以下本人作品,已经被大量转载
还原精灵的秘密现在许多网吧、学校单位机房为了不使硬盘数据被破坏,都非常明智的选择还原精灵,它除了功能非常强大外,最重要的就是价格便宜而且无需添加硬件设备,可以说是非常方便。那么它究竟是如何对数据进行还原保护的呢?首先是安装,在系统中安装成功后它会提示你重新启动,重启自检成功并从硬盘启动,还原精灵便会提示你正在安装读取,加装内核程序完毕,稍候一般会顺利进入系统(多启动则会出现启动菜单),在进入WINDOWS环境后,它的蓝色图标会出现在右下托盘里,有些人将参数设置为“自动还原”并且在启动Windows时将它删除,就会给人造成未安装的“假象”,这会使许多初学者莫不着头脑,为什么自己的东西总是没法保存呢?还原精灵在硬盘上驻留以后,就可以对数据进行保护,如图(1)此主题相关图片如下:当需要还原时就可以对在安装时预先设定的保护分区进行还原,如果认为被修改的数据无需还原,那么就可以用转存命令重新创建还原点(要求无病毒,系统无损坏),这种功能可以大大减轻管理员的工作负担。因此它具有一些众所周知的优点:纯软件设计,占用硬盘空间小,Windows 环境下安装,不会与硬件发生冲突,两种快速安装保护方式,保护多达30个逻辑盘,动态使用硬盘空间,系统速度影响较小,提供还原 CMOS 功能,内部动态分配保留空间,MS-DOS 和 Windows 两种方式进行系统设置,保护多个操作系统,支持分区工具制作的多重开机环境等。可是一些缺点却鲜为人知,如仅支持 NTFS、FAT32、 FAT16 文件系统格式,这个缺陷会使一些使用非微软操作系统的爱好者非常失望,同时这个缺陷还会使在不同的文件格式下会产生无法保护的现象,例如将FAT32格式转化为FAT16时会出现无法保护的情况。还有还原精灵对某些BIOS的不支持,这就导致许多电脑更本无法安装,不过2002版已经作了不少改进。还原精灵保护的对象有限,不过比起2002版它可以保护系统和任意其它分区,不过但是如果还原出错,仍会导致无法启动和文件目录丢失。还原精灵保护的硬盘容量不是无限的,一旦发生数据溢出而尚未保存,就会直接造成数据彻底丢失。还原精灵依附与操作系统存在,如果删除或添加系统,它就无法还原,甚至会造成分区丢失,数据破坏等。最致命的缺点就是它对硬盘的依赖,就和病毒的情况类似,一旦离开了特定的介质就不能存活一样。如果你的还原精灵密码丢失,可以通过以下途径尝试解决:1、找到安装光盘,在TOOL目录下有一个readpwd.exe程序,这是远志公司为用户提供的读迷程序,记下读出的20个字符串然后与他们联系,或者找高手破解算法就可以找回密码了(注:初始为[D0][0B][CF][F2][F1][CC] [CB][CE][CD][F8])。2、制作启动盘或从光盘启动,进入Windows后,你会发现托盘中的还原精灵图标已变为红色如图(2)此主题相关图片如下:,然后运行卸载程序,默认路径为C:\Program Files\YuanZhi\Recovery Genius\Win9X\unlnst.exe,此时会询问“该程序将移除还原精灵,您真的要移除吗?”选择“确定”后会出现(如图3)此主题相关图片如下:,并提示可能是当前您的系统工作在 16 位的兼容模式下,不管它,重新启动吧,一般会成功。如果是多系统,虽然不会马上移除,不过密码已被初始化为12345678。如果你是个人用户,笔者提倡大家最好这样做。 3、现在有许多对硬盘和内存进行分析的软件,如D iskedit、Winhex、就连游戏修改软件也可以,看到下面这副图此主题相关图片如下: 了吗,它是在密码填错时才有的,如果在此时对内存进行分析,从错密码开始查找,相信你会有意想不到的收获。这种方法在网上披露得很厉害,远志下一版不知道还会不会存在此BUG。4、 还有一种方法类似于破解还原卡,在启动时按F5+shift,进入DOS实模式,-debug-a 100-xxxx:xxxx xor ax,ax-xxxx:xxxx int 13 -xxxx:xxxx int 3-t不断重复跟踪,直到出现F000:1234为止,这时可能死机 ,我们只要记下这个地址即可。继续运用DEBUG,-d 0000:004c12 34 56 78-a 7856:3412 jmp f000:1234-q如果死机,估计是F000:地址有误,必须重新跟踪,最后用WIN加载windows,在windows下,运行移除程序(类似第二种)即可。以下几种方法不能删除它:从硬盘启动后,1、格式化硬盘或删除系统文件,在windows 环境下从自启动中删除后再删除yuanzhi文件夹下的所有文件和系统文件夹IOSUBSYS下以yz开头的两个vxd文件,3、在windows或Dos下用磁盘编辑软件改写分区信息和引导程序数据,4启动到安全模式下运行删除程序,尽管提示删除但并不会成功,5、只在一个系统安装,试图在其它系统删除。总之,没有删除内核程序是无法做到彻底删除的!以上是笔者使用还原精灵的心得,希望对大家有所帮助 作者:逆风飞扬 QQ:8842210
打开Winhex10.0,先不管,然后右键单击右下角的还原精灵图标,点击"设定参数",点击"更改密", 然后出现一对话框,请输入旧密码--填ZSH(随便填),请输入新密码--009web(随便填),请确认新密码-- 009web(确认)。再点击确定,下面出现两种情况:①提示框:密码更改成功,请记住新密码。②提示框:旧 密码不正确。密码的字母必须使用正确的大小写。请确认是否因疏忽而按下了Caps Lock。 当然第一种可能性不大,这儿也不说了。第二种情况:不要点击确定,这时打开Winhex10.0,点击"打开 RAM(R)"或,双击"Hddgmon",双击"主要内存", 然后点击"寻找文字",查找"009web",确定, COOL! 搞定。密码是明文的,破解完毕。 注意:有时候管理员会用到ASCII码,看到前面的ASCII值,然后查表即可得到结果 为了便于查询,以下列出ASCII码表: DEC(十进制) HEX(十六进制) CHAR(字符) CODE(控制码) C 程序(转义) 0 00 NUL (’\0’) 1 01 SOH 2 02 STX 3 03 ETX 4 04 EOT 5 05 ENQ 6 06 ACK 7 07 BEL (’\a’) 8 08 BS (’\b’) 9 09 HT (’\t’) 10 0A LF (’\n’) 11 0B VT (’\v’) 12 0C FF (’\f’) 13 0D CR (’\r’) 14 0E SO 15 0F SI 16 10 DLE 17 11 DC1 18 12 DC2 19 13 DC1 20 14 DC4 21 15 NAK 22 16 SYN 23 17 ETB 24 18 CAN 25 19 EM 26 1A SUB 27 1B ESC 28 1C FS 29 1D GS 30 1E RS 31 1F US 32 20 (space,空格) 33 21 ! 34 22 " 35 23 # 36 24 $ 37 25 % 38 26 & 39 27 ’ 40 28 ( 41 29 ) 42 2A * 43 2B + 44 2C , 45 2D - 46 2E . 47 2F / 48 30 0 49 31 1 50 32 2 51 33 3 52 34 4 53 35 5 54 36 6 55 37 7 56 38 8 57 39 9 58 3A : 59 3B ; 60 3C < 61 3D = 62 3E > 63 3F ? 64 40 @ 65 41 A 66 42 B 67 43 C 68 44 D 69 45 E 70 46 F 71 47 G 72 48 H 73 49 I 74 4A J 75 4B K 76 4C L 77 4D M 78 4E N 79 4F O 80 50 P 81 51 Q 82 52 R 83 53 S 84 54 T 85 55 U 86 56 V 87 57 W 88 58 X 89 59 Y 90 5A Z 91 5B [ 92 5C \ (’\\’) 93 5D ] 94 5E ^ 95 5F _ 96 60 ` 97 61 a 98 62 b 99 63 c 100 64 d 101 65 e 102 66 f 103 67 g 104 68 h 105 69 i 106 6A j 107 6B k 108 6C l 109 6D m 110 6E n 111 6F o 112 70 p 113 71 q 114 72 r 115 73 s 116 74 t 117 75 u 118 76 v 119 77 w 120 78 x 121 79 y 122 7A z 123 7B { 124 7C | 125 7D } 126 7E ~ 127 7F DEL : : : : : : : : : 第128~255号为扩展字符(不常用),如需要请下载:完整的8位ASCII字符表
找回还原精灵的密码的七种方法 方法一:临时解决办法 如果在忘记还原精灵密码后,你安装了一个新程序,该软件提示要求重启计算机, 此时不要点击“确定”按钮,选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”,注意此时一定要按住Shift按键不放,这样计算机将直接重新加载系统程序,从而绕过还原精灵的保护。 方法二:长期解决办法 如果想长期保存自己的文件,就必须卸掉还原精灵或者取得还原精灵的管理员密码,要卸掉还原精灵其实不难,网上有专门清除还原精灵的程序“还原精灵清除器”,运行以后直接清除还原精灵的密码。不过需要注意,由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章,所以使用这个还原精灵清除器有一定的危险。 方法三:利用初始密码 还原卡都有默认的初始化密码,如果你压根儿就没有修改过它的默认密码的话,就简单多了,因为还原精灵的默认密码是12345678!简单吧? 方法四:写信索取密码 在安装还原精灵时会带有一个还原精灵辅助工具,即厂商提供的密码读取工具readpwd.exe,运行它也可以得到还原精灵的加密密码,格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2],把该加密密码发送到这个信箱:info@yuanzhi.com.cn,只需一两天就可以得到软件开发商发来的密码。 这样,无需任何软件,简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个方法都可以得到还原精灵的密码,包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe,将它改名隐藏或干脆删除,这样就安全多了。
方法五:重写主引导扇区 还原精灵会截取系统的底层功能调用,在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息,一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR),那么我们就可以对硬盘拥有最大的管理权限,换句话说,还原精灵已经被我们“干掉”了。 依据上面如上原理,用fidisk/mbr命令重写主引导扇区,然后重新启动计算机,这样还原精灵就没有了 逆风飞扬 QQ:8842210 网友总结的方法 其实方法有很多,比如:上网下载一些专门破解还原精灵的软件,“还原精灵清除器”或“还原精灵破解”等,这些软件都是直接运行就行了,不过我有必要介绍一下其它更加简便和有效的方法: 1.由于还原精灵会常驻内存,所以我们可以用类似“金山游侠”的方法来破解它,在这里我要介绍一种软件“WinHex”。WinHex的内存搜索编辑功能可以帮我们找出还原精灵密码,具体方法是:右键单击任务栏下角的还原精灵图标,(如图5)在快捷菜单中选择“参数设置”,点击“更改密码”,在旧密码对话框中输入旧密码,在这里当然是随便填写几个数字就行了,如:555555,在新密码框中输入新密码,这里也是随便填写几个字如:7777777,这时千万不要点击“确定”按钮,立即执行WinHex.exe.选择“工具”菜单中的“RAM编辑器”或快捷按钮,在打开的窗口中找到Hddgmon下的“主要内存”,双击,然后在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的新密码7777777,最后点击“确定”,哈哈,真正的密码就找到了。 因为还原精灵常驻内存,在我们输入密码后,特定的程序就会被启动,它会比较我们之前输入的密码,所以正确的密码肯定会出现在内存中。不过它在内存中存在的时间不会太久,所以我们必须在不点击“确定”按钮之前搜索到它。WinHex下载地址:http://www.winhex.com/winhex/winhex.zip mmkey.com; 2.大家一定都记得还原精灵会修改主引导区的引导程序吧!那太好了,我们还可以重写主引导区来清除还原精灵。首先我们将启动方式改为软盘启动,然后输入A:/ FDISK/MBR命令,修复主引导区,在重启后,还原精灵就不在了:) 3.大多数还原精灵的功能和保护方式都差不多,我曾经用覆盖安装的方法也破解过还原精灵,因为覆盖后的还原精灵密码是自己设置的,所以在卸载时就一点也不费力啦。
版权所有:文摘园地;本站资料均由站长收集,如果有侵权,请立即来信或留言告诉我们,以免损害您的权益,谢谢! Copyright © 2004 文摘园地 http://wwww.mmkey.com All Rights Reserved Power by:HeadWind 粤ICP备05098767号
此主题相关图片如下:
