首先你需要下载DreamPackPL,只有70K大小的魔法石。
解压缩后运行DreamPackPL.exe,你会看到这个界面:
点击Create CD按钮,放入Windows 2000/XP的安装光盘到光驱,创建一个iso文件。然后用Nero之类的光盘刻录软件,用刚才的iso文件创建一张可引导光盘。
然后就可以到没有管理员密码的那台机器上去了,在BIOS里设置从光盘引导系统,如果BIOS密码也没有的话直接打开主机箱清除其密码。用刚创 建的光盘启动,一会就出现Windows安装界面,按R修复系统,就会显示当前机器上安装的操作系统列表,选择你想进入的那个,回车回车,OK,进入命令 行界面。
假设这个系统安装在C:\Windows目录,那么我们把C:\Windows\System32\sfcfiles.dll这个文件改下名, 用ren命令,cd windows\system32进入该文件夹,ren sfcfiles.dll sfcfiles.lld(这个名字不能改,因为以后要恢复它),然后从光盘的i386文件夹下面把pinball.ex_拷贝过来,改名成 sfcfiles.dll。(如果操作系统所在磁盘分区为FAT32格式,则可以用其它方式启动进入DOS,替换这个文件即可。)
接着取出光盘,重启,从硬盘引导。密码输入dreamon,进入DreamPackPL界面,选择passwords菜单里的Logon with wrong password and hash,就可以用任何密码登录系统。
要删除DreamPackPL时,只要重新启动系统,选择“Logon password check”,取消“DreamPack”的复选项,再次重启系统,之前的sfcfiles.lld就会被恢复成sfcfiles.dll,一切恢复原状。
陈冠希事件已经告诉过我们,把重要信息保存在硬盘上不加密是很危险的,DreamPackPL则告诉我们,windows密码也是胡萝卜。
