还原精灵破解,怎样解除还原精灵

hacker|
279

怎么样使用一键还原精灵破解开机密码

就是还原至没有密码的状态

电脑重新启动后,进入系统前屏幕顶部就会出现“***Press[F11]to start recovery system***”的提示,这时按下F11键就可以使用“一键还原精灵”了,按下F11键,调出“一键还原精灵”主界面后,点击其上面的还原系统或是按F5,电脑就会再次自动启动 Ghost8.0对系统盘进行还原操作。

怎样破解还原精灵?

*** 一:临时解决办法

如果在忘记还原精灵密码后,你安装了一个新程序,该软件提示要求重启计算机,此时不要点击“确定”按钮,选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”,注意此时一定要按住Shift按键不放,这样计算机将直接重新加载系统程序,从而绕过还原精灵的保护。

*** 二:长期解决办法

如果想长期保存自己的文件,就必须卸掉还原精灵或者取得还原精灵的管理员密码,要卸掉还原精灵其实不难,网上有专门清除还原精灵的程序“还原精灵清除器”,运行以后直接清除还原精灵的密码。不过需要注意,由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章,所以使用这个还原精灵清除器有一定的危险。

*** 三:利用初始密码

还原卡都有默认的初始化密码,如果你压根儿就没有修改过它的默认密码的话,就简单多了,因为还原精灵的默认密码是12345678!

*** 四:写信索取密码

在安装还原精灵时会带有一个还原精灵辅助工具,即厂商提供的密码读取工具readpwd.exe,运行它也可以得到还原精灵的加密密码,格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2],把该加密密码发送到这个信箱:info@yuanzhi.com.cn,只需一两天就可以得到软件开发商发来的密码。

这样,无需任何软件,简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个 *** 都可以得到还原精灵的密码,包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe,将它改名隐藏或干脆删除。

*** 五:重写主引导扇区

还原精灵会截取系统的底层功能调用,在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息,一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR),那么我们就可以对硬盘拥有更大的管理权限,换句话说,还原精灵已经被我们“干掉”了。

依据上面如上原理,用fidisk/mbr命令重写主引导扇区,然后重新启动计算机,这样还原精灵就没有了。

*** 六:利用16进制文件编辑器

WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体 *** 是:右击任务栏右下角的还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。

由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是还原精灵的进程。

最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了!

原理:输入密码后,该软件会用其内部事先定义好的 *** 来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。

*** 七:利用还原精灵密码读取软件

通过 *** 六我们不难得出结论:还原精灵存在内存中存放明文密码的漏洞,还原精灵密码读取软件,使用该软件可以轻松地得到还原精灵的密码。该软件使用 *** 很简单,只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口,然后无需输入任何密码,只要点击该软件的“读取”按钮,就会自动从还原精灵的内存中读取密码。

怎样破解机房冰点还原精灵?

给你一个小 *** ,你可以看看:

一、使用winhex,“工具”——“磁盘编辑器”,选择安装冰点的系统盘,找到persi0.sys(一般在C盘根目录下)

二、单击此文件,查看屏幕左下角,找到“物理扇区编号”,抄下来

三、使用“硬盘直接读取程序”,在LBA处填入刚抄下来的物理扇区编号,选择“读取扇区”

四、使用winhex打开”D:\Boot.bin“,找到B8(横着是000000B0,竖着是8)处的7D 6E CB DD ,这就是还原的标记,将它改为82 91 34 22,然后退出保存文件。

五、使用”硬盘直接读取程序“,在LBA处同样填入刚才的物理扇区编号,然后点”浏览“,之后点击”写入扇区“,至此,破解完成。

之后,重启系统,即可发现,屏幕右下角有个冰点的图标,上面有个叉,说明不还原了。

此时可以对系统进行修改(种马什么的),然后按照上面的步骤把不还原改为还原,之后再重新启动就可以了,你试一试看看!!!

我在宾馆里的电脑有还原精灵我想卸载可是要密码怎么办?高手解答?怎么破解还原精灵?

有初始密码的,你可以试试,manager

找回还原精灵密码的七种 *** *** 一:临时解决办法 如果在忘记还原精灵密码后,你安装了一个新程序,该软件提示要求重启计算机, 此时不要点击“确定”按钮,选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”,注意此时一定要按住Shift按键不放,这样计算机将直接重新加载系统程序,从而绕过还原精灵的保护。 *** 二:长期解决办法 如果想长期保存自己的文件,就必须卸掉还原精灵或者取得还原精灵的管理员密码,要卸掉还原精灵其实不难,网上有专门清除还原精灵的程序“还原精灵清除器”,运行以后直接清除还原精灵的密码。不过需要注意,由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章,所以使用这个还原精灵清除器有一定的危险。 *** 三:利用初始密码 还原卡都有默认的初始化密码,如果你压根儿就没有修改过它的默认密码的话,就简单多了,因为还原精灵的默认密码是12345678!简单吧? *** 四:写信索取密码 在安装还原精灵时会带有一个还原精灵辅助工具,即厂商提供的密码读取工具readpwd.exe,运行它也可以得到还原精灵的加密密码,格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2],把该加密密码发送到这个信箱:info@yuanzhi.com.cn,只需一两天就可以得到软件开发商发来的密码。 这样,无需任何软件,简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个 *** 都可以得到还原精灵的密码,包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe,将它改名隐藏或干脆删除,这样就安全多了。 *** 五:重写主引导扇区 还原精灵会截取系统的底层功能调用,在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息,一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR),那么我们就可以对硬盘拥有更大的管理权限,换句话说,还原精灵已经被我们“干掉”了。 依据上面如上原理,用fidisk/mbr命令重写主引导扇区,然后重新启动计算机,这样还原精灵就没有了 *** 六:利用16进制文件编辑器 WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体 *** 是:右击任务栏右下角的还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。 由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是还原精灵的进程。 最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了! 原理:输入密码后,该软件会用其内部事先定义好的 *** 来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。 *** 七:利用还原精灵密码读取软件 通过 *** 六我们不难得出结论:还原精灵存在内存中存放明文密码的漏洞,还原精灵密码读取软件,使用该软件可以轻松地得到还原精灵的密码。该软件使用 *** 很简单,只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口,然后无需输入任何密码,只要点击该软件的“读取”按钮,就会自动从还原精灵的内存中读取密码 删除旧版本还原精灵或其他还原类版本 如果安装过旧版本的还原精灵还没删除或只是删除了它的安装文件夹或格式化了其所在逻辑盘,而没有删除干净,在安装还原精灵时就会出现“要安装新版本,需要先删除旧版本”的提示,要求你先正确删除旧版本的还原精灵,否则无法继续安装。 1.正常的旧版本程序删除 右击任务栏上的还原精灵图标,选择“还原精灵命令”,在出现的窗口中按需选择“还原后删除”或“转储后删除”,点击“设置命令”即可删除。删除过程需输入正确密码的,如忘记密码可使用还原精灵密码读取软件,取得密码之后,再行删除。 2.非正常的旧版本程序删除 对没有被删除干净的还原精灵,应采用以下 *** : *** 1:启动电脑,自检完成后,会发出“嘀”的响声,此时按Home键或Ctrl+Home键,出现检查管理员密码窗口,输入密码(默认为12345678)后进入还原精灵系统设置窗口,选择删除选项进行删除。 *** 2:使用“还原精灵清除器”等专门清除还原精灵的软件来彻底删除(下载地址:)。注意:这种 *** 不需要输入密码,但有一定危险性,使用前一定要仔细阅读该软件的使用说明。 有关还原精灵的补充秘籍 如果忘记密码: 还原卡都有默认初始化密码,如果没有修改过它的默认密码,那就简单多了,其默认密码是12345678,可以先尝试一下。 怎么更新一键还原精灵备份? 如果在忘记还原精灵密码后,安装了一个新程序,该软件提示要求重启电脑,此时不要点击“确定”按钮,选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”,注意此时一定要按住Shift按键不放,这样电脑将直接重新加载系统程序,从而绕过还原精灵的保护。 重新备份和还原备份一样先按f11,不同的是重新备份时,按f11后,在出现黑屏流动的英语(进入还原程序)时,立即按ESC(退出)键,就会出现设置界面,选设置项,点备份系统,将出现对话框“是否覆盖上次备份”,点击确定即可,接着无需任何操作,自动备 份,完成后,系统将自动重启,完成!

怎么破解还原精灵密码

清除bois的密码可以用flashbios,屡试不爽!!所有都通吃!!

下面说下破解冰点的 *** :

对于Deep Freeze,我们更大的愿望就是获得她的密码!Deep Freeze的密码存放在系统盘下的Persi0.sys文件中,在一般状态(指Windows系统)下,除了Deep Freeze本身,Persi0.sys文件是不允许进行(打开、复制、粘贴)操作的,再说,即使拿到了Persi0.sys这个文件,Deep Freeze经过层层的加密,要获得密码没有专业的知识基本上不可能!当然获得密码概率是有的,除非管理员是 *** ,起了大家一下子就能猜到的密码!既然不能得到密码,那就干脆绕过密码这一关,直接干掉Persi0.sys这个文件!

好了,破解的思路已经出来了---利用纯DOS下操作不还原,利用一个知道密码的Persi0.sys文件,替换掉要破解的那个Persi0.sys文件。

先说一下破解的前提条件:

如果你想很快成功而不想浪费太多时间的话,这一步骤不能省略。

1、破解是在Windows XP Pro下进行的,Deep Freeze的版本号是V4.20.020.0613,Persi0.sys这个文件大家可以直接在文章最后的附件中获取,但是鉴于版本的差异,我不能保证Persi0.sys文件的通用性!

2、您要破解的机器上应该有一个DOS操作系统,不管是用MaxDOS安装上去的,还是你用USB启动盘启动的,总之有就可以了!

3、另外,还要有NTFSPro.exe这个文件,用它来操作NTFS分区,如果没有,同样可以在文章最后的附件中找到或者自己从网上下也可以!

4、最后呢,是你的机器支持USB启动(当然,您还应该有一个引导型优盘!NTFSPRO.EXE文件应包含其中!此外您还要知道BIOS的密码,如果有的话)或者他已经安装了纯DOS。

5、假如你还没有优盘,那么至少有一个硬盘的分区应该不还原(用来存放Persi0.sys文件),而且系统本身已经安装了纯DOS。如果DOS有密码,你也应该得到!比如MaxDOS V4.2E的密码存放在C:\boot\grub\menu.lst文件中,默认是max。

6、假设以上条件你不能满足,那么您就只能看看文章了。等下次技术成熟了在破吧!

我在网上搜了好久,没有发现提供Persi0.sys文件下载的网站,看来这个Persi0.sys文件只能是自己搞了!为了能够获得Persi0.sys文件,我先是用VMware安装了一个Windows XP,(对于怎样用VMware安装Windows XP我们在这里不研究,有兴趣的可以查看相关资料),然后把Deep Freeze安装上,我找的是4.2版的,因为系统分区是NTFS,为了能够访问NTFS分区,又安装了MaxDOS(其实只要是能支持NTFS分区的软件都可以),在纯DOS状态下,将系统盘下的Persi0.sys文件Copy过来,好不容易啊!我是Copy在了U盘上。你呢?

好了,现在可以开始了!

如果你有启动引导型优盘,先要在BIOS中将系统的启动顺序改为从优盘启动,好了保存,重启,等待进入纯DOS后,运行NTFSPro.exe这个文件,使你能够访问NTFS分区的系统盘,然后进入系统盘,重命名或者直接删除Persi0.sys文件(如果你只是搞研究就重命名它,如果你是想搞破坏那就。。。更好不要),然后Copy优盘中的Persi0.sys文件进去,大约20秒搞定,重启,好了是不是看见屏幕右下脚的Deep Freeze图标打了插,而且还一闪一闪的?那么恭喜你!破解成功!现在系统处于未还原状态!你所有的操作都不会被还原---除非你按Ctrl+Shift+Alt+F6或按住Shift双击Deep Freeze图标呼出控制面板,把状态改为Freeze。

再说你没有优盘的情况,开机,长按F8,选择进入DOS系统,同理,把你存放在不还原盘中的Persi0.sys文件Copy到系统根目录下,覆盖删除还是重命名这个自己选。现在明白为什么要有一个纯DOS系统,还要一个不还原的盘了吧?不然如何得来Persi0.sys去替换原来的Persi0.sys?

如果你想再改回去,还得在纯DOS下恢复原来的Persi0.sys文件。

至此,整个破解工作结束!

其实,最简单的办法就是启动MaxDOS,在纯DOS下删除Persi0.sys 就可以解除还原(不要干坏事!!!)

申明:其实,使用MaxDOS+Deep Freeze本身就是个错误,再也找不出比这更大的BUG了。

这样可以么?

4条大神的评论

  • avatar
    访客 2022-09-18 上午 10:06:37

    还原精灵的进程。 最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了! 原理:输入密码后,该软件会用其内部事先定义好的方

  • avatar
    访客 2022-09-18 下午 06:15:38

    的版本号是V4.20.020.0613,Persi0.sys这个文件大家可以直接在文章最后的附件中获取,但是鉴于版本的差异,我不能保证Persi0.sys文件的通用性! 2、您要破解的机器上应该有一个DOS操作系统,不管是用MaxDOS安装上去的,还是你用USB启动盘启动的,总之有就可

  • avatar
    访客 2022-09-18 下午 04:13:21

    该软件的“读取”按钮,就会自动从还原精灵的内存中读取密码。怎样破解机房冰点还原精灵?给你一个小方法,你可以看看: 一、使用winhex,“工具”——“磁盘编辑器”,选择安装冰点的系统盘,找到persi0.sys(一般在C盘根目录下) 二、单击此文件,查看屏幕左下角,找到“物理扇区编

  • avatar
    访客 2022-09-18 上午 11:56:13

    O.EXE文件应包含其中!此外您还要知道BIOS的密码,如果有的话)或者他已经安装了纯DOS。 5、假如你还没有优盘,那么至少有一个硬盘的分区应该不还原(用来存放Persi0.sys文件),而且系统本身已经安装了纯DOS。如果DOS有密码,你也应该得到!比如MaxDOS V4.2E的密码存放

发表评论