你需要能够读取Windows Vista安装的驱动。对于NTFS驱动，我用Knoppix (http://www.knoppix.org/)和PE Builder(http://www.nu2.nu/pebuilder/)试过，已经取得了成功。第一步是从光驱启动，把C:\WINDOWS\system32\config目录下的SAM和SYSTEM文件拷走(也许你遇到的是比较来的版本，那么目录可能是C:\WINDOWS\config\RegBack，另外需要注意的是，系统也许并不安装在C盘，那就把C替换成正确的驱动器的字母吧)。

　　接下来开启PPA，并按以下步骤执行:

　　1.选中哈希标签下面标有“Registry files (SAM， SYSTEM)”的单选框，然后点击dump。

　　2.选择你将要用到的SYSTEM和SAM文件，然后点击“Dump”按钮。

　　3.在Dump阶段，PPA自动做一个简单的暴力攻击，也许在这一步，你的密码就已经被破解了。如果还没有破解，那么选择攻击类型，把哈希类型换成“NTLM attack”，因为没有LM哈希。我选择字典攻击，点击“Dictionary list…”按钮。

　　4.确保你想要破解的账号被选中。

　　5.现在就只需要点击菜单上的“Recovery->Start recovery”，然后等着，好的结果马上就会出现。

　　如果密码足够简单，你应该就可以用破解的密码进行下一步的工作了。不过需要牢记的是，不能保证可以攻破所有的密码。如果密码不在你的字典中，那么你需要求助于暴力攻击。

上一页  [1] [2]