一台非常安全的电脑是如何被逻辑鬼才破解的

预先条件：

BIOS、WINDOWS都有密码，USB启动菜单被关闭，禁用F8安全模式。

1.利用WINRE（WIN10/8）

1）WINRE会有命令提示符（没有密码确认）

利用命令提示符把OSK.exe换成cmd.exe，重启后在登录界面按5次shift呼出cmd。

2）插入USB存储（内含BIOS破解工具和PE），用cmd运行BIOS破解工具并破解BIOS

3）重启进入BIOS设置PE，进PE清除Windows密码

2.Win repair (WIN7)

1)多次断电进入启动菜单，找到修复计算机，此时插入USB存储设备（内含BIOS破解工具和PE、WIN7镜像）

2)利用修复时的WINPE按shift+F10呼出cmd，运行BIOS破解工具并破解BIOS

3）重启进入BIOS设置PE，进PE清除Windows密码

如果简单呢？

以上基础增加 没有禁用快捷启动

PE中带有MaxDos工具箱进行破解BIOS，

然后进PE破解WINDOWS密码，

也可以在PE同时破解。

以上预先限制条件越少破解越容易。

note：有人问怎么破解冰点还原

首先读取密码和暴力破解都不太现实。

所以可以试试软件手动卸载方法

有一篇博客专门讲了如何手动在WINPE下把系统注册表中冰点还原注册的服务和驱动怎么剔除，然后再删除文件，直接删sys文件会蓝屏，我有时间会写个工具，到时候再发一篇专栏详解怎么破解冰点还原，同样，也适用于影子系统，因为他们都靠的是sys驱动，所以只要在加载项里剔除就可以删除了，而且大部分驱动都要注册为服务，而这个服务恰好在注册表里，这个我会在将来实现，给我个三联呗！