本文描述了在Windows NT/2K/XP系统下获取管理员口令的方法。一切实验都是在Windows
             2000下完成的，本人没有在其他的NT或XP系统中进行测试。

             SAM文件
             SAM文件是加密过的口令保存地之一。直接到SAM文件所在目录复制文件是行不通的。
             (!)注意：在Windows
             2000及后续系统中，SAM文件一般是通过SYSKEY加密的。这也就意味着一般的破解工具无法破解口令。但仍然可以通过其他途径获取未用SYSKEY加密的口令。参见Pwdump(2)部分。

             SAM文件保存目录：
             1. (The active sam file) \"windows
             folder(winnt/windows)"\system32\config\
             2. (The "repair" sam file (Used when creating rescue/repair disc I
             belive)) \"windows folder"\repair\
             1. 当前使用的SAM文件：\"windows 目录(winnt/windows)"\system32\config\
             2. 修复SAM备份文件（我认为是在创建修复盘时使用）\"windows 目录"\repair\
             文件名为SAM或SAM._或其他类似名称。
             (!)注意：第二个SAM文件很有可能已经被删除了。
             (!!)注意：SAM文件为隐藏文件，在WINDOWS系统下一般不可见。
             如果能见到SAM文件，试试看能不能直接复制。因为你可能是普通用户（否则，请转到"Pwdump"部分），所以无法直接复制文件。没关系。
             所以，怎么样才能获取SAM文件呢？需要一张启动盘。98启动盘上只要做一些细微的改动就可以了。如果目标电脑用的是NTFS文件系统，则需要一个额外的叫做NTFSDOS的程序。在GOOGLE中可以找到该程序。
             步骤
             1. 制作一张启动盘（实际上我使用的是windows 98启动盘（使用win98se-bootfloppy.exe制作））
             2。复制NTFSDOS.exe到启动盘。如果使用win
             98se启动盘，删除fdisk.exe释放空间以供存储NTFSDOS.exe文件。
             3。用软盘启动电脑（可能需要更改BIOS设置）
             4. 进入DOS系统后。如果电脑使用了NTFS分区，运行NTFSDOS.exe.可能会显示类似于NTFS partion mounted
             to X:的信息（X为磁盘所在驱动器）
             5. 转到Windows安装目录。如果是在X；，输入x:，回车。
             6.
             转到windows\system32\config目录。复制SAM._文件（文件名可能有变化）。列举文件的命令为dir或dir/p.复制文件可以使用copy
             SAM._ X:(X为存储复制文件的盘符）
             7. 在L0phtCrack之类的破解程序中打开SAM文件。
             成功了？！

             Pwdump(2)

             Pwdump,确切的说是Pwdump2,是一个好程序。SAM文件用SYSKEY加密了，但Pwdump2（Todd
             Sabin编写）从操作系统内存中读取口令hash.通过Pwdump2可以获取非SYSKEY加密的口令文件。然后再使用破解程序进行破解就可以了。但运行Pwdump2需要有管理员权限。

             Pwdump2最好是在命令行下运行（以管理员方式运行）
             步骤：
             1. 下载Pwdump2.(提示：www.google.com)