убрать пароль с учетной записи

вот что у меня - учётная запись не имеет прав администратора(Игры не устанавливаються,проги не удаляються) , а на администраторе какойто пароль ,который я не ставил и естественно не знаю...Как бы узнать его или вернуть права админа?Может знает кто... Да ,ответ -переустанови винду-не катит!Мне надо просто убрать пароль...

 

Есть дискета такая
NT Password Recovery - погугли...

 

Какая винда и кто втавил?

 

Грузишься с Хиренбутсиди и убираешь пасс

 

Вин ХР

 

Есть ещё диск классный, как называется - непомню, но не HirenBootCD, позволяет изменять/удалять пароли в WinXP, образ весит около 8 метров.
К вечеру предполагаю его найти, тогда расскажу подробнее.

 

rootkits.ru/library/ShowLib.aspx?id_l=20
“Доброе” применение руткитов
В теории, с помощью этого загрузчика, нужно создать учетную запись с правами админа в CMD
ЗЫ У меня по комбинации Ctrl+Shift+PrintScreen CMD не вылетает. У всех работает?

 

Проверял под XP SP2 en на виртуальной машине - работает.

 

Прикрепите, пожалуйста, кто-нибудь этот руткит (в том варианте, в котором он с rootkits.ru/library/ShowLib.aspx?id_l=20 качается). А то там уже 404 в ответ.

 

Вот

 

Ага! Нашёл я этот образ: весит 2,9 метра.
Зовётся: "Windows NT Change Password Utility / Registry Editor / Boot CD"
Сделал: Petter Nordahl-Hagen
Оффсайт: hxxp://home.eunet.no/~pnordahl/ntpasswd/

Эта штука уже не раз выручала. Только у неё, кажется, проблемы с SATA винтами.

 

lukash
Большое спасибо.

 

По поводу руткита NT.root.ldr
Объясните чайнику, как это дело работает. А дело, как я понял, происходит так:
1) Урезаем Base Memory.

Код (Text):

1. mov ax, ds:413h
2. and al, 0FCh
3. sub ax, 4
4. mov ds:413h, ax

И тут первый (второй и третий) вопрос:
Этим кодом мы урежем в общем случае от 4 до 7 килобайт. Зачем такая неопределенность: зачем было обнулять младшие два бита al? И зачем так много, если код занимает меньше одного килобайта? Действительно ли нас таким образом никто не потрет на протяжении всего сеанса работы с Windows?
2) Переписываемся в отрезанный кусок и дозаписываем туда второй сектор с дискеты. (тут вроде все ясно)
3) Передаем управление на себя в отрезанном куске.
4) Пишем "непонятно что" с HDD по адресу 0:7с00h

Код (Text):

1. ;Сейчас dx = 0, cx = 0, bl = 0
2. mov es, dx
3. mov ax, 201h
4. dec cx
5. mov dl, 80h
6. mov bh, 7Ch
7. int 13h

Что это за "непонятно что"? Track - 3FF и Sector - 3F это явно не MBR. (или я ошибаюсь?)
5) Передаем управление на это "непонятно что". Ну предположим, что это "непонятно что" все таки MBR, тогда каким образом код в "затененной области" (не знаю, как его еще назвать. Поправьте, если неверно назвал.) опять получит управление?
И еще: почему управление в пункте 3 передается с помощью

Код (Text):

1. push es
2. push offset loc_55
3. retf

, а управление в пункте 5 с помощью

Код (Text):

1. jmp  far ptr 0:7C00h

? В этом есть какой-то особый смысл или это "на вкус и цвет" автора?
P.S. И зачем в образе 20 копий одного и того же кода?

 

Мдя... Десяток вопросов открытыми оставил, а всем по барабану. Они же наверняка детские. Влом всем на чайников время тратить что ли?

 

Смотри внимательней - он вешает свой обработчик на int 1A

 

scf37
Странно. Не вижу. Вплоть до jmp far ptr 0:7C00h (управление на код, загруженный не понятно откуда с винта) никаких обращений в первый килобайт ОЗУ. Не подскажете по какому адресу (в бинарнике) код установки обработчика?

 

l_inc

Почитай эту тему, там я делал очень похожие операции.
http://www.wasm.ru/forum/viewtopic.php?id=16086

Я это все немного тестил (в выше указаной теме), под виндой(98) никто вроде как не затирает, но если постараться, то ессно можно.

ЗЫ:
Раньше ответить не мог - только 4 часа назад приехал домой с всеукраинского конкурса МАН. Кстати, на Украине взял 3 место, так что всех мне помогавших не опозорил.
Так что нечего обижаться

 

lukash
Ну... первое: с данным конкретным руткитом, по которому у меня вопросы, тема не очень связана. Т.е. она конечно связана сильно, но на мои вопросы ответить не может.
Второе: пример, скажем, отрезания памяти там как раз не отвечает на мой вопрос, например об обнулении al, а только подтверждает обоснованность моего вопроса.
Третье: Вы устанавливаете там свой обработчик прерывания, а в данном коде ну в упор не вижу никакой установки "вплоть до jmp far ptr 0:7C00h (управление на код, загруженный непонятно откуда с винта)".
P.S. Всеукраинка... хм... неплохо, но МАН: третье место ИМХО слабовато. А тема-то какая была? Установка обработчика из ПЗУ?