一、破解还原精灵的方法
1、如果在忘记还原精灵密码后,你安装了一个新程序,该软件提示要求重启计算机,此时不要点击“确定”按钮,选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”,注意此时一定要按住Shift按键不放,这样计算机将直接重新加载系统程序,从而绕过还原精灵的保护。
2、如果想长期保存自己的文件,就必须卸掉还原精灵或者取得还原精灵的管理员密码,要卸掉还原精灵其实不难,网上有专门清除还原精灵的程序“还原精灵清除器”,运行以后直接清除还原精灵的密码。不过需要注意,由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章,所以使用这个还原精灵清除器有一定的危险。
3、还原卡都有默认的初始化密码,如果你压根儿就没有修改过它的默认密码的话,就简单多了,因为还原精灵的默认密码是12345678!
4、在安装还原精灵时会带有一个还原精灵辅助工具,即厂商提供的密码读取工具readpwd.exe,运行它也可以得到还原精灵的加密密码,格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2],把该加密密码发送到这个信箱:info@yuanzhi.com.cn,只需一两天就可以得到软件开发商发来的密码。
5、这样,无需任何软件,简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个方法都可以得到还原精灵的密码,包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe,将它改名隐藏或干脆删除。
6、还原精灵会截取系统的底层功能调用,在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息,一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR),那么我们就可以对硬盘拥有最大的管理权限,换句话说,还原精灵已经被我们“干掉”了。
7、依据上面如上原理,用fidisk/mbr命令重写主引导扇区,然后重新启动计算机,这样还原精灵就没有了。
8、 WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:右击任务栏右下角的还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。
9、由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是还原精灵的进程。
10、最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了!
11、原理:输入密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。
12、方法七:利用还原精灵密码读取软件
13、通过方法六我们不难得出结论:还原精灵存在内存中存放明文密码的漏洞,还原精灵密码读取软件,使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单,只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口,然后无需输入任何密码,只要点击该软件的“读取”按钮,就会自动从还原精灵的内存中读取密码。
14、还原精灵都有默认的初始化密码,如果你压根儿就没有改过它的默认密码的话,就简单多了,因为原精灵的默认密码是12345678,简单吧!
15、方法二:给还原精灵的开发公司发信索取密码
16、在安装还原精灵时会带有一个还原精灵辅助工具,即厂商提供的密码读取工具readpwd.exe,运行它也可以得到还原精灵的加密密码,格式类似这样:[DR][W8][6N][D0][2L][IW][AH][KH][3G][9E],把该加密密码发送到这个信箱:info@yuanzhi.com.cn,只需一两天就可以得到软件开发商发来的密码。这样,无需任何软件,简单的几下就可以得到还原精灵的密码!反过来讲,任何人可以用这个方法都可以得到还原精灵的密码,包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe,将它改名隐藏或干脆删除,这样就安全多了!
17、前面我们说过,还原精灵是软保护卡,它会截取系统的底层功能调用,会在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息,一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR),那么我们就可以对硬盘拥有最大的管理权限。换句话说,还原精灵已经被我们“干掉”了。
18、依据上面的原理,用fidsk/mbr命令重写主引导扇区("/mbr"是fidsk程序的一个隐藏参数,这个参数可以重新写主引导扇区而不改变分区表结构),然后重新启动计算机,这样还原精灵就没有了。
19、方法四:利用16进制文件编辑器WinHex
20、 WinHex是一款出色的16进制文件编辑器,它的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:在还原精灵中选择“参数设置→修改密码”,然后随便填一个原来的密码,最好是这常用的不规则密码,并且一定要记住这个密码,另外不要点“确定”按钮,运行16进制编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找个Hddgmon下的“主内存”,Hddgmon是还原精灵的进程,然后在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中填入刚才你修改密码所填的假密码。点“确定”之后,真正的密码就会出现在其附近。
21、原理:我们在输入还原精灵的密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与你输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此,通过在内存中搜索输入的字符串来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以发现它们。
22、方法五:利用还原精灵密码读取软件
23、方法四我们不难得出结论:还原精灵存在这内存中放明文密码的漏洞。利用该漏洞,广外女生网络小组开发了还原精灵密码读取软件,使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单,只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口,然后无需要输入任何数据,只要点击该软件的“读取”按钮,就会自动从还原精灵的内存中读取到密码。
24、另外,大多数黑客网站上都有提供此类软件工具,很容易找到或是下载。一大堆!
25、更简单的方法,你只要先下载不同版本的还原精灵,然后在机器上覆盖安装该软件就行啦!系统重新安装后的密码是12345678。当然,要求要比原来的版本更高。
26、此外,如果你懂得汇编语言,还可以用Debug来调试冲破还原精灵的防线。
二、怎样破解还原精灵的密码
还原精灵介绍:是由台湾远志科技集团——南京远志资讯科技开发有限公司开发的一款纯软件的硬盘数据保护系统,给你的电脑一个安全的保护。
还原精灵的默认管理者密码为12345678。开机时的系统热键:Ctrl-Home或 Home进入系统设定。
接下来开始破解还原精灵,先给大家介绍一个个软件
WinHex(一个文件小、速度快,功能不输其它的Hex16进制文件编辑与磁盘编辑软件。可做Hex与ASCII码编辑修改,多文件寻替换功能,一般运算及逻辑运算,磁盘磁区编辑(支持FAT16,32和NTFS)自动搜寻编辑,文件比对和分析等功能,另外8.3版新增了RAM编辑功能!
下载地址 WinHex10.5 http://www.winhex.com/winhex/winhex.zip
由于近日来,论坛里很多网友对破解还原精灵提出的问题很多,为了方便大家,所以才写这篇教程。首先本人声明,本教程绝没有针对性。只是为那些忘记密码的朋友找回密码。利用此方法偷盗别人的密码是非法行为,后果责任自负,与本人无关。
需要工具 WinHex(8.3以上版本)(十六位制编辑器)我们用的是10.5汉化版
还原精灵有多个版本,而广外只出了一个5.0的破解,现在写出这个文章,让大家能够对还原精灵的所有版本的破解有所了解。
首先,让我们分析一下,当你想设置或退出一个管理软件时(需要密码的这种),那么当你提供一个密码时,软件会用你这个密码来与真实密码想对照,如果吻合,那么这个密码就是对的,如果不吻合,那么软件会提示你密码错误,等。抛开对错先不说,我们先确定这个密码对照的过程,是在内存中进行的,聪明的你,可能会想到怎么破解了,对了,就是去内存中把这个真密码提取出来。可内存那么大,去那里找一个小小的密码,恐怕不是件简单的事。为了缩小这个范围,下面我们就要利用我前面提到的那个工具了——WinHex
首先开启WinHex,放到一边,因为只是用它来记录内存,暂时没用
打开状态栏右下方的还原精灵图标。
这时候我们在右下方右键--系统差数,修改密码,随便填写一些数字,比如说源密码是:111,你要修改的密码是:888,两次后点确定,密码我相信肯定是修改不成功的,这时候会弹出一个对话框,是提示让你重新输入正确的密码的,停下手,别点确定,然后点出WINHEX,点击tools(工具)---RAM EDITOR(RAM编辑器),这时候会弹出一个对话框,你在里面选中Hddgmon--PRIMARY MEMORY(主要内存),确定。然后在Search(搜寻)中选择FIND TEXT(寻找文字)。输入我们假想状态的密码:888,搜索一下,在888的上方的有一个可能很规律的数字或者字母,那个就是我们所要的还原精灵的密码了,成功破解。
三、还原精灵破解
清除BOIS的密码可以用FLASHBIOS,屡试不爽!!所有都通吃!!下面说下破解冰点的方法:对于DEEP FREEZE,我们最大的愿望就是获得她的密码!DEEP FREEZE的密码存放在系统盘下的PERSI0.SYS文件中,在一般状态(指WINDOWS系统)下,除了DEEP FREEZE本身,PERSI0.SYS文件是不允许进行(打开、复制、粘贴)操作的,再说,即使拿到了PERSI0.SYS这个文件,DEEP FREEZE经过层层的加密,要获得密码没有专业的知识基本上不可能!当然获得密码概率是有的,除非管理员是白痴,起了大家一下子就能猜到的密码!既然不能得到密码,那就干脆绕过密码这一关,直接干掉PERSI0.SYS这个文件!好了,破解的思路已经出来了---利用纯DOS下操作不还原,利用一个知道密码的PERSI0.SYS文件,替换掉要破解的那个PERSI0.SYS文件。先说一下破解的前提条件:如果你想很快成功而不想浪费太多时间的话,这一步骤不能省略。 1、破解是在WINDOWS XP PRO下进行的,DEEP FREEZE的版本号是V4.20.020.0613,PERSI0.SYS这个文件大家可以直接在文章最后的附件中获取,但是鉴于版本的差异,我不能保证PERSI0.SYS文件的通用性! 2、您要破解的机器上应该有一个DOS操作系统,不管是用MAXDOS安装上去的,还是你用Usb启动盘启动的,总之有就可以了! 3、另外,还要有NTFSPRO.EXE这个文件,用它来操作NTFS分区,如果没有,同样可以在文章最后的附件中找到或者自己从网上下也可以! 4、最后呢,是你的机器支持Usb启动(当然,您还应该有一个引导型优盘!NTFSPRO.EXE文件应包含其中!此外您还要知道BIOS的密码,如果有的话)或者他已经安装了纯DOS。 5、假如你还没有优盘,那么至少有一个硬盘的分区应该不还原(用来存放PERSI0.SYS文件),而且系统本身已经安装了纯DOS。如果DOS有密码,你也应该得到!比如MAXDOS V4.2E的密码存放在C:\BOOT\GRUB\MENU.LST文件中,默认是MAX。 6、假设以上条件你不能满足,那么您就只能看看文章了。等下次技术成熟了在破吧!我在网上搜了好久,没有发现提供PERSI0.SYS文件下载的网站,看来这个PERSI0.SYS文件只能是自己搞了!为了能够获得PERSI0.SYS文件,我先是用VMWARE安装了一个WINDOWS XP,(对于怎样用VMWARE安装WINDOWS XP我们在这里不研究,有兴趣的可以查看相关资料),然后把DEEP FREEZE安装上,我找的是4.2版的,因为系统分区是NTFS,为了能够访问NTFS分区,又安装了MAXDOS(其实只要是能支持NTFS分区的软件都可以),在纯DOS状态下,将系统盘下的PERSI0.SYS文件COPY过来,好不容易啊!我是COPY在了U盘上。你呢?好了,现在可以开始了!如果你有启动引导型优盘,先要在BIOS中将系统的启动顺序改为从优盘启动,好了保存,重启,等待进入纯DOS后,运行NTFSPRO.EXE这个文件,使你能够访问NTFS分区的系统盘,然后进入系统盘,重命名或者直接删除PERSI0.SYS文件(如果你只是搞研究就重命名它,如果你是想搞破坏那就。。还原精灵破解。最好不要),然后COPY优盘中的PERSI0.SYS文件进去,大约20秒搞定,重启,好了是不是看见屏幕右下脚的DEEP FREEZE图标打了插,而且还一闪一闪的?那么恭喜你!破解成功!现在系统处于未还原状态!你所有的操作都不会被还原---除非你按CTRL+SHIFT+ALT+F6或按住SHIFT双击DEEP FREEZE图标呼出控制面板,把状态改为FREEZE。再说你没有优盘的情况,开机,长按F8,选择进入DOS系统,同理,把你存放在不还原盘中的PERSI0.SYS文件COPY到系统根目录下,覆盖删除还是重命名这个自己选。现在明白为什么要有一个纯DOS系统,还要一个不还原的盘了吧?不然如何得来PERSI0.SYS去替换原来的PERSI0.SYS?如果你想再改回去,还得在纯DOS下恢复原来的PERSI0.SYS文件。至此,整个破解工作结束!其实,最简单的办法就是启动MAXDOS,在纯DOS下删除PERSI0.SYS就可以解除还原(不要干坏事!!!)申明:其实,使用MAXDOS+DEEP FREEZE本身就是个错误,再也找不出比这更大的BUG了。这样可以么?
关于本次还原精灵破解版和还原精灵破解版秘钥的问题分享到这里就结束了,如果解决了您的问题,我们非常高兴。
