วิธีที่ 4 1ไปดาวน์โหลดโปรแกรม Hiren boot ก่อน 2.เขียนลง cd โดยให้เลือก immage mode นะ 3.ให้ตั้ง first boot เป็น cd rom 4. จากนั้นเข้าเมนูในส่วนของ system แล้วเข้า password change / delete ก็จบ 5. เข้าวินโดว์ได้สบายเลย ไม่ติด password อีกแล้ว ส่วนโปรแกรมอื่นใน cd ให้ศึกษาเอาเองนะครับ
วิธีที่ 5 มาว่ากันโดยหลักการก่อนครับ วิธีการทำก็คือ เราจะสร้างแผ่น boot disk ขึ้นมา ซึ่งเป็น boot disk ที่มีลักษณะพิเศษที่สามารถ เข้าถึง ntfs ได้จากนั้นโปรแกรมนี้ก็จะเป็นหา SAM หรือฐานข้อมูลที่เก็บ user name กับ password ซึ่งจริงๆ password มีการเข้ารหัสไว้อยู่แล้ว ดังนั้นจะไม่สามารถอ่าน password ได้ว่า password เก่าคืออะไร ทำได้แต่ให้เราตั้ง password ใหม่ขึ้นมาแล้วโปรแกรมจะทำการเข้ารหัสแล้ว save กลับไปที่เดิมครับ เท่าที่ผมลองนี่ได้ทั้ง NT, 2000 และ XP เลยครับ แล้วเท่าที่ลองอ่าน รู้สึกเป็น server ก็ได้ด้วยครับ หมายความว่าถ้ามีใครเข้าถึงเครื่องเราได้แล้ว ไม่ว่าจะเป็นเครื่อง workstation หรือ server และ boot จากแผ่น boot ที่ใช้สำหรับ crack ได้ก็เรียบร้อยครับ
วิธีการโดยละเอียดเป็นดังนี้ครับ 1. ก่อนอื่นก็ต้องไป download file ก่อนครับ ซึ่งมี 2 ไฟล์ คือ bd030112.zip (1.4MB) กับ rawwrite2.zip โดยเข้าไป download ที่ //home.eunet.no/~pnordahl/ntpasswd/ จริงๆในเว็บก็มีวิธีการเขียนอธิบายไว้แล้ว จะลองไปอ่านดูก็ได้ครับ 2. เมื่อได้ไฟล์มาแล้วจากนั้นก็ unzip ให้เรียบร้อยแล้ว ทำการสร้างแผ่น boot โดยเรียก "rawwrite2.exe" จากนั้นมันจะถามว่าให้สร้างจาก image file อะไรก็ใส่เป็น bd030112.bin ดังรูป และจากนั้นมันจะถามว่าใส่แผ่น boot เข้าไป drive ไหน ถ้าเป็น drive a ก็ใส่เป็น a: 3. นำแผ่นที่ได้ไป boot เมื่อ boot เรียบร้อย ก็จะมีข้อความว่า " Press Return/Enter to continue" ก็กด Enter ไป 4. " probe for SCSI - drive : [n]" กด enter ผ่านไป 5. " what partition contain your NT installation ? "[/dev/hda1]: กด enter 6. " what is the full path to registry directory ?[ winnt/system32/config]: " กด enter 7. " Which hives (files) do you want to edit (leave default) for password setting separate multiple name with space [ sam system security]:" กด enter 8. จากนั้นก็จะขึ้นข้อความให้เลือก ว่า "What to do?[1]" ก็ให้กด enter ไปเพื่อเลือก แก้ไข password 9. ให้เลือก user name ที่จะเปลี่ยน password ซึ่งโดยมากก็จะเป็น administrator โดยขึ้นว่า "Username to change (! To quit, . to list users) : [Administrator]" ก็ให้กด enter เพื่อเลือก administrator 10. ใส่ password ใหม่ที่เราต้องการ โดยขึ้นว่า "Please enter new password nothing to leave unchanged :" ก็ให้ใส่ password ใหม่ที่เราต้องการ 11. เครื่องจะถามให้เรา confirm ว่าจะเปลี่ยนจริงหรือเปล่า ว่า "Do you really wish to change it ? (y/n) [n]" ก็ให้ตอบ "y" แล้ว enter 12. จากนั้นก็จะถามว่าจะเปลี่ยน password คนอื่นอีกไหม โดยขึ้นว่า "Username to change (! To quit, . to list users) : [Administrator]" ก็ให้พิมพ์ "!" เพื่อออกแล้วกด enter ผ่านไป 13. จากนั้นก็จะให้เลือกว่าจะทำอะไร ว่า "What to do?[1]" ก็ให้เลือก "q" เพื่อออกแล้วกด enter 14. แล้วจะขึ้นข้อความว่า "Write hive files ? (y/n) [n]" ให้ตอบ "y" เพื่อ ยืนยันว่าจะ save 15. "About to write file(s) back ! Do it ? [n] :" ก็ให้ตอบ "y" เพื่อยืนยันว่าจะ save อีกครั้ง 16. หลังจากนั้นจะกลับมาที่ # prompt ก็ให้กด reboot แล้ว boot จาก harddisk จากนั้นก็จะสามารถ login โดยใช้ password ที่เราตั้งได้