saminside

saminside破解版是一款由俄罗斯开发的电脑windows系统密码恢复软件，由于程序是以汇编语言编写的，故解密速度很快，支持暴力破解、模糊破解、字典攻击、多台电脑分布式破解等方式。

软件说明

1、软件已经破解过了，不要再进行破解操作即可使用
2、绿色版软件，启动下载文件夹中的SAMInside.exe即可启动软件

软件汉化

1、软件打开后，依次选择service——options——interface——language，再选择中文，重启软件生效

使用方法

saminside使用教程
一、windows密码获取原理
多数的Windows密码恢复软件都是将Windows用户密码重置，比如Passware Kit系列中的Windows Key或者Active@ Password Changer Professional等等，而如果此时用户恰好使用了NTFS文件系统，并且将文件用NTFS的特性EFS（加密文件系统）加密了的话，则这些文件将变成永久不可读数据。SAMInside则是将用户密码以可阅读的明文方式破解出来，而且SAMInside可以使用分布式攻击方式同时使用多台计算机进行密码的破解，大大提高破解速度
二、正常破解
1.启动SAMInside Pro
2.导入本地系统SAM和SYSTEM或SYSKEY文件，当然，也可以从LC项目文件、LCS项目文件、PwDump文件或Sniff文件导入
3.注意，SAM文件是系统的SAM文件，非本光盘上的SAM文件，一般是在X:WINDOWSSYSTEM32CONFIG目录下，打开SAM文件时，一般提示要打开SYSTEM文件，也是在该目录下
4.最后，按查找键（就是那镜子），即可开始破解
三、暴力破解
在主菜单选择“File”→“Import from local machine using LSASS”即可显示找到的用户名(User name)、RID等,然后点击主功能按钮中倒数第二个黄色三角形就开始暴力破解

常见问题

1、saminside注册表文件是什么，它是什么，它位于哪里？
答：所谓的saminside（安全帐户管理器）的注册表文件是Windows注册表的“hkey_local_machine \saminside，这是物理上位于\ System32 \配置\ Windows系统文件夹的子文件夹。该文件的名称是–saminside。它包含本地用户的名字和他们的编码密码（哈希）。
2、我想导出saminside位于C: \ Windows \ System32 \配置\文件夹，但消息的程序访问错误，无法读取文件。为什么？
3、问题是这个文件夹中的文件（山姆、系统、软件和其他文件没有扩展）是Windows注册表碎片，所以默认情况下Windows不允许任何人访问这些文件，即使是只读的。要获得对saminside注册表文件的访问，请选择以下任一路线：
•启动不同的操作系统（Linux，Knoppix，WinPE，等）在同一台计算机上。
如果你的系统盘•有脂肪（或FAT32）的文件系统，创建一个计算机在Windows 95/98下运行的启动软盘，然后从软盘启动你的电脑，复制山姆和系统文件到另一个文件夹或磁盘。
如果你的系统盘有•NTFS文件系统，使用了NTFSDOS Pro来获得这些注册表文件的访问软盘。
4、在引进山姆（或系统）的注册表文件，应用程序消息错误，尽管我把它从C：\ Windows \ System32 \配置文件夹！为什么我不能导入我的文件？
5、这可能如果你的文件格式是未知的SAMInside出现。首先，检查签名（即前4个字节）的文件–是“EGF”。除此之外，下列任何一种情况都可能发生过：
你已经从一个–EFS磁盘复制的文件（即从磁盘安装支持文件加密，加密文件系统）；因此，您的文件和一个伪随机编码的字节数组，而不能用于获得必需的注册表分支，或-你的文件位于NTFS磁盘上，你用来拷贝文件的程序有漏洞。经常发生的NTFSDos（不是专业版！）和其他一些应用程序，无法正确使用NTFS 5和更高的应用程序。因此，最好使用软件的最新版本来复制注册表文件。
如果你的文件的签名是正确的（即它确实是一个注册表文件），但是程序仍然不能导入它，请将你的文件发送给支持服务进行分析。
6、问号在未知密码中意味着什么？
答：如果LM密码或NT密码显示为“？？？？？？？”这意味着密码长度是1到7个字符。
如果LM密码或NT密码显示为“？？？？？？？？？？？？？“这意味着密码长度是8到14个字符。
如果没有任何密码或NT密码显示为“？？？？？？？？？？？？？，这意味着密码可能有任意长度，但通常大于14个字符。
7、什么样的算法用于获得LM和NT哈希？
答：NT哈希表是这样的：
1。将用户密码转换为unicode字符串。
2。该字符串用于发电的MD4哈希。
三.生成的哈希是用DES算法编码的，其中用户删除用作密钥。
LM散列的形成是这样的：
1。用户的密码是大写和加空获得14字节的长度。
2。所产生的字符串分为7-byte一半，和他们每一个人都是用DES算法分别编码。最后，我们得到一个16字节的哈希（什么包括两个独立的8字节的一半）。
三.生成的哈希是用DES算法编码的，其中用户删除用作密钥。
8、LM和NT密码之间的区别是什么？使用您的程序，我发现了“admin”LM密码和“admin”NT密码。我应该用哪一个登录？
答：使用区分大小写的NT密码登录。
问：我的密码超过7个字符，但蛮力攻击不能推出当我试图设置超过7个字符长度的启动密码。为什么？或者，程序停止攻击所有7个字符密码和消息攻击完成。我的密码更长。这究竟是为什么？
9、7个字符不是软件强制限制，而是一个LM散列生成特性。例如，这里是一个9-character密码“玛格丽特”编码的Windows。这是分别进行–密码的第一个7个字符的一部分，“margari”（得到哈希”0069ad6d0fa5dd32”）和第二部分，“TA”（得到哈希”25e6c6a091ddab09”）。由此产生的LM哈
希，“0069ad6d0fa5dd3225e6c6a091ddab09”，是额外的加密后存储在山姆的注册表文件。因此，SAMInside，当恢复LM密码，将分析两字节的两半分开。所以，如果你已经有了一个9-character密码，程序不会恢复它作为一个单一的9-character密码，但7的两个不同的密码和2-characters长度！