[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
Bypass Windows Password
by Nikzzzz & Dialmak
Bypass Windows Password
Password remove
Start Console
Набор утилит обхода пароля Window, утилиты позволяет войти в систему без ввода пароля, сбросить или перустановить пароли, создать или удалить пользователя и многое другое.
Работа с утилитой
Windows - запустите Bwp.cmd
Efi - запуск автоматический
Dos - запуск автоматический
Linux - ссылка
После запуска Вам будет предложено выбрать диск с установленной Windows системой, поддерживаются так-же VHD контейнеры, дифф. диски не поддерживаются.
Далее в меню будет предложено выбрать программу, которая будет однократно запускаться перед входом пользователя в систему.
• Bypass Windows Password - вход в систему без пароля, аналог KonBoot, позволяет войти в любую учетную запись, даже в неактивную, включая встроенного админа от microsoft.
• Password remove - будет запущена lusrmgr.msc (управление учетными записями), она позволит сбросить, установить новый пароль, создать нового пользователя и т.п.
• Start Console - для любителей консоли.
• Reset & Exit - восстанавливает систему в исходное состояние, нужна если возникли какие-либо проблемы.
После этого нужно перезагрузиться в установленную систему и выполнить нужные вам действия.
Важно - При использовании Password remove некоторые защищенные данные, например пароли в браузере, почтовые пароли и т.п. могут быть потеряны, поэтому используйте Bypass Windows Password для входа в нужную Вам учетную запись и уже в ней меняйте или сбрасывайте пароль.
Важно - Если вы хотите скрыть свои следы сделайте предварительно бэкап реестра через скрипт savereg.tbs и восстановите реестр через скрипт restoreg.tbs после работы с целевой системой.

Минисправка

Вложение


Последний раз редактировалось: nikzzzz (2020-01-27 11:32), всего редактировалось 57 раз(а)

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz, В конкретном данном случае это будут костыли, ведь tbosdt.efi полноценно поддерживает SecureBoot через родной Shim.
Ну да, нужно набрать после запуска
run bwp.tbs
но вроде ж это не сложно..
Вообще то думаю, что нужно написать на форум TBOSDT, может и запилят автозапуск startup.tbs, как в DOS сделано. Я некоторые проблемы описывал, хоть и криво наверное писал, ибо через гугл транслит, но многое фиксили к след. версии.
Если бы не поддерживал SecureBoot - другое дело, как например Kon-Boot или rEFInd или Ru или EFI Shell или CLOVER или...
Ну а в общем в голову приходит 3 варианта поддержки SecureBoot для автозапуска TBS, если интересно выложу. Хотя мне кажется, что это представляет скорее академический нежели практический интерес в данном случае.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak,
58564но вроде ж это не сложно..
Согласен, но это нужно знать, или хотя-бы подсказку как-то вывести.
А так, думаю, автозапуск есть, нет только информации о нем. ak
58564Ну а в общем в голову приходит 3 варианта поддержки SecureBoot для автозапуска TBS
Выложи, академический интерес часто переходит в практический.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz,
или хотя-бы подсказку как-то вывести.
Ну вот подсказку как раз и просто сделать. Кстати хорошая мысль!
Тут еще возникает такой нюанс, что нужно удалить следы. Ладно, попробую сделать.

[Цитировать]

    maanu
  • 15833
  • Стаж: 7 лет
  • Сообщений: 83
  • Репутация:2

    [+] [-]
58541
58539anyway to automatically load it in EFI mode ?
Yes, this is possible, but then it will not work with SecureBoot enabled.
1 method.
Start automatically after 5 seconds, you can skip the timeout by pressing Enter.
2 method.
Start automatically after 5 seconds, you can skip the timeout by pressing Enter. Аdded the ability to launch Terabyte Explorer.
excellent , i particularly liked the second approach .
just 1 quick question , i can remove bootx64.efi from efit/boot ? since in efi/boot i already have rEFInd with shm setup perfectly ,, which is also working fine from secure boot.
@ nikzzzz
thank you for updating, any plan to add gui for windows ?
Thanks

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
maanu,
58568any plan to add gui for windows ?
No, this is a multiplatform application, I don’t see any point in doing it separately for Windows.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
maanu,
just 1 quick question , i can remove bootx64.efi from efit/boot ? since in efi/boot i already have rEFInd with shm setup perfectly ,, which is also working fine from secure boot.
Я не совсем понял. У меня bootx64.efi это rEFind. Для поддержки SecureBoot bootx64.efi должен быть Shim.
Схема загрузки у меня: rEFind -> EFI Shell c скриптом launch_bwp.nsh -> TBOSDT c скриптом bwp.tbs
Схема загрузки для SecureBoot: Shim с MokManager -> rEFind -> EFI Shell c скриптом launch_bwp.nsh -> TBOSDT c скриптом bwp.tbs
Если у вас уже используется Shim и есть MokManager, то вам нужно добавить ключ 'Terabyte' из tbosdt.efi в MOK лист.
Требуется также добавить ключ для shell.efi, но это можно не делать, если использовать версию shell.efi подписанную ключом 'Roderick W. Smith, rodsmith@rodsbooks.com'. Скачать ключ 'Terabyte' и подписанный shell.efi можно здесь.

[Цитировать]

    maanu
  • 15833
  • Стаж: 7 лет
  • Сообщений: 83
  • Репутация:2

    [+] [-]
58570maanu,
just 1 quick question , i can remove bootx64.efi from efit/boot ? since in efi/boot i already have rEFInd with shm setup perfectly ,, which is also working fine from secure boot.
Я не совсем понял. У меня bootx64.efi это rEFind. Для поддержки SecureBoot bootx64.efi должен быть Shim.
Схема загрузки у меня: rEFind -> EFI Shell c скриптом launch_bwp.nsh -> TBOSDT c скриптом bwp.tbs
Схема загрузки для SecureBoot: Shim с MokManager -> rEFind -> EFI Shell c скриптом launch_bwp.nsh -> TBOSDT c скриптом bwp.tbs
Если у вас уже используется Shim и есть MokManager, то вам нужно добавить ключ 'Terabyte' из tbosdt.efi в MOK лист.
Требуется также добавить ключ для shell.efi, но это можно не делать, если использовать версию shell.efi подписанную ключом 'Roderick W. Smith, rodsmith@rodsbooks.com'. Скачать ключ 'Terabyte' и подписанный shell.efi можно здесь.
i use PreLoader.efi (renamed as bootx64.efi), loader.efi (in actual shim refind ,but renamed) , hashtool.efi ,
every other scheem failed on my lenovo flex 4 , either secureboot on or off. but i had to enroll keys of every efi file i am using first , then i was able to use it for secure boot,
during weekend , i will play with it , and will let you know.
thanks

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
58571i use PreLoader.efi
ОК. Тогда не вижу проблем.
Добавьте в MOK хэши tbosdt.efi и Shell.efi. Только я не уверен, что HashTool захочет добавлять хэш подписанного tbosdt.efi, по идее нужно удалить цифровую подпись. Дайте знать получилось или нет, если не получилось - могу удалить подпись из tbosdt.efi.
Или скиньте мне ваш весь комплект - я его адаптирую.

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak,
58566Тут еще возникает такой нюанс, что нужно удалить следы.
Какие следы имеются ввиду?

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz, Если обходить SecureBoot, то это могут быть записи в NVRAM, например пункт запуска, хэши или ключи. Желательно подчищать в конце, если комп чужой.
Написал кляузу, посмотрим, что ответят.
Может есть смысл засунуть все в CAB и потом из TBOSDT типа EXTRACT file.cab?

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak,
58582Может есть смысл засунуть все в CAB и потом из TBOSDT типа EXTRACT file.cab?
А в dos\efi это прокатит?
Да и особого смысла не вижу.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
Прокатит везде, а смысл сделать один файл вместо кучи. Не принципиально конечно. Просто для красоты, хотя б для DOS\EFI\Linux, для Windows можно оставить старый вариант.
И соответственно вместо поиска папки скрипта для пути копирования
// save current directory at script startup
  r=SplitPath(arg(0))
  ScriptPath = BuildPath(r.path, "")
искать папку tbosdt, что позволит переместить bwp.cab в папку бинарника TBOSDT (а для EFI - бинарника EFI), опять же для красоты, типа всё в одной папке
// save directory tbosdt
  r=SplitPath(TBSAPPPATH)
  TbosdtPath = BuildPath(r.path, "")
Посмотри на вариант предупреждения в EFI, дизайнер с меня конечно никакой...
Имхо самый грамотный вариант для SecureBoot в EFI. Пишется это всё в grub2 через скрипт темы, но можно предупреждение сделать графически в фоне png или jpg более красочно. Если наваяешь, то переделаю. Фон backgrоund должен быть 1920x1080.
Посмотрел скрипт более внимательно.
Не понравилось, что нет возврата в предыдущее меню через ESC, вылетает на выход.
Нет предупреждений при ошибке операций на выходе.
Думаю, что в конце нужно сделать выбор рестарт\выход, и если ошибка операций была, то написать об этом.
Не понял логику для DOS\EFI\Linux..
Reset & Exit - восстанавливает систему в исходное состояние, нужна если возникли какие-либо проблемы.
Там же простой выход, логичнее сделать отдельный пункт для восстановления реестра (а бекап сделать при запуске), но возможно я не понял твою мысль


Последний раз редактировалось: dialmak (2018-10-25 18:06), всего редактировалось 2 раз(а)

[Цитировать]

    nikzzzz
  • 215
  • Стаж: 9 лет 2 месяца
  • Сообщений: 3114
  • Репутация:127

    [+] [-]
dialmak
58586можно предупреждение сделать графически в фоне png или jpg более красочно.
Извращение, текста достаточно.
58586
Посмотрел скрипт более внимательно.
Не понравилось, что нет возврата в предыдущее меню через ESC, вылетает на выход.
Нет предупреждений при ошибке операций на выходе.
Думаю, что в конце нужно сделать выбор рестарт\выход, и если ошибка операций была, то написать об этом.
Согласен, буду благодарен за помощь az
58586Не понял логику для DOS\EFI\Linux..
У меня как раз и было - восстановление реестра и удаление bwp файлов, по видимому по не аккуратности удалил эти строки, поправлю.

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
nikzzzz, Проверяй вариант с сообщением, полная поддержка SecureBoot без головняка.
В груб добавил выбор ОС для запуска, если найдены конечно..

З.Ы. Исправил ситуацию с курсором, как ты и просил, более в TBS ничего не трогал...

[Цитировать]

    dialmak
  • 2607
  • Стаж: 8 лет 1 месяц
  • Сообщений: 842
  • Репутация:40

    [+] [-]
Подправленный чуток вариант тот, что выше, ничего принципиального нового, просто мне так больше нравится и немного подчистил тему груба. Для больших меню (типа для найденных 10 .. 20 ОС) он правильней.

Страница 12 из 32


Показать сообщения:    

Текущее время: 29-Мар 05:33

Часовой пояс: UTC + 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы можете скачивать файлы