下的），那就簡單了，你可以輸入以上的密碼一試。其中前面的4個的 成功幾率很大的喲！

　　我們知道在CMOS SETUP 中的「 BIOS FEATURES SETUP 」選項中有「 SECUR ITY OPTION 」一欄。若把它設為「 SETUP 」狀態，則只有在進入CMOS SETUP時 才詢問密碼。若把它設為「 SYSTEM 」（或 ALWAYS）狀態，則無論正常引導或進 入CMOS SETUP都要詢問密碼。
：

　　1、SETUP密碼

　　如果計算機能正常引導，只是不能進入BIOS設置（即設置了SETUP密碼），那麼我們在遺忘密碼之後只需在DOS狀態下啟動DEBUG，然後輸入如下命令即可手工清除密碼：

　　_ o 70 16
　　_ o 71 16
　　_ q

　　另外，不熟悉DEBUG的用戶也可http://www.newhua.com/down/Cmospwd.zip 下載一個專門破解CMOS密碼的工具軟體Cmospwd。然後在DOS啟動該程序，它就會將用戶的CMOS密碼顯示出來（Cmospwd支持Acer、AMI、AWARD、COMPAQ、DELL、IBM、PACKARDBELL、PHOENIX、ZENITH AMI等多種BIOS），使用非常方便。

　　2、SYSTEM密碼

　　若沒有密碼根本不能啟動計算機（即設置了SYSTEM密碼），那我們就無法通過軟體來解決密碼遺忘的問題了。此時唯一的方法就是打開機箱，給CMOS放電，清除CMOS中的所有內容（當然也就包括密碼），然後重新開機進行設置。另外，有些主板設置了CMOS密碼清除跳線，將該跳線短接也可達到同樣的目的（詳情參見主板說明書）。

　二、動手動腦第二方案:

　　假設此時設在「 SETUP 」狀態，碰巧所有的萬能密碼都無效，那麼您雖然可 以正常啟動，但卻無法進入CMOS SETUP中去修改密碼和BIOS設置，那又該怎麼辦 呢？看看下面的辦法吧：

　　1.簡單的DOS下DEBUG破解程序：

　　用軟盤啟動進入DOS下，執行Debug程序（你沒有，那得去拷貝一個啊）

　　1）debug
　　o 70 2e （回車）
　　o 71 00 （回車）
　　o 70 2f （回車）
　　o 71 00 （回車）
　　然後重新啟動，就一進入CMOS進行修改了

　　2）debug
　　o 70 10(回車）
　　o 71 10(回車）

　　重新啟動，電腦會提示CMOS設置出錯，按DEL進入CMOS SETUP中發現所有的參 數全變成了預設值，重新設好參數后，存檔退出BIOS設置.

　　3、2.藉助軟體工具的解決辦法很容易把CMOS密碼給清掉

　　1）.利用PCTOOLS 9.0的組件工具BOOTSAFE

　　運行BOOTSAFE C:/M，將CMOS信息和引導區信息備份到空白軟盤上，形成CMO S.CPS和CBOOT.CPS兩個文本文件，再用EDIT之類的編輯器將CMOS.CPS任意修改一 些內容，存檔後用該盤啟動，運行BOOTSAFE C:/R，系統會詢問是否從軟盤恢復C MOS數據（回答YES）和是否從軟盤恢復分區表數據（回答NO），最後重新啟動， 此時CMOS中所有內容已被清除，您可隨心所欲。

　　2）. 利用NORTON 8.0組件工具RESCUE

　　先用NORTON的RESCUE功能製作一張應急盤，同樣使用EDIT之類的編輯器任意 地修改應急盤中CMOS.DAT文件的內容，存檔後用應急盤啟動。再運行應急盤中的 RESCUE.EXE，在ITEM TO RESTORE中選擇恢復CMOS信息（CMOS INFOMATION）一項 ，完成後重新啟動，它的基本原理與上面的差不多，都是去掉CMOS中的信息，借 以消掉密碼。

　　3.鍵盤字元編碼破解方法：

　　如果你實在連DEBUG這樣的簡單DOS軟體都沒法找到，那也不要擔心，只要有 鍵盤就行的了啊，且看鍵盤去CMOS密碼的絕妙辦法（至於具體的原理這裡就不講 了，只告訴你做的辦法）

　　運行屏幕編輯命令： COPY CON CMOS.COM（當然你也可以用象edit這樣的編 輯器來寫，不過DEBUG沒有怎麼能保證你有EDIT呢？），然後按住Alt鍵，在小鍵 盤上輸入：179（鬆開鍵，再按下，繼續輸入），55（重複步驟）,136,216,230, 112,176,32,230,113,254,195,128,251,64,117,241,195,最後按+（回車）存檔， 這樣也生成了一個20個位元組的CMOS.COM文件，然 新啟動，此時CMOS中所有內容已 被清除，您可以自由的修改裡面的東西，當然也包括密碼！

　　三、萬能的放電法

　　有了上面這些解決方案，覺得應該可以了吧，但我還是不放心。如果你的CM OS中處於「 SYSTEM 」狀態，又碰巧所有的萬能密碼都沒用，您根本就無法啟動 ，就更別說什麼軟體，DEBUG法，鍵盤字元編碼的辦法了，這該怎麼辦呢？這就需 要用到我們解決CMOS密碼的萬能辦法：放電---放CMOS的電。

　　放電的辦法較為危險一些，因為這需要打開機箱。現在有不少無跳線主板（ 如QDI和ABIT），放電最容易，因為無跳線並不是真的無跳線，一般在板子上都留 有一個給CMOS放電的跳線，這樣一來，給無跳線主板放電也就易如反掌了。普通 的板子麻煩一些，它們當然也有給CMOS放電的跳線，只是您不知道是哪個罷了（ 不要瞎跳和亂跳）。

　　有主板說明書最好，查一下具體是JP多少，對其放電即 可。要是找不到的話，把CMOS的電池取下來對正負極短接亦可達到預期效果。說 了這麼多，我想你的CMOS密碼應該已經被搞定了吧！最後祝廣大網友順利的解決 你的CMOS密碼，記得最好的辦法還是自己記得自己的密碼，那就省得麻煩了。而 且，不要利用這些方法去動別人的機器喔！

　　註：文中的方法只為網友無意間忘掉密碼,從而找回密碼所用,切勿用於非法用途,切記切記哦 ^^


出處： 天極Blog

謝謝kent分享

謝了！一個問題：有沒有解 PDF file password 的方法？一本內科學手冊想長點醫學知識都不行！找了幾個軟體都解不開. [:455:]  [:455:]  [:455:]

謝謝分享

不錯，謝謝！！

謝謝

在破WINDWOS LOG IN 密碼那裡，windows XP沒有*.plw 但是在WIN98 有.....那windows XP的怎麼破？

不錯