در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

آموزش خارج کردن فایل SAM و SYSTEM از ویندوز در حال اجرا

همانطور که میدانید برای بدست آوردن HASH های داخل فایل SAM ابتدا باید به این فایل دسترسی داشته باشید و این کار با رفتن به آدرس آن در SYSTEM32/CONFIG میسر نمیشود چون نه به شما اجازه کپی و نه اجازه اجرا میدهد و خطایی به شما میدهد مبنی بر اینکه این فایل در سیستم در حال اجرا است.این فایل SAM داخل رجیستری هم قرار دارد و این دو روش که در زیر است خروجی خود را از رجیستری تهیه میکند.روش اول به این صورت است که شما خیلی راحت میتوانید RUN را باز کنید و regedit را داخل آن بزنید تا رجیستری باز شود سپس به قسمت HKEY_LOCAL_MACHINE بروید و بر روی SAM راست کلیک کنید و گزینه EXPORT را بزنید.

وب سایت توسینسو

و سپس مسیر و اسم مورد نظر خود را انتخاب کنید و در قسمت Save as type گزینه Registry Hive Files را انتخاب کنید و در آخر Save را بزنید

وب سایت توسینسو

همین مراحل را در صورت نیاز میتوانید برای فایل system انجام دهید

وب سایت توسینسو
وب سایت توسینسو

روش دوم تقریبا همانکار را میکند ولی در محیط کامندی شما باید command prompt را با دسترسی administrator باز کنید و کامند های زیر را بزنید . برای فایل SAM این کامند را بزنید :

reg save hklm\sam c:\sam

و برای فایل SYSTEM این کامند را بزنید:

reg save hklm\system c:\system
2 نظر
محمد رفیعی

با سلام

با انجام این کاری که فرمودید فایلی با محتویات زیر ایجاد می کند.

Windows Registry Editor Version 5.00

[HKEYLOCALMACHINE\SAM]

اگه امکان داره بیشتر توضیح بدهید با تشکر

محمد بهزادی

سلام

شما باید save as type را روی registry hive files قرار بدید و بعد فایل را save کنید

که شما الان با حالت default اش که registration files هست save کردید

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....