如果忘記恢復向導密碼後安裝新程序,軟件提示重啟電腦,此時不要點擊“確定”按鈕,選擇“稍後重啟”。然後在“開始→關閉系統”中選擇“重啟電腦”,此時壹定要按住Shift鍵,這樣電腦會直接重新加載系統程序,從而繞過還原向導的保護。
方法2:長期解決方案
如果要長期保存自己的文件,必須卸載還原向導或獲取還原向導的管理員密碼。卸載恢復向導並不困難。網上有壹個專門的程序“還原向導橡皮擦”,運行後可以直接擦除還原向導的密碼。不過需要註意的是,由於恢復向導是在硬盤最重要的主引導記錄MBR中做的壹篇文章,所以使用這個恢復向導清理器是很危險的。
方法3:使用初始密碼
還原卡有默認的初始化密碼。如果妳根本沒改它的默認密碼,那就好辦多了,因為恢復向導的默認密碼是12345678!
方法4:寫密碼。
安裝還原向導時,會有壹個還原向導的輔助工具,即廠商提供的密碼讀取工具readpwd.exe。妳也可以通過運行它得到還原向導的加密密碼,格式類似於這樣:[DB][B8][5e][79][3e][3b][5e][C5][BD][B2]。將加密的密碼發送到這個郵箱:僅限info@yuanzhi.com.cn。
這樣不需要任何軟件,只需簡單點擊幾下就可以獲得還原向導的密碼!反過來,任何人都可以通過這種方法獲取還原向導的密碼,包括受限用戶!所以我們應該保留密碼讀取工具readpwd.exe,重命名它,隱藏它或幹脆刪除它。
方法5:重寫主引導扇區
還原向導會攔截系統的底層函數調用,並在硬盤的主引導區留下自己的痕跡。硬盤的主引導區存儲系統的主引導信息和分區信息。壹般來說,病毒對它很感興趣。如果我們能在恢復向導之前獲取硬盤的主引導扇區(MBR ),那麽我們就能對硬盤擁有最大的管理權限。換句話說,恢復向導已經被我們“殺死”了。
按照上面的原理,用fidisk/mbr命令重寫主引導扇區,然後重啟電腦,這樣恢復向導就沒了。
方法6:使用16二進制文件編輯器。
WinHex的內存搜索和編輯功能可以幫助我們找到恢復向導丟失的密碼。具體方法是:右擊任務欄右下角的恢復向導圖標,在彈出菜單中選擇“參數設置→修改密碼”,在對話框中輸入舊密碼,隨機填入幾個數字,如123456;在“新密碼”框中輸入新密碼。這裏也是隨機填寫371042,最後點擊“確定”。
因為我們是隨機輸入密碼,舊密碼不會正確。這時會彈出壹個對話框,提示密碼不正確。註意不要點擊“確定”按鈕。運行WinHex,16二進制文件編輯器,點擊工具菜單中的“RAM編輯器”,在打開的窗口中找到Hddgmon下的“主存”。Hddgmon這裏是恢復向導的過程。
最後在WinHex中點擊“搜索→查找文本”菜單選項,在打開的窗口中添加自己隨機填寫的假密碼371042。點擊“確定”後,真正的密碼就會出現在我們面前!
原理:輸入密碼後,軟件會通過其內部預定義的方法計算出真實密碼,並與輸入的密碼進行比較。比較過程在內存中進行。由於WinHex具有優秀的內存編輯功能,我們可以通過在內存中搜索輸入字符串來找到它們。壹般來說,真密碼和假密碼的對比會非常接近,這樣我們就可以很容易地找到它們。
方法7:使用還原向導的密碼讀取軟件。
通過第六種方法,我們不難得出結論,恢復向導在內存中存儲明文密碼存在漏洞,利用恢復向導密碼讀取軟件可以輕松獲取恢復向導密碼。這個軟件的使用非常簡單。只需打開恢復向導的“更改密碼”窗口或“檢查管理員密碼”窗口,然後點擊軟件的“讀取”按鈕,無需輸入任何密碼,密碼就會自動從恢復向導的內存中讀取。
方法1:使用初始密碼。
恢復向導有壹個默認的初始化密碼。如果妳根本沒改它的默認密碼,那就好辦多了,因為原來向導的默認密碼是12345678,簡單!
方法二:向還原精靈的開發公司發函索要密碼。
安裝還原向導時,會有壹個還原向導的輔助工具,即廠商提供的密碼讀取工具readpwd.exe。也可以通過運行得到還原向導的加密密碼,格式類似於這樣:[DR][W8][6n][D0][2L][IW][啊] [KH] [3G] [9E],將加密密碼發送到這個郵箱:info@yuanzhi.com.cn。這樣不需要任何軟件,只需簡單點擊幾下就可以獲得還原向導的密碼!反過來,任何人都可以通過這種方法獲取還原向導的密碼,包括受限用戶!所以大家要保留密碼讀取工具readpwd.exe,改名隱藏或者幹脆刪除,這樣會安全很多!
方法3:重寫主引導扇區
我們之前說過,恢復向導是壹個軟保護卡,它會攔截系統底層的函數調用,並在硬盤主引導區留下自己的痕跡。硬盤的主引導區存儲系統的主引導信息和分區信息。壹般來說,病毒對它很感興趣。如果我們能在恢復向導之前占有硬盤的主引導扇區(MBR ),那麽我們就能對硬盤擁有最大的管理權限。換句話說,我們已經“殺死”了還原精靈。
按照上面的原理,用fidsk/mbr命令重寫主引導扇區(“/mbr”是fidsk程序的壹個隱藏參數,可以在不改變分區表結構的情況下重寫主引導扇區),然後重啟電腦,這樣恢復向導就沒了。
方法四:使用WinHex,16二進制文件編輯器。
WinHex是壹款優秀的16二進制文件編輯器,其內存搜索編輯功能可以幫助我們找到恢復向導丟失的密碼。具體方法是:在恢復向導中選擇“參數設置→修改密碼”,然後填寫壹個原始密碼,最好是這個常用的不規則密碼,並且壹定要記住這個密碼。否則不要點擊“確定”按鈕,運行WinHex,16二進制編輯器,點擊“工具”菜單中的“RAM編輯器”,在打開的窗口中的Hddgmon下找到壹個。Hddgmon就是還原向導的過程,然後在WinHex中點擊“搜索→查找文本”菜單選項,在打開的窗口中填寫妳剛剛更改的假密碼。點擊確定後,真實密碼會出現在附近。
原理:我們輸入恢復向導的密碼後,軟件會通過其內部預定義的方法計算出真實密碼,並與您輸入的密碼進行比較。這個比較過程是在內存中進行的。由於WinHex具有優秀的內存編輯功能,我們可以通過在內存中搜索輸入字符串來找到它們。壹般來說,真密碼和假密碼的對比會非常接近,這樣我們就能找到。
方法5:使用恢復向導密碼讀取軟件。
方法四:我們不難得出結論,還原向導在這個內存中放明文密碼是有漏洞的。利用這個漏洞,廣外少女網絡集團開發了還原精靈的密碼讀取軟件,可以輕松獲取還原精靈的密碼。這個軟件的使用非常簡單。只需打開恢復向導的“更改密碼”或“檢查管理員密碼”窗口,然後就不需要輸入任何數據了。只要點擊這個軟件的“讀取”按鈕,密碼就會自動從恢復向導的內存中讀取。
另外,大部分黑客網站都提供這類軟件工具,很容易找到或者下載。很多!
方法6:下載並安裝恢復向導。
壹個更簡單的方法,妳只需要先下載不同版本的恢復向導,然後在機器上覆蓋安裝軟件!系統重裝後的密碼是12345678。當然要求比原版高。
另外,如果妳懂匯編語言,還可以用Debug來調試,突破還原向導的防線。
參考資料:
/question/2226098.htm