有些时候你是不是有些烦还原精灵, 刚对系统进行的配置, 重启后又恢复原貌了, 本文就给大家讲了还原精灵的七大破解方法……
方法一:临时解决办法
如果在忘记还原精灵密码后, 你安装了一个新程序, 该软件提示要求重启计算机, 此时不要点击“确定”按钮, 选择“以后重启”。 然后在“开始→关闭系统”中选择“重新启动计算机”, 注意此时一定要按住Shift按键不放, 这样计算机将直接重新加载系统程序, 从而绕过还原精灵的保护。
方法二:长期解决办法
如果想长期保存自己的文件, 就必须卸掉还原精灵或者取得还原精灵的管理员密码, 要卸掉还原精灵其实不难, 网上有专门清除还原精灵的程序“还原精灵清除器”, 运行以后直接清除还原精灵的密码。 不过需要注意, 由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章, 所以使用这个还原精灵清除器有一定的危险。
方法三:利用初始密码
还原卡都有默认的初始化密码, 如果你压根儿就没有修改过它的默认密码的话, 就简单多了, 因为还原精灵的默认密码是12345678!
方法四:写信索取密码
在安装还原精灵时会带有一个还原精灵辅助工具, 即厂商提供的密码读取工具readpwd.exe, 运行它也可以得到还原精灵的加密密码, 格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2], 把该加密密码发送到这个信箱:info@yuanzhi.com.cn, 只需一两天就可以得到软件开发商发来的密码。
这样, 无需任何软件, 简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个方法都可以得到还原精灵的密码, 包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe, 将它改名隐藏或干脆删除。
方法五:重写主引导扇区
还原精灵会截取系统的底层功能调用, 在硬盘的主引导区留下自己的痕迹。 硬盘的主引导区存放的是系统的主引导信息、智畔ⅲ话闼道床《径运浅8行巳ぁH绻颐悄芟扔诨乖檎加杏才痰闹饕忌惹?MBR), 那么我们就可以对硬盘拥有最大的管理权限, 换句话说, 部分工具下载:www.arpun.com 还原精灵已经被我们“干掉”了。
依据上面如上原理, 用fidisk/mbr命令重写主引导扇区, 然后重新启动计算机, 这样还原精灵就没有了。
方法六:利用16进制文件编辑器
WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。 具体方法是:右击任务栏右下角的还原精灵图标, 在弹出菜单中选择“参数设置→更改密码”, 在对话框中输入旧密码, 胡乱填写几个数字如123456;在新密码框中输入新密码, 这里也胡乱填了个371042, 最后点“确定”按钮。
由于我们是胡乱输入的密码, 所以旧密码是不会正确的, 此时会弹出对话框, 提示密码不正确, 注意千万不要点击“确定”按钮, 赶紧运行16进制文件编辑器WinHex, 点“工具”菜单中的“RAM编辑器”, 在打开的窗口中找到Hddgmon下的“主要内存”, 这里的Hddgmon是还原精灵的进程。
最后, 在WinHex中点击“搜寻→寻找文字”菜单选项, 在打开的窗口中添入你随便填入的假密码371042。 点“确定”之后, 真正的密码就会出现在我们面前了!
原理:输入密码后, 该软件会用其内部事先定义好的方法来计算真正的密码, 与输入的密码进行比较, 这个比较的过程是在内存中进行的。 由于WinHex具有优秀的内存编辑功能, 因此通过在内存中搜索输入的字符串, 来找到它们。 而一般情况下, 真假密码的比较离得会很近, 这样我们就可以轻松发现它们。
方法七:利用还原精灵密码读取软件
通过方法六我们不难得出结论:还原精灵存在内存中存放明文密码的漏洞, 还原精灵密码读取软件, 使用该软件可以轻松地得到还原精灵的密码。 该软件使用方法很简单, 只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口, 然后无需输入任何密码, 只要点击该软件的“读取”按钮, 就会自动从还原精灵的内存中读取密码。
……