|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
假如忘记了还原精灵的密码,麻烦可就大了。通过卸载软件的方法是无法解决这个问题的,因为在卸载的时候也需要输入密码才行别着急,我有办法!1 |9 f2 y4 h& `: m! G* Y i# ~9 M2 M
- F: G1 [ q8 x3 Y Q" Q 4 s$ Q0 U& }# W# @
`�`�`�`�方法一:临时解决办法
2 F( A5 E, P2 E8 [, E2 O3 b
& I+ T. a9 h9 Q% n/ f; V* \如果在忘记还原精灵密码后,你安装了一个新程序,该软件提示要求重启计算机, # X( ~" R: \1 ~( M
3 | p8 Z# P& P* d: ]% S# v
此时不要点击“确定”按钮,选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”,注意此时一定要按住Shift按键不放,这样计算机将直接重新加载系统程序,从而绕过还原精灵的保护。
9 q- }5 P! C. E( T* i6 e+ T6 M 3 X- c( e5 B9 Z% O0 M, q
方法二:长期解决办法 - E4 @0 z5 R& v+ f5 g- z5 r1 q
# a* Y& A4 Y, s# s7 T9 D6 i! S* k如果想长期保存自己的文件,就必须卸掉还原精灵或者取得还原精灵的管理员密码,要卸掉还原精灵其实不难,网上有专门清除还原精灵的程序“还原精灵清除器”,运行以后直接清除还原精灵的密码。不过需要注意,由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章,所以使用这个还原精灵清除器有一定的危险。 i* |( a l& D2 E/ e/ I/ H
& v8 A B6 I1 t方法三:利用初始密码 8 I, |+ n3 u/ ]8 H+ ]; h
2 O: R: C) l% a8 Y. ]* s9 N6 C' f
还原卡都有默认的初始化密码,如果你压根儿就没有修改过它的默认密码的话,就简单多了,因为还原精灵的默认密码是12345678!简单吧?
$ H! p, }) J& J& A' l1 ^, Q* b
5 s2 H. G* i# Y: a6 ^方法四:写信索取密码
9 K! j- [% u* S" s
9 V, {0 t0 y$ R' H9 t在安装还原精灵时会带有一个还原精灵辅助工具,即厂商提供的密码读取工具readpwd.exe,运行它也可以得到还原精灵的加密密码,格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2],把该加密密码发送到这个信箱:info@yuanzhi.com.cn,只需一两天就可以得到软件开发商发来的密码。
o7 m+ v# `) P, p7 N" r4 Z- F . p& b; C$ I: d+ e7 `
这样,无需任何软件,简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个方法都可以得到还原精灵的密码,包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe,将它改名隐藏或干脆删除,这样就安全多了。
! Y$ x3 U* T' ~. W0 ^ B) n' t
9 A* B% e6 A! Y9 F0 Y+ C方法五:重写主引导扇区 ) L. a) x. K8 ]1 E9 @- B' E
4 I: [! f: Y' {4 V% `9 B还原精灵会截取系统的底层功能调用,在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息,一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR),那么我们就可以对硬盘拥有最大的管理权限,换句话说,还原精灵已经被我们“干掉”了。 2 |: S/ d/ Y! w* n2 f
4 x% H! b9 P" h! d0 p
依据上面如上原理,用fidisk/mbr命令重写主引导扇区,然后重新启动计算机,这样还原精灵就没有了, ~8 m# i& c( R3 f% @- E
* |( w8 D; [. Z. B`�`�`�`�方法六:利用16进制文件编辑器
3 A- ]" O3 \0 {" i0 [0 C) e( d3 N 0 I4 s3 S- U0 h5 k7 _( \* j" Q
WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:右击任务栏右下角的还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。 8 g' \) q" T1 I1 y; S
. U$ b9 [' ]6 F% V$ K D
由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是还原精灵的进程。
7 T7 M1 [. W; _6 r; z ^. ~; }! [7 a0 g; F# M; k6 m2 |
最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了! Z0 r% f& {2 O' d" D" C+ \9 C5 q& r
/ |% Q0 j% ]! [" M1 O6 _
原理:输入密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。 & w7 F1 s- T& J4 W
, M0 |' P5 Z& B! Z0 z& y
方法七:利用还原精灵密码读取软件 ; a, Y7 o- z2 v5 N0 A: q# \- Q+ P
/ ~' @8 W% E. f* l( l通过方法六我们不难得出结论:还原精灵存在内存中存放明文密码的漏洞,还原精灵密码读取软件,使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单,只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口,然后无需输入任何密码,只要点击该软件的“读取”按钮,就会自动从还原精灵的内存中读取密码。 |
手机扫码浏览
|
窥视卡
雷达卡
发表于 2008-8-12 10:32:12
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
