三秋
解还原精灵的六种方法 现如今,学校或是网吧中的电脑都采取了保护措施。采用硬盘保护卡就是其中的手段之一。硬盘保护卡,顾名思义,可以保护硬盘数据不被恶意修改、删除。硬盘保护卡分为软硬两种类型。硬盘保护卡是一块可以插在计算机的PCI插糟和ISA插糟里的保护卡,软保护卡其实不是真正的卡,它也是一种软件,安装在计算机后,对计算机的数据资料进行保护。我们网吧里用的就是软保护卡,即“还原精灵”,相信许多朋友对它都很熟悉,许多网吧安装的就是该软件。 在还原精灵中可以设置密码,如果要修改还原精灵的设置就要知道这个密码才行,但如果管理员把密码给忘记了,或是你想破解更改,那该怎么办呀?别急,办法总是有的! 方法一:利用初始密码 还原精灵都有默认的初始化密码,如果你压根儿就没有改过它的默认密码的话,就简单多了,因为原精灵的默认密码是12345678,简单吧! 方法二:给还原精灵的开发公司发信索取密码 在安装还原精灵时会带有一个还原精灵辅助工具,即厂商提供的密码读取工具readpwd.exe,运行它也可以得到还原精灵的加密密码,格式类似这样:[DR][W8][6N][D0][2L][IW][AH][KH][3G][9E],把该加密密码发送到这个信箱:info@yuanzhi.com.cn,只需一两天就可以得到软件开发商发来的密码。这样,无需任何软件,简单的几下就可以得到还原精灵的密码!反过来讲,任何人可以用这个方法都可以得到还原精灵的密码,包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe,将它改名隐藏或干脆删除,这样就安全多了! 方法三:重写主引导扇区 前面我们说过,还原精灵是软保护卡,它会截取系统的底层功能调用,会在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息,一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR),那么我们就可以对硬盘拥有最大的管理权限。换句话说,还原精灵已经被我们“干掉”了。 依据上面的原理,用fidsk/mbr命令重写主引导扇区("/mbr"是fidsk程序的一个隐藏参数,这个参数可以重新写主引导扇区而不改变分区表结构),然后重新启动计算机,这样还原精灵就没有了。 方法四:利用16进制文件编辑器WinHex WinHex是一款出色的16进制文件编辑器,它的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:在还原精灵中选择“参数设置→修改密码”,然后随便填一个原来的密码,最好是这常用的不规则密码,并且一定要记住这个密码,另外不要点“确定”按钮,运行16进制编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找个Hddgmon下的“主内存”,Hddgmon是还原精灵的进程,然后在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中填入刚才你修改密码所填的假密码。点“确定”之后,真正的密码就会出现在其附近。 原理:我们在输入还原精灵的密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与你输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此,通过在内存中搜索输入的字符串来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以发现它们。 方法五:利用还原精灵密码读取软件 方法四我们不难得出结论:还原精灵存在这内存中放明文密码的漏洞。利用该漏洞,广外女生网络小组开发了还原精灵密码读取软件,使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单,只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口,然后无需要输入任何数据,只要点击该软件的“读取”按钮,就会自动从还原精灵的内存中读取到密码。 另外,大多数黑客网站上都有提供此类软件工具,很容易找到或是下载。一大堆! 方法==略匕沧盎乖? 更简单的方法,你只要先下载不同版本的还原精灵,然后在机器上覆盖安装该软件就行啦!系统重新安装后的密码是12345678。当然,要求要比原来的版本更高。 此外,如果你懂得汇编语言,还可以用Debug来调试冲破还原精灵的防线。