怎么暴力破解还原精灵的管理密码??
第一个方法:一招必杀技
这个方法很简单,我就长话短说了.现在有很多杀毒软件都把还原精灵当病毒看了,所以我们可以利用杀毒软件来杀掉还原精灵.我在测试的时候用的是金山毒霸6.大家只要在网上下载一个金山毒霸6,再安装就可以把还原精灵给杀掉了.具体过程大家自己下ナ导?
第二个方法:菜鸟工具法
听名字大家就知道了,现在网上流行的读还原精灵密码的工具很多,大家可以到网上下载一个.具体的操作方法一般工具都自带,我这里就不赘述了.还有,在读不出还原精灵密码的情况下,大家还可以杀掉它.在这里给大家推荐一个网站:http://www.cy07.com/
第三个方法:winhex法
这个是一个16进制文件编辑与磁盘编辑软件.功能很强大,关于它的具体用法,不在我们今天讨论的范围只内,我们今天只用它来破解还原精灵就够了.
首先,我们打开这个16进制编辑软件,然后我们发现在系统的右下角有一个还原精灵的图标,点右键,更改密码,在旧密码输入框里面输入一些字符串,一定要记住,在新密码输入框里面随便输入一些字符串,不用记.好了,回到我们的编辑器里面,依次打开:工具--RAM编辑器,然后在里面找还原精灵.双击--主要内存.好了,打开内存以后,大家再依次点击:搜索--查找文本.在查找对话框里面填写我们刚才输入的旧密码.好了,看见我们的密码了没?原密码就在我们旧密码附近,自己找找.
如何使用Debug破解还原精灵密码
用DEBUG 不知道怎么破解
不过用WINHEX可以破解老版本的还原精灵
步骤一:选择稍后重启,关键一步是:选择“开始”-“关闭系统”,选中“重新启动计算机”,然后按住shift键不放开,同时用鼠标点“是”,这样系统将不进行初始化自检,并跳过系统引导区,就可以跳过“还原精灵”的硬盘还原程序的干扰了哦!
步骤二:是标准的破解:)
先下载WinHex(16进制文件编辑与磁盘编辑软件).安装后打开执行程序.先不管WinHex.再打开还原精灵“设置参数项”.点击“更改密码”选项.在“请输入旧密码”项随便填入123.“请输入新密码”项随便填入321.“请确认新密码”项再填入321.然后单击确定.之后还原精灵会显示:旧密码不正确.密码的字母必须使用正确的大小写.请确认是否因疏忽而按下了Caps Lock.先不要单击显示密码错误后的确定键.先放下不理它.再回到WinHex.在启动中心框面上单击“打开RAM”.下到在“编程虚拟内存”框面下选择Hddgmon左边+号下面的主要内存选项.单击确定.出现一个画面框.然后点击菜单搜寻→寻找文字项(热键为Ctrl+F).在“下列的文本字符装被搜寻”项填入刚才填入的“321”.钩上“仅是完全的字”项.点击确定.搜寻到“321”后在它上面或下面有些数字和字母和符号就是还原精灵的明文密码了.具体是哪个自己慢慢试吧.
怎样破解还原精灵的密码
还原精灵介绍:是由台湾远志科技集团——南京远志资讯科技开发有限公司开发的一款纯软件的硬盘数据保护系统,给你的电脑一个安全的保护。
还原精灵的默认管理者密码为12345678。开机时的系统热键:Ctrl-Home 或 Home进入系统设定。
接下来开始破解还原精灵,先给大家介绍一个个软件
WinHex(一个文件小、速度快,功能不输其它的Hex16进制文件编辑与磁盘编辑软件。可做Hex与ASCII码编辑修改,多文件寻替换功能,一般运算及逻辑运算,磁盘磁区编辑(支持FAT16,32和NTFS)自动搜寻编辑,文件比对和分析等功能,另外8.3版新增了RAM编辑功能!
下载地址 WinHex10.5 http://www.winhex.com/winhex/winhex.zip
由于近日来,论坛里很多网友对破解还原精灵提出的问题很多,为了方便大家,所以才写这篇教程。首先本人声明,本教程绝没有针对性。只是为那些忘记密码的朋友找回密码。利用此方法偷盗别人的密码是非法行为,后果责任自负,与本人无关。
需要工具 WinHex (8.3以上版本) (十六位制编辑器) 我们用的是10.5汉化版
破解软件版本:还原精灵21st 5.0
操作系统平台:Win98第二版
还原精灵有多个版本,而广外只出了一个5.0的破解,现在写出这个文章,让大家能够对还原精灵的所有版本的破解有所了解。
首先,让我们分析一下,当你想设置或退出一个管理软件时(需要密码的这种),那么当你提供一个密码时,软件会用你这个密码来与真实密码想对照,如果吻合,那么这个密码就是对的,如果不吻合,那么软件会提示你密码错误,等。抛开对错先不说,我们先确定这个密码对照的过程,是在内存中进行的,聪明的你,可能会想到怎么破解了,对了,就是去内存中把这个真密码提取出来。可内存那么大,去那里找一个小小的密码,恐怕不是件简单的事。为了缩小这个范围,下面我们就要利用我前面提到的那个工具了——WinHex
首先开启WinHex,放到一边,因为只是用它来记录内存,暂时没用
打开状态栏右下方的还原精灵图标。
这时候我们在右下方右键--系统差数,修改密码,随便填写一些数字,比如说源密码是:111,你要修改的密码是:888,两次后点确定,密码我相信肯定是修改不成功的,这时候会弹出一个对话框,是提示让你重新输入正确的密码的,停下手,别点确定,然后点出WINHEX,点击tools(工具)---RAM EDITOR(RAM 编辑器),这时候会弹出一个对话框,你在里面选中Hddgmon--PRIMARY MEMORY(主要内存),确定。然后在Search(搜寻)中选择FIND TEXT(寻找文字)。 输入我们假想状态的密码:888 ,搜索一下,在888的上方的有一个可能很规律的数字或者字母,那个就是我们所要的还原精灵的密码了,成功破解。
怎么样破解还原精灵密码~!
一般是使用winhex进行还原精灵密码的解密,原理:在使用还原精灵的功能的时候,需要向还原精灵确认密码,这时候还原精灵要拿当前的密码去和存在内存中的真正的密码进行比较,不正确的话,出现“您是否按下了。。。”的密码错误的提示信息,winhex正是利用这一点,在出现提示信息的时候查看内存,获取真实密码
破解步骤:WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:右击任务栏右下角的还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。
由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是还原精灵的进程。
最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了!
原理:输入密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。
七种破解还原精灵的方法:http://www.xker.com/article/articleview/2004-11-27/article_view_155.htm#top
参考资料:winhex下载地址:http://www2.skycn.com/soft/3688.html
冰点还原精灵密码忘记了怎么办
1.冰点还原的密码存放在系统盘下的Persi0.sys文件中,在一般状态(指Windows系统)下,Persi0.sys文件是不允许进行(打开、复制、粘贴)操作的,再说,即使拿到了Persi0.sys这个文件,Deep Freeze经过层层的加密,要获得密码没有专业的知识基本上不可能!当然获得密码概率是有的,除非管理员起了大家一下子就能猜到的密码!既然不能得到密码,那就干脆绕过密码这一关,直接干掉Persi0.sys这个文件! (我说的干掉不是删除Persi0.sys这个文件)事实证明删除Persi0.sys这个文件是最不明智的做法,为什么有的人按Ctrl+Shift+Alt+F6或按住Shift双击Deep Freeze图标呼不出冰点,大多数就是因为删除Persi0.sys这个文件或者Persi0.sys这个文件丢失造成的,(我的实验结果可以证明这点)2.首先大家电脑的硬盘上要安装PE或者U盘PE启动系统都可以,(我是用U盘PE启动系统的)不管你用那种启动方式,我们的目的就是为了把系统盘下的Persi0.sys这个文件替换掉,Windows XP是不可以替换掉Persi0.sys这个文件的,因为在Windows XP状态下是不允许进行打开、复制、粘贴,这就是我们为什么选择PE启动电脑。3.我们在PE下利用一个没有密码的Persi0.sys文件,替换掉要破解的那个Persi0.sys文件,大家可以下载附件中我给的这个Persi0.sys文件,把这个文件放到U盘里面在PE下替换掉系统根目录里面的Persi0.sys文件,我两台电脑上用的冰点版本号都是6.30.020.18175鉴于版本的差异,我不能保证Persi0.sys文件的通用性! 两个版本号不相同的文件我没有实验过,如果我的这个文件不行的话,大家可以借用朋友的电脑安装一个和你电脑上一样版本号的冰点还原,在用U盘在PE下把Persi0.sys这个文件拷贝进去,大不了在给它卸载了就是了,如果我附件中的这个文件和你版本号不相同的话,这也是没有办法的办法,自己有两台电脑就在好不过了。
冰点还原精灵忘记密码怎么办
方法/步骤
去百度上搜索一个“清除冰点还原精灵密码”的软件不用安装点开可用,点击“清除密码”按钮 :
点击“移除”按钮 进行移除密码进行提权 (切记:点击两下):
点击“进入登录界面”:
直接点击“OK”进入设置还原卡:
选择第三项! 再点击"OK" :
电脑重启一下,你可以发现原先灰色的那个冰点还原精灵图标上有一个叉或者感叹号,这就证明还原精灵密码已经被清除。
下载一个新的冰点还原精灵,点击运行,然后它就会提示有一个还原精灵已经在运行,需要卸载,点击卸载。卸载完成后会自动重启电脑。
当你的电脑再次重启后,你会发现原先有的冰点还原精灵图标已经不存在了,这已经证明还原精灵已经完全从你电脑中卸载了。
好了,现在,你就可以随意的安装软件和保存文件,而不会被重启删除了。
END
注意事项
文中的点击方法和次数要注意
要到正规网站下载破解软件,以防电脑中毒
怎么破解还原精灵密码
清除bois的密码可以用flashbios,屡试不爽!!所有都通吃!!
下面说下破解冰点的方法:
对于Deep Freeze,我们最大的愿望就是获得她的密码!Deep Freeze的密码存放在系统盘下的Persi0.sys文件中,在一般状态(指Windows系统)下,除了Deep Freeze本身,Persi0.sys文件是不允许进行(打开、复制、粘贴)操作的,再说,即使拿到了Persi0.sys这个文件,Deep Freeze经过层层的加密,要获得密码没有专业的知识基本上不可能!当然获得密码概率是有的,除非管理员是白痴,起了大家一下子就能猜到的密码!既然不能得到密码,那就干脆绕过密码这一关,直接干掉Persi0.sys这个文件!
好了,破解的思路已经出来了---利用纯DOS下操作不还原,利用一个知道密码的Persi0.sys文件,替换掉要破解的那个Persi0.sys文件。
先说一下破解的前提条件:
如果你想很快成功而不想浪费太多时间的话,这一步骤不能省略。
1、破解是在Windows XP Pro下进行的,Deep Freeze的版本号是V4.20.020.0613,Persi0.sys这个文件大家可以直接在文章最后的附件中获取,但是鉴于版本的差异,我不能保证Persi0.sys文件的通用性!
2、您要破解的机器上应该有一个DOS操作系统,不管是用MaxDOS安装上去的,还是你用USB启动盘启动的,总之有就可以了!
3、另外,还要有NTFSPro.exe这个文件,用它来操作NTFS分区,如果没有,同样可以在文章最后的附件中找到或者自己从网上下也可以!
4、最后呢,是你的机器支持USB启动(当然,您还应该有一个引导型优盘!NTFSPRO.EXE文件应包含其中!此外您还要知道BIOS的密码,如果有的话)或者他已经安装了纯DOS。
5、假如你还没有优盘,那么至少有一个硬盘的分区应该不还原(用来存放Persi0.sys文件),而且系统本身已经安装了纯DOS。如果DOS有密码,你也应该得到!比如MaxDOS V4.2E的密码存放在C:\boot\grub\menu.lst文件中,默认是max。
6、假设以上条件你不能满足,那么您就只能看看文章了。等下次技术成熟了在破吧!
我在网上搜了好久,没有发现提供Persi0.sys文件下载的网站,看来这个Persi0.sys文件只能是自己搞了!为了能够获得Persi0.sys文件,我先是用VMware安装了一个Windows XP,(对于怎样用VMware安装Windows XP我们在这里不研究,有兴趣的可以查看相关资料),然后把Deep Freeze安装上,我找的是4.2版的,因为系统分区是NTFS,为了能够访问NTFS分区,又安装了MaxDOS(其实只要是能支持NTFS分区的软件都可以),在纯DOS状态下,将系统盘下的Persi0.sys文件Copy过来,好不容易啊!我是Copy在了U盘上。你呢?
好了,现在可以开始了!
如果你有启动引导型优盘,先要在BIOS中将系统的启动顺序改为从优盘启动,好了保存,重启,等待进入纯DOS后,运行NTFSPro.exe这个文件,使你能够访问NTFS分区的系统盘,然后进入系统盘,重命名或者直接删除Persi0.sys文件(如果你只是搞研究就重命名它,如果你是想搞破坏那就。。。最好不要),然后Copy优盘中的Persi0.sys文件进去,大约20秒搞定,重启,好了是不是看见屏幕右下脚的Deep Freeze图标打了插,而且还一闪一闪的?那么恭喜你!破解成功!现在系统处于未还原状态!你所有的操作都不会被还原---除非你按Ctrl+Shift+Alt+F6或按住Shift双击Deep Freeze图标呼出控制面板,把状态改为Freeze。
再说你没有优盘的情况,开机,长按F8,选择进入DOS系统,同理,把你存放在不还原盘中的Persi0.sys文件Copy到系统根目录下,覆盖删除还是重命名这个自己选。现在明白为什么要有一个纯DOS系统,还要一个不还原的盘了吧?不然如何得来Persi0.sys去替换原来的Persi0.sys?
如果你想再改回去,还得在纯DOS下恢复原来的Persi0.sys文件。
至此,整个破解工作结束!
其实,最简单的办法就是启动MaxDOS,在纯DOS下删除Persi0.sys 就可以解除还原(不要干坏事!!!)
申明:其实,使用MaxDOS+Deep Freeze本身就是个错误,再也找不出比这更大的BUG了。
这样可以么?
破解还原精灵的方法
方法一:临时解决办法
如果在忘记还原精灵密码后,你安装了一个新程序,该软件提示要求重启计算机,此时不要点击“确定”按钮,选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”,注意此时一定要按住Shift按键不放,这样计算机将直接重新加载系统程序,从而绕过还原精灵的保护。
方法二:长期解决办法
如果想长期保存自己的文件,就必须卸掉还原精灵或者取得还原精灵的管理员密码,要卸掉还原精灵其实不难,网上有专门清除还原精灵的程序“还原精灵清除器”,运行以后直接清除还原精灵的密码。不过需要注意,由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章,所以使用这个还原精灵清除器有一定的危险。
方法三:利用初始密码
还原卡都有默认的初始化密码,如果你压根儿就没有修改过它的默认密码的话,就简单多了,因为还原精灵的默认密码是12345678!
方法四:写信索取密码
在安装还原精灵时会带有一个还原精灵辅助工具,即厂商提供的密码读取工具readpwd.exe,运行它也可以得到还原精灵的加密密码,格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2],把该加密密码发送到这个信箱:info@yuanzhi.com.cn,只需一两天就可以得到软件开发商发来的密码。
这样,无需任何软件,简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个方法都可以得到还原精灵的密码,包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe,将它改名隐藏或干脆删除。
方法五:重写主引导扇区
还原精灵会截取系统的底层功能调用,在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息,一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR),那么我们就可以对硬盘拥有最大的管理权限,换句话说,还原精灵已经被我们“干掉”了。
依据上面如上原理,用fidisk/mbr命令重写主引导扇区,然后重新启动计算机,这样还原精灵就没有了。
方法六:利用16进制文件编辑器
WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:右击任务栏右下角的还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。
由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是还原精灵的进程。
最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了!
原理:输入密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。
方法七:利用还原精灵密码读取软件
通过方法六我们不难得出结论:还原精灵存在内存中存放明文密码的漏洞,还原精灵密码读取软件,使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单,只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口,然后无需输入任何密码,只要点击该软件的“读取”按钮,就会自动从还原精灵的内存中读取密码。
方法一:利用初始密码
还原精灵都有默认的初始化密码,如果你压根儿就没有改过它的默认密码的话,就简单多了,因为原精灵的默认密码是12345678,简单吧!
方法二:给还原精灵的开发公司发信索取密码
在安装还原精灵时会带有一个还原精灵辅助工具,即厂商提供的密码读取工具readpwd.exe,运行它也可以得到还原精灵的加密密码,格式类似这样:[DR][W8][6N][D0][2L][IW][AH][KH][3G][9E],把该加密密码发送到这个信箱:info@yuanzhi.com.cn,只需一两天就可以得到软件开发商发来的密码。这样,无需任何软件,简单的几下就可以得到还原精灵的密码!反过来讲,任何人可以用这个方法都可以得到还原精灵的密码,包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe,将它改名隐藏或干脆删除,这样就安全多了!
方法三:重写主引导扇区
前面我们说过,还原精灵是软保护卡,它会截取系统的底层功能调用,会在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息,一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR),那么我们就可以对硬盘拥有最大的管理权限。换句话说,还原精灵已经被我们“干掉”了。
依据上面的原理,用fidsk/mbr命令重写主引导扇区("/mbr"是fidsk程序的一个隐藏参数,这个参数可以重新写主引导扇区而不改变分区表结构),然后重新启动计算机,这样还原精灵就没有了。
方法四:利用16进制文件编辑器WinHex
WinHex是一款出色的16进制文件编辑器,它的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:在还原精灵中选择“参数设置→修改密码”,然后随便填一个原来的密码,最好是这常用的不规则密码,并且一定要记住这个密码,另外不要点“确定”按钮,运行16进制编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找个Hddgmon下的“主内存”,Hddgmon是还原精灵的进程,然后在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中填入刚才你修改密码所填的假密码。点“确定”之后,真正的密码就会出现在其附近。
原理:我们在输入还原精灵的密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与你输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此,通过在内存中搜索输入的字符串来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以发现它们。
方法五:利用还原精灵密码读取软件
方法四我们不难得出结论:还原精灵存在这内存中放明文密码的漏洞。利用该漏洞,广外女生网络小组开发了还原精灵密码读取软件,使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单,只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口,然后无需要输入任何数据,只要点击该软件的“读取”按钮,就会自动从还原精灵的内存中读取到密码。
另外,大多数黑客网站上都有提供此类软件工具,很容易找到或是下载。一大堆!
方法六:下载安装还原精灵
更简单的方法,你只要先下载不同版本的还原精灵,然后在机器上覆盖安装该软件就行啦!系统重新安装后的密码是12345678。当然,要求要比原来的版本更高。
此外,如果你懂得汇编语言,还可以用Debug来调试冲破还原精灵的防线。