2. 开始>运行>cmd。转到Pwdump2.exe所在目录并运行命令：pwdump2>password.txt
             3. 导入password.txt到破解程序中（在L0phtCrack中为Import > Import from PWDUMP
             file)
             如果不具备管理员权限；首先下载Pwdump2.zip并解压。
             必须以localhost(Admin)来运行命令行。
             一种方式是以cmd代替logon.scr。将logon.src改名为logobak.src，将cmd.exe复制到logon.src所在目录并改名为logon.src.

             然后重新启动，等待一段时间，大约5-25分钟。然后windows会运行默认登录屏幕保护程序（logon.src)，这时就会获得以localhost(Admin)运行的命令行。

             转到pwdump2所在目录，运行:pwdump2 >
             password.txt从操作系统内存中获取非syskey加密的口令并存储在password.txt中。导入password.txt到破解程序中（在L0phtCrack中为Import
             > Import from PWDUMP file)

             成功了(!?)