注：如系统已修复此漏洞则以下方法则不能执行

破解相关知识

1. cmd 工具路径

c:\windows\system32\cmd

2. 用户/密码存储位置

c:\windows\system32\config\SAM

3. 修改账户密码

net user username password

漏洞利用过程

破解win7密码

1. 开启win7虚拟机，给当前用户设置一个复杂密码，然后关机
2. 开启虚拟机，在启动过程中，强制关机
3. 再开机，出现“启动修复(推荐)”选择该项，如未出现可再次进行第2步
   
4. 出现系统还原提示，点击取消，等待几分钟，会出现问题原因，点击查看详细信息。

5. 打开最后一个txt的链接(记事本程序)，通过记事本的文件菜单->打开，在打开对话框中文件类型项选择所有文件

6. 找到C:\Windows\system32\sethc程序(粘滞键程序)修改其名称，再查找C:\Windows\system32下cmd程序，复制一份，修改名称为sethc

7. 修改完成后，关闭打开的选项，重启电脑
8. 进入登录页面后，按下5次shift键，会直接进入CMD命令提示符窗口，在此可以直接修改当前用户密码，或者新增加一个用户和密码，并加入administrators组

9. 重新启动电脑即可