有些時候你是不是有些煩還原精靈,剛對系統進行的配置,重啟後又恢復原貌了,本文就給大家講了還原精靈的七大破解方法……
方法一:臨時解決辦法
如果在忘記還原精靈密碼後,你安裝了一個新程序,該軟件提示要求重啟計算機,此時不要點擊“確定”按鈕,選擇“以後重啟”。然後在“開始→關閉系統”中選擇“重新啟動計算機”,注意此時一定要按住Shift按鍵不放,這樣計算機將直接重新加載系統程序,從而繞過還原精靈的保護。
方法二:長期解決辦法
如果想長期保存自己的文件,就必須卸掉還原精靈或者取得還原精靈的管理員密碼,要卸掉還原精靈其實不難,網上有專門清除還原精靈的程序“還原精靈清除器”,運行以後直接清除還原精靈的密碼。不過需要注意,由於還原精靈是在硬盤最重要的主引導記錄MBR裡面做的文章,所以使用這個還原精靈清除器有一定的危險。
天極軟件專題專區精選 Windows Vista專區 POPO專區 QQ專區 QQ掛機 注冊表專區 Windows優化 Flash MX 視頻教程 Photoshop視頻教程 網頁設計視頻教程 照片處理數字暗房 PPT動畫演示教程 Excel動畫教程集 Word動畫演示教程 Google專區 特洛伊木馬專區 黑客知識教程專區 防火牆應用專區 了解Web2.0 Windows API開發專區 網絡編程專區 VB數據庫編程專區 圖像處理與多媒體編程方法三:利用初始密碼
還原卡都有默認的初始化密碼,如果你壓根兒就沒有修改過它的默認密碼的話,就簡單多了,因為還原精靈的默認密碼是12345678!
方法四:寫信索取密碼
在安裝還原精靈時會帶有一個還原精靈輔助工具,即廠商提供的密碼讀取工具readpwd.exe,運行它也可以得到還原精靈的加密密碼,格式類似這樣:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2],把該加密密碼發送到這個信箱:[email protected],只需一兩天就可以得到軟件開發商發來的密碼。
這樣,無需任何軟件,簡單的幾下就可以得到還原精靈的密碼!反過來講任何人用這個方法都可以得到還原精靈的密碼,包括受限制的用戶!所以大家要保存好密碼讀取工具readpwd.exe,將它改名隱藏或干脆刪除。
方法五:重寫主引導扇區
還原精靈會截取系統的底層功能調用,在硬盤的主引導區留下自己的痕跡。硬盤的主引導區存放的是系統的主引導信息、分區信息,一般說來病毒對它非常感興趣。如果我們能先於還原精靈占有硬盤的主引導扇區(MBR),那麼我們就可以對硬盤擁有最大的管理權限,換句話說,還原精靈已經被我們“干掉”了。
依據上面如上原理,用fidisk/mbr命令重寫主引導扇區,然後重新啟動計算機,這樣還原精靈就沒有了。
方法六:利用16進制文件編輯器
WinHex的內存搜索編輯功能可以幫我們找回丟失的還原精靈密碼。具體方法是:右擊任務欄右下角的還原精靈圖標,在彈出菜單中選擇“參數設置→更改密碼”,在對話框中輸入舊密碼,胡亂填寫幾個數字如123456;在新密碼框中輸入新密碼,這裡也胡亂填了個371042,最後點“確定”按鈕。
網絡安全應用技巧點 ·竊取QQ方法 ·病毒查殺 ·RSS安全 ·ZoneAlarm ·網絡釣魚 ·木馬清除 ·黑客攻擊 ·卡巴斯基 ·入侵檢測 ·惡意代碼 ·黑軟應用 ·加解密技巧 ·網頁炸彈 ·黑客入侵 ·黑客技術 ·QQ安全 ·洪水攻擊 ·反黑技謀 ·軟件破解 ·網管工具 ·腳本攻防 ·清除蠕蟲 ·中毒自救法 ·DDoS攻防 ·端口詳析由於我們是胡亂輸入的密碼,所以舊密碼是不會正確的,此時會彈出對話框,提示密碼不正確,注意千萬不要點擊“確定”按鈕,趕緊運行16進制文件編輯器WinHex,點“工具”菜單中的“RAM編輯器”,在打開的窗口中找到Hddgmon下的“主要內存”,這裡的Hddgmon是還原精靈的進程。
最後,在WinHex中點擊“搜尋→尋找文字”菜單選項,在打開的窗口中添入你隨便填入的假密碼371042。點“確定”之後,真正的密碼就會出現在我們面前了!
原理:輸入密碼後,該軟件會用其內部事先定義好的方法來計算真正的密碼,與輸入的密碼進行比較,這個比較的過程是在內存中進行的。由於WinHex具有優秀的內存編輯功能,因此通過在內存中搜索輸入的字符串,來找到它們。而一般情況下,真假密碼的比較離得會很近,這樣我們就可以輕松發現它們。
方法七:利用還原精靈密碼讀取軟件
通過方法六我們不難得出結論:還原精靈存在內存中存放明文密碼的漏洞,還原精靈密碼讀取軟件,使用該軟件可以輕松地得到還原精靈的密碼。該軟件使用方法很簡單,只要打開還原精靈的“更改密碼”的窗口或“檢查管理員密碼”的窗口,然後無需輸入任何密碼,只要點擊該軟件的“讀取”按鈕,就會自動從還原精靈的內存中讀取密碼。