还原精灵的N种破解方法（怀念海盗）

时间：2007-02-28 来源：无忧神

还原精灵破解的N种办法
1. 还原精灵破解
下载一个WINHEX的软件，很小的。600多K，然后解压。
下载地址：
http://www.winhex.com/winhex/winhex.zip
2，右键点击屏幕右下角的还原精灵图标，选设定参数、更改密码。然后在原始密码处随便输入密码（比如888888），再在你要修改的密码处和确认密码处输入相同的另外一个密码，如999999，点确定。
3，结果当然说你的输入不对，好，不要关闭这个窗口。执行WINHEX.EXE，选OPEN RAM或在TOOLS菜单中选RAM EDITOR，然后双击HDDGMON那项，再双击主要内存或ENTIRE MEMORY，点OK。
4，点那个大望远镜的图标，输入刚才的原始密码888888，点查找。这时在窗口右边的数据区就出现了888888，在这个数据上下寻找一下，很明显就能找到还原精灵的密码的。（注意大小写）
5，如果没有找到，就去双击HDDGMON后出现的另外两个芯片图标里寻找，就会找到的。

一般来说，WINDOWS在判断一个密码是否正确时，总是会把正确的密码在内存中和你的错误密码作比对，通过这样的原理，在内存中是存在正确密码的（不过存在的时间长短不定，本例中要求不关闭修改密码窗口就是这个原因），而且是在你输入的错误密码附近。
当然，这个方法不是万能的，如果比对的时间过程太短或者密码停留内存的时间很短，那就不能找出。因为内存中原来密码的位置已经换了数据了。
我们会不断研究新的破解方法和新版本还原精灵的破解。
2．. -- 还原精灵密码破解
对于密码丢失的，但是软件没有对分区表加密的，可以进行如下操作：
　　① 从光盘启动电脑，在A：>下使用FDISK/MBR命令，修复主引导区。
　　② 如果是WIN9X系统时，先把C盘的MSODS.SYS文件改名做备份。
　　③ 使用SYS A：C：命令对C盘传送系统文件。
　　④ 在把MSDOS.SYS文件删除后，把第二步做的备份改为MSODS.SYS即可。如果直接使用软盘的MSDOS.SYS文件（大小只有6个字节），系统在启动时会提示HIMEM.SYS文件丢失，只能进入提示符状态，不能进入桌面。
3.对于密码丢失并且软件对分区表进行加密处理的，只有先去除逻辑锁后，才能再去除还原精灵。具体逻辑锁的解法，在这里就不介绍了，以前我们有专文讲解。
　　4.如果能够获得密码，那就可以轻松破解了。我们可以去“天极下载站”下载一个名叫WinHex的软件，这个软件不用安装就可以使用。点击“还原精灵”的图标选择”设置参数“，再选择更改密码，在原密码处乱输几个字符，在新密码处输几个自己熟悉的字符（这几个字符一定要记住，这很重要的。）。接着再按确定，系统会提示密码错误。不管他，也不要再按确定，接着打开刚才我们下载的那个软件winhex。这时你会发现那里有很多文件。只要打开倒数第2个后缀为.exe的应用程序，然后选择tools→ram ediutor→hddgmon→primary memoty→ok→，就可以了。现在就是我们要的页面→search→find text→输入你刚才设置的那个新密码，再按回车键。OK，你就可以在右边看见你的新密码，那上面的后缀为.dmb的就是原密码。
　　5.还有一个软件可以在DOS下读取还原精灵密码软件（天极下载站）
　　该软件是还原精灵密码读取工具，不可用于NT内核的操作系统，可运行于纯Dos，适用于还原精灵的各个版本。在操作过程中，如时遇到密码中存在不可见字符时，可进入命令提示符状态，用输出重定向符“ >”将程序的输出的结果输出到一指定的文本文件中，再打开该文本文件，复制文件中的“password”即可。如读取不成功，请重新启动计算机再次运行！
　　6.附带说一下最简单的方法，就是对硬盘使用LFORMAT或DM进行低格，就什么密码都没有了，但是你的数据也没有了。
3．. 方法一：临时解决办法
　　如果在忘记还原精灵密码后，你安装了一个新程序，该软件提示要求重启计算机，此时不要点击“确定”按钮，选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”，注意此时一定要按住Shift按键不放，这样计算机将直接重新加载系统程序，从而绕过还原精灵的保护。

方法二：长期解决办法
　　如果想长期保存自己的文件，就必须卸掉还原精灵或者取得还原精灵的管理员密码，要卸掉还原精灵其实不难，网上有专门清除还原精灵的程序“还原精灵清除器”，运行以后直接清除还原精灵的密码。不过需要注意，由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章，所以使用这个还原精灵清除器有一定的危险。
　　方法三：利用初始密码
　　还原卡都有默认的初始化密码，如果你压根儿就没有修改过它的默认密码的话，就简单多了，因为还原精灵的默认密码是12345678！
　　方法四：写信索取密码
　　在安装还原精灵时会带有一个还原精灵辅助工具，即厂商提供的密码读取工具readpwd.exe，运行它也可以得到还原精灵的加密密码，格式类似这样：[DB][B8][5E][79][3E][3B][5E][C5][BD][B2]，把该加密密码发送到这个信箱：[email protected]，只需一两天就可以得到软件开发商发来的密码。
　　这样，无需任何软件，简单的几下就可以得到还原精灵的密码！反过来讲任何人用这个方法都可以得到还原精灵的密码，包括受限制的用户！所以大家要保存好密码读取工具readpwd.exe，将它改名隐藏或干脆删除。
　　方法五：重写主引导扇区
　　还原精灵会截取系统的底层功能调用，在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息，一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR)，那么我们就可以对硬盘拥有最大的管理权限，换句话说，还原精灵已经被我们“干掉”了。
　　依据上面如上原理，用fidisk/mbr命令重写主引导扇区，然后重新启动计算机，这样还原精灵就没有了。
　　方法六：利用16进制文件编辑器
　　WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是：右击任务栏右下角的还原精灵图标，在弹出菜单中选择“参数设置→更改密码”，在对话框中输入旧密码，胡乱填写几个数字如123456；在新密码框中输入新密码，这里也胡乱填了个371042，最后点“确定”按钮。
　　由于我们是胡乱输入的密码，所以旧密码是不会正确的，此时会弹出对话框，提示密码不正确，注意千万不要点击“确定”按钮，赶紧运行16进制文件编辑器WinHex，点“工具”菜单中的“RAM编辑器”，在打开的窗口中找到Hddgmon下的“主要内存”，这里的Hddgmon是还原精灵的进程。
　　最后，在WinHex中点击“搜寻→寻找文字”菜单选项，在打开的窗口中添入你随便填入的假密码371042。点“确定”之后，真正的密码就会出现在我们面前了！
　　原理：输入密码后，该软件会用其内部事先定义好的方法来计算真正的密码，与输入的密码进行比较，这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能，因此通过在内存中搜索输入的字符串，来找到它们。而一般情况下，真假密码的比较离得会很近，这样我们就可以轻松发现它们。
　　方法七：利用还原精灵密码读取软件
　　通过方法六我们不难得出结论：还原精灵存在内存中存放明文密码的漏洞，还原精灵密码读取软件，使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单，只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口，然后无需输入任何密码，只要点击该软件的“读取”按钮，就会自动从还原精灵的内存中读取密码。