如果忘記恢復向導密碼後安裝新程序,軟件提示重啟電腦,此時不要點擊“確定”按鈕,選擇“稍後重啟”。然後在“開始→關閉系統”中選擇“重啟電腦”,此時壹定要按住Shift鍵,這樣電腦會直接重新加載系統程序,從而繞過還原向導的保護。方法2:長期解決方案
如果要長期保存自己的文件,必須卸載還原向導或獲取還原向導的管理員密碼。卸載恢復向導並不困難。網上有壹個專門的程序“還原向導橡皮擦”,運行後可以直接擦除還原向導的密碼。不過需要註意的是,由於恢復向導是在硬盤最重要的主引導記錄MBR中做的壹篇文章,所以使用這個恢復向導清理器是很危險的。方法3:使用初始密碼
還原卡有默認的初始化密碼。如果妳根本沒改它的默認密碼,那就好辦多了,因為恢復向導的默認密碼是12345678!簡單吧?方法4:寫密碼。
安裝還原向導時,會有壹個還原向導的輔助工具,即廠商提供的密碼讀取工具readpwd.exe。妳也可以通過運行它得到還原向導的加密密碼,格式類似於這樣:[DB][B8][5e][79][3e][3b][5e][C5][BD][B2]。將加密的密碼發送到這個郵箱:僅限info@yuanzhi.com.cn。
這樣不需要任何軟件,只需簡單點擊幾下就可以獲得還原向導的密碼!反過來,任何人都可以通過這種方法獲取還原向導的密碼,包括受限用戶!因此,每個人都應該保留密碼讀取工具readpwd.exe,將其重命名,隱藏或幹脆刪除,這樣會安全得多。方法5:重寫主引導扇區
還原向導會攔截系統的底層函數調用,並在硬盤的主引導區留下自己的痕跡。硬盤的主引導區存儲系統的主引導信息和分區信息。壹般來說,病毒對它很感興趣。如果我們能在恢復向導之前獲取硬盤的主引導扇區(MBR ),那麽我們就能對硬盤擁有最大的管理權限。換句話說,恢復向導已經被我們“殺死”了。
按照上面的原理,用fidisk/mbr命令重寫主引導扇區,然後重啟電腦,這樣恢復向導就沒了。方法6:使用16二進制文件編輯器。
WinHex的內存搜索和編輯功能可以幫助我們找到恢復向導丟失的密碼。具體方法是:右擊任務欄右下角的恢復向導圖標,在彈出菜單中選擇“參數設置→修改密碼”,在對話框中輸入舊密碼,隨機填入幾個數字,如123456;在“新密碼”框中輸入新密碼。這裏也是隨機填寫371042,最後點擊“確定”。
因為我們是隨機輸入密碼,舊密碼不會正確。這時會彈出壹個對話框,提示密碼不正確。註意不要點擊“確定”按鈕。運行WinHex,16二進制文件編輯器,點擊工具菜單中的“RAM編輯器”,在打開的窗口中找到Hddgmon下的“主存”。Hddgmon這裏是恢復向導的過程。
最後在WinHex中點擊“搜索→查找文本”菜單選項,在打開的窗口中添加自己隨機填寫的假密碼371042。點擊“確定”後,真正的密碼就會出現在我們面前!
原理:輸入密碼後,軟件會通過其內部預定義的方法計算出真實密碼,並與輸入的密碼進行比較。比較過程在內存中進行。由於WinHex具有優秀的內存編輯功能,我們可以通過在內存中搜索輸入字符串來找到它們。壹般來說,真密碼和假密碼的對比會非常接近,這樣我們就可以很容易地找到它們。方法7:使用還原向導的密碼讀取軟件。
通過第六種方法,我們不難得出結論,恢復向導在內存中存儲明文密碼存在漏洞,利用恢復向導密碼讀取軟件可以輕松獲取恢復向導密碼。這個軟件的使用非常簡單。只需打開恢復向導的“更改密碼”窗口或“檢查管理員密碼”窗口,然後點擊軟件的“讀取”按鈕,無需輸入任何密碼,密碼就會自動從恢復向導的內存中讀取。