异事录2蛇从革:破解还原精灵的方法

一般是使用winhex进行还原精灵密码的解密，原理：在使用还原精灵的功能的时候，需要向还原精灵确认密码，这时候还原精灵要拿当前的密码去和存在内存中的真正的密码进行比较，不正确的话，出现“您是否按下了。。。”的密码错误的提示信息，winhex正是利用这一点，在出现提示信息的时候查看内存，获取真实密码

破解步骤：WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是：右击任务栏右下角的还原精灵图标，在弹出菜单中选择“参数设置→更改密码”，在对话框中输入旧密码，胡乱填写几个数字如123456；在新密码框中输入新密码，这里也胡乱填了个371042，最后点“确定”按钮。

由于我们是胡乱输入的密码，所以旧密码是不会正确的，此时会弹出对话框，提示密码不正确，注意千万不要点击“确定”按钮，赶紧运行16进制文件编辑器WinHex，点“工具”菜单中的“RAM编辑器”，在打开的窗口中找到Hddgmon下的“主要内存”，这里的Hddgmon是还原精灵的进程。

最后，在WinHex中点击“搜寻→寻找文字”菜单选项，在打开的窗口中添入你随便填入的假密码371042。点“确定”之后，真正的密码就会出现在我们面前了！

原理：输入密码后，该软件会用其内部事先定义好的方法来计算真正的密码，与输入的密码进行比较，这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能，因此通过在内存中搜索输入的字符串，来找到它们。而一般情况下，真假密码的比较离得会很近，这样我们就可以轻松发现它们。

七种破解还原精灵的方法：http://www.xker.com/article/articleview/2004-11-27/article_view_155.htm#top
参考资料：winhex下载地址：http://www2.skycn.com/soft/3688.html

方法一：临时解决办法

如果在忘记还原精灵密码后，你安装了一个新程序，该软件提示要求重启计算机，此时不要点击“确定”按钮，选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”，注意此时一定要按住Shift按键不放，这样计算机将直接重新加载系统程序，从而绕过还原精灵的保护。

方法二：长期解决办法

如果想长期保存自己的文件，就必须卸掉还原精灵或者取得还原精灵的管理员密码，要卸掉还原精灵其实不难，网上有专门清除还原精灵的程序“还原精灵清除器”，运行以后直接清除还原精灵的密码。不过需要注意，由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章，所以使用这个还原精灵清除器有一定的危险。

方法三：利用初始密码

还原卡都有默认的初始化密码，如果你压根儿就没有修改过它的默认密码的话，就简单多了，因为还原精灵的默认密码是12345678！

方法四：写信索取密码

在安装还原精灵时会带有一个还原精灵辅助工具，即厂商提供的密码读取工具readpwd.exe，运行它也可以得到还原精灵的加密密码，格式类似这样：[DB][B8][5E][79][3E][3B][5E][C5][BD][B2]，把该加密密码发送到这个信箱：info@yuanzhi.com.cn，只需一两天就可以得到软件开发商发来的密码。

这样，无需任何软件，简单的几下就可以得到还原精灵的密码！反过来讲任何人用这个方法都可以得到还原精灵的密码，包括受限制的用户！所以大家要保存好密码读取工具readpwd.exe，将它改名隐藏或干脆删除。

方法五：重写主引导扇区

还原精灵会截取系统的底层功能调用，在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息，一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR)，那么我们就可以对硬盘拥有最大的管理权限，换句话说，还原精灵已经被我们“干掉”了。

依据上面如上原理，用fidisk/mbr命令重写主引导扇区，然后重新启动计算机，这样还原精灵就没有了。

方法六：利用16进制文件编辑器

WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是：右击任务栏右下角的还原精灵图标，在弹出菜单中选择“参数设置→更改密码”，在对话框中输入旧密码，胡乱填写几个数字如123456；在新密码框中输入新密码，这里也胡乱填了个371042，最后点“确定”按钮。

由于我们是胡乱输入的密码，所以旧密码是不会正确的，此时会弹出对话框，提示密码不正确，注意千万不要点击“确定”按钮，赶紧运行16进制文件编辑器WinHex，点“工具”菜单中的“RAM编辑器”，在打开的窗口中找到Hddgmon下的“主要内存”，这里的Hddgmon是还原精灵的进程。

最后，在WinHex中点击“搜寻→寻找文字”菜单选项，在打开的窗口中添入你随便填入的假密码371042。点“确定”之后，真正的密码就会出现在我们面前了！

原理：输入密码后，该软件会用其内部事先定义好的方法来计算真正的密码，与输入的密码进行比较，这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能，因此通过在内存中搜索输入的字符串，来找到它们。而一般情况下，真假密码的比较离得会很近，这样我们就可以轻松发现它们。

方法七：利用还原精灵密码读取软件

通过方法六我们不难得出结论：还原精灵存在内存中存放明文密码的漏洞，还原精灵密码读取软件，使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单，只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口，然后无需输入任何密码，只要点击该软件的“读取”按钮，就会自动从还原精灵的内存中读取密码。

方法一：利用初始密码

还原精灵都有默认的初始化密码，如果你压根儿就没有改过它的默认密码的话，就简单多了，因为原精灵的默认密码是12345678，简单吧！

方法二：给还原精灵的开发公司发信索取密码

在安装还原精灵时会带有一个还原精灵辅助工具，即厂商提供的密码读取工具readpwd.exe，运行它也可以得到还原精灵的加密密码，格式类似这样：[DR][W8][6N][D0][2L][IW][AH][KH][3G][9E],把该加密密码发送到这个信箱：info@yuanzhi.com.cn，只需一两天就可以得到软件开发商发来的密码。这样，无需任何软件，简单的几下就可以得到还原精灵的密码！反过来讲，任何人可以用这个方法都可以得到还原精灵的密码，包括受限制的用户！所以大家要保存好密码读取工具readpwd.exe，将它改名隐藏或干脆删除，这样就安全多了！

方法三：重写主引导扇区

前面我们说过，还原精灵是软保护卡，它会截取系统的底层功能调用，会在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息，一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR)，那么我们就可以对硬盘拥有最大的管理权限。换句话说，还原精灵已经被我们“干掉”了。
依据上面的原理，用fidsk/mbr命令重写主引导扇区("/mbr"是fidsk程序的一个隐藏参数，这个参数可以重新写主引导扇区而不改变分区表结构)，然后重新启动计算机，这样还原精灵就没有了。

方法四：利用16进制文件编辑器WinHex

WinHex是一款出色的16进制文件编辑器，它的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是：在还原精灵中选择“参数设置→修改密码”，然后随便填一个原来的密码，最好是这常用的不规则密码，并且一定要记住这个密码，另外不要点“确定”按钮，运行16进制编辑器WinHex，点“工具”菜单中的“RAM编辑器”，在打开的窗口中找个Hddgmon下的“主内存”，Hddgmon是还原精灵的进程，然后在WinHex中点击“搜寻→寻找文字”菜单选项，在打开的窗口中填入刚才你修改密码所填的假密码。点“确定”之后，真正的密码就会出现在其附近。
原理：我们在输入还原精灵的密码后，该软件会用其内部事先定义好的方法来计算真正的密码，与你输入的密码进行比较，这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能，因此，通过在内存中搜索输入的字符串来找到它们。而一般情况下，真假密码的比较离得会很近，这样我们就可以发现它们。

方法五：利用还原精灵密码读取软件

方法四我们不难得出结论：还原精灵存在这内存中放明文密码的漏洞。利用该漏洞，广外女生网络小组开发了还原精灵密码读取软件，使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单，只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口，然后无需要输入任何数据，只要点击该软件的“读取”按钮，就会自动从还原精灵的内存中读取到密码。
另外，大多数黑客网站上都有提供此类软件工具，很容易找到或是下载。一大堆!

方法六：下载安装还原精灵

更简单的方法，你只要先下载不同版本的还原精灵，然后在机器上覆盖安装该软件就行啦！系统重新安装后的密码是12345678。当然，要求要比原来的版本更高。

此外，如果你懂得汇编语言，还可以用Debug来调试冲破还原精灵的防线。

我会 ,但是因为是公用的机房 我劝你还是不了

别教人不学好行吗