硬盘还原卡破解方法:
默认密码破解法
开机时,同时按住ctrl+home或home,这样你就会进入还原卡的密码输入窗口了,只要输入正确的密码即可获得管理员权限,就可以对还原卡进行设置修改了.
如何获得还原卡的密码呢:一般还原卡都会有出厂默认密码的,我们可以用这个默认密码来试试。只要到网上搜索,关键词\"还原卡\"就行ok了,找到你用的那个牌子的还原卡公司的网站,进入,在\"产品使用说明\"或\"常见问题解决\"里一般可以找到出厂默认密码的.而一般机房管理员是不会修改其默认密码的.(比较懒散的管理员)
台湾远志牌的还原卡的默认密码是12345678 小哨兵的是manager 三茗是123456789 ………… 通用手动破解法
如果管理员把密码改了,我们就要手动破解了. 其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了一些功能调用,如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET 描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码, 当你AH=2的时,它便会call原始INT 13地址来完成操作.简单来说就是:通过修改中断向量来达到保护硬盘不被真正写入的目的,其中int13是关键,也有的还原卡同时还修改了时钟中断来达到反跟踪,恢复中断向量表的目的.那么,只要在它规定时间内找到原始INT 13入口便可以为所欲为. 具体步骤:速度一定要快,否则中断向量表被恢复,我们的努力就会白费. 在开机过程按住F8键,进入纯dos环境.出现提示符c:, 键入c:\\debug,xor ax,axint3
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx ,后面的指令为:mov dl,80 ,按q退出.记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址.例如得到的地址是F000:9A95 再次运行debug ,键入: -e 0:4c 95 9A 00 F0 (e的作用将数据表\"95 9A 00 f0\",写入地址0:4c开始的字节中) -q 注: 填的时候要仔细,填错的话可能会死机.ok,破解完成.但是,有些经过针对性处理的机器,要进一步鉴别.如在Int13内部调用Int1ch.如果在trace过程中发现如下代码 CMP DL,80(意思是判断是否针对硬盘操作),可以尝试修改成不存在的硬盘号,比如改成CMP DL,FF。其他的都不要修改.如果硬盘可写的话就万事大吉了。另外要注意,不能在Windows的虚拟DOS窗口中使用这种方法。如果在Windows的虚拟DOS窗口运行的话,请使用下一种方法。 运行Debug 输入 -s F000:0 ffff 80 fa 80 强行搜索BIOS区,通过比较入口代码找到原始入口点,你可能会发现有好几处。通常这个地址在F000:8000以后。如果有多个,我们不能确定可以试验一下: 输入U F000:xxxx地址后,发现代码类似:
-u F000:xxxx PUSHF CMP DL,80 JZ ....的话,填入向量表试试。通常破解就完成了。
如果以上中断还原后,仍不能写盘,或者死机的情况。那么可能是Int8H,Int 1CH,Int15H等向量对Int13H进行了向量保护。解决办法:把Int8H,Int1cH,Int15H 也改回原始中断点。尝试写盘。
在得到INT 13入口破解完成后 在提示符下键入系统目录 c:\\windows>win 进入系统即可,那么这次你在系统中的一切操作,随着下一次的启动都会被还原卡存储起来。如果我们这时运行木马,那下次启动时木马就会被还原运行,用这种方法打造不死木马。
这相当于还原卡的转储,如果想保存我们每次的操作,那么就要在每次开机点F8,进入纯DOS环境重复上述操作.也可以在知道INT 13入口后输入命令: debug -d 0:4c 0000:004c 48 01 55 02 (记一下这个数字) -a 0255:0148 (倒写上面数字)
-0255:0148 jmp f000:xxxx (上面我们得到的INT 13入口) -q
c:\\>cd windows
c:\\windows>win
可完成破解
用BIOS修补命令破解还原卡
这种方法对刷BIOS的很有效果
在进入系统前按F8进入纯DOS,然后运行“debug\" 输入如下:
-o 70 10 -o 71 ff -q 以上是破解BIOS密码...如果BIOS没有设密码,可直接进入设置。
然后重启电脑,按DEL进入BIOS设置,在启动引导中有个选项大概是\"Boot From LAN First” 设置为Disabled即可,当然你也可以修改BIOS super user密码…… 保存后还原卡基本就不起作用了.
通过网卡bootrom槽工作的还原卡
目前的硬盘还原卡,多是集成了10M/100M网卡的还原卡,将网卡和还原卡集中一起,不但使用方便而且还节省了一个扩展槽,的确物有所值。象这类的还原卡有:远志、华苏……
下面我们就来看看它的破解方法。 使用工具:pg8139.exe 功能:导出或写入网卡串行存储芯片内容的程序 命令格式:pg8139 /r /pci pg8139 /w /pci 具体步骤:
运行:pg8139 /R /PCI 就会生成8139x.map文件
用记事本打开8139x.map,其中EC 10 39 81为网卡厂家标识,00 05 17 26 43 01为网卡的卡号,15 即为BootRom启动文件设置,15为64KB文件,14为32KB文件,00为没有启动项,问题就在这里,我们可直接对MAP文件进行修改,把默认得mac后的15改成00,保存
然后再使用PG8139 /W/PCI将修改好的MAP文件写入到网卡中,重起电脑,启动到bios自检结束,本来应该出现还原卡界面,或由还原卡接管系统对硬盘的读写,但这时因为改成了00,屏蔽了还原卡芯片,会因为找不到还原芯片出现蓝色长条,提示找不到主引导区,问是否重建,按Y重建继续启动,N重起不建,这时还原卡已经没有了,而上网不耽误,下次也不提示还原卡,就好像完全没有还原卡,这个方法专门可以破硬件还原卡,所有通过网卡bootrom槽工作的卡都可以破.
硬盘还原卡破解工具
如果你觉得上面手动破解的方法太烦琐,可以用下面的工具来完成对硬盘还原卡的破解,不过以下工具并不是对任何还原卡都有效,所以希望大家能熟练手动破解的思路及方法,在实践中不多积累经验。
check.com:硬盘保护卡&硬盘还原卡系统检测工具v1.0 作用:检测本机系统信息,对破解还原卡提供有用信息(ROM信息、硬盘INT13扩展等)
clear.exe:硬盘保护卡&硬盘还原卡系统信息清除工具v1.0(对小哨兵很有效)
作用:强行把写入硬盘的信息(.vxd等)删除,可以破掉还原卡
使用:F5 清除多重引导信息
F6 清除系统安装信息
F7 清除插件安装信息
F8 卸载32位驱动程序
F10=F5+F6+F7+F8
doetuo.exe:硬盘保护卡/硬盘还原卡 windows环境32位vxd驱动程序 安装/卸载工具v2.1 作用:安装/卸载还原卡驱动
使用:1 安装windows 32位专用驱动程序
2 卸载windows 32位专用驱动程序 free08h.exe 作用:若发现Int8H、Int1CH、Int15H等向量对Int13H进行了向量保护,这个工具就可以释放 int8h向量
pa.exe:硬盘保护卡/硬盘还原卡 系统密码再生工具 客户端v3.0 作用:提供很多的密码再生工具,可破解大多数还原卡
Paword.exe:硬盘保护卡/硬盘还原卡 系统密码再生工具 客户端v2.1 作用:同上比较早的版本
经测试以上工具可成功破解或清除:小哨兵(4.12以上)、金盾等.以上工具工作在DOS环境下无法截图 还原软件的破解
还原软件的破解相对硬盘还原卡来说就比较简单了,网上有很多这方面的介绍。大家可以到www.daodoc.com去搜索“还原精灵密码读取”或“破解还原精灵”都可以搜索到很多文章和工具。这里我只想大家介绍几款简单却十分有效的工具。(俗话说:兵贵精而不在多嘛)
还原精灵密码读取.exe 网上有很多还原精灵的破解工具,但本程序可准确读取出密码,并兼容大多数版本。读出密码后我们可以卸载还原精灵,不过我们推荐使用“转存”功能来实现“不死”后门木马(推荐)
清除还原精灵.exe 如果你只是想破掉还原精灵,并不想做太多的设置,那么我们推荐你使用本程序,它可以修改所有硬盘的MBR为正常的MBR,并支持win9*/nt/2000/xp,而且使用超级简单,运行马上重启清除
还原转存大师.exe 如果你只是想在网吧种个不死木马,并不想修改机器的设置,那我们推荐你使用本程序。你只要选择好你要转存的木马,和生成“不死木马”的完整路径,点“生成文件”就可以打造你的“不死”马了,然后在网吧机器上运行就ok了,就等着收密码吧。(什么传奇、天堂、奇迹、A3……还是QQ、邮箱……统统告诉我密码)
Award BIOS密码探测工具
作用:破解出Award BIOS密码,这样我们就可以通过设置BIOS来破掉部分还原卡
[网吧收费系统硬盘还原卡破解方法][仅供学习请勿用于非法用途]
在网吧“破解”硬盘保护卡(本人在小哨兵、金盾还原卡、四叶还原卡下测试通过)
前言:我们在网吧安装一些软件时有时候必须重新启动计算机设置才能生效,比如升级IE浏览器。但在有硬盘保护卡的情况下就无法顺利安装使用此类软件。
下面介绍的方法,就是可以在有硬盘保护卡的情况下,重新启动后数据不会被还原,想用什么就装什么!:kaix:
注:此方法只是给我们上网带来便利,并不能真正破解硬盘保护卡!
--------
首先下载并安装我们所需要的软件,安装完成了提示需要重起。此时按“否”。
然后在桌面右击一下,选属性,来到显示属性设置对话框中把增强16色改为真色彩32。确定。出现重起提示框,按“是”开始重起,此时迅速按住 “Shift+回车键”出现“Windows is now restarting\"时松开。等待一会,计算机重启完毕。看看你需要的软件,还在的哦!
--------
原理:按Shift+回车重起时系统是不检测硬件设备的(包括还原卡)!
==========================================
我们还可以利用这个方法在网吧、学校机房实现免费上网哦~
以网吧为例
比如某家网吧是Pubwin4网管软件,电脑启动后,Pubwin4锁住桌面。
Pubwin4窗口有:用户登录、系统管理、版本信息。
选前面两个任何一个,出现输入框,这时不理它,按组合健:WIN+D Pubwid4窗口不见了。此时桌面上的文件夹都可以打开。(但这时还不能上网,而且服务端设为锁定X分钟后自动关机,也就是说X分钟后就关机了。X=5或10,看网吧网管如何设置了)
下一步:在运行里输入MSCONFIG,即系统配置实用程序。
没有运行的按WIN健→程序→附件→系统工具→系统信息→工具→系统配置实用程序
来到msconfig窗口→启动 把与Pubwin4有关联的钩给去掉。按确定后,出现重新启动提示框,这时选否。
Pubwin再次锁定,按:WIN+D 再刷新进入。
然后用上述方法重启一下,重启成功后。桌面不锁定,想怎么用就怎么用!
----------------
美萍、万象就更好破解了~很简单的就能获取管理密码了~
==========================================
补充:本人忽视了一个问题:ysi:这样虽然跳过还原卡了,但也不检测网卡了:han:带来的直接影响可能就是不能上网:sor:。还请大家自己多测试试试!
==================================
以下也是破解还原卡的方法,请大家自己尝试!
其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了
一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET 描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,
当你AH=2的时,它便会call原始INT 13地址来完成操作. 只要找到原始INT 13入口便可以为所欲为. 不知看了这段感觉如何?慢慢消化吧.
主要矛盾:关键是要找到原始的int 13入口. 测试操作系统:win98 测试对象: 台湾远志还原卡
测试地点: 学校机房防
测试目的: 控制还原卡,但不破坏.
注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!!
具体过程如下:
开机过程按住F8键,进入纯dos环境, 注\";\"后为注释. 出现提示符c:, 键入c:\\debug, xor ax,ax
- int 13 a100
- xor ax,ax 注意: 前面要加上功能号以选择Int13H内部的流程,避免进入其他不经过原始入口的流程 int3
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx。记下这一地址,按q 回车退出。 这里假设了第一个F000:xxxx就是要找的入口,实际上可以在第2,3,4,。。。。出现,要自己判断一下,通常认为就是第一个。
在(0:13H*4)=0:4cH 处填入这个地址。 例如得到的地址是F000:1234 运行debug
-e 0:4c 34 12 00 F0 =======>把得到的原始入口填入Int13H的中断向量表
-q
注意:
填的时候要仔细,填错的话会死机。有些经过针对性处理的机器,要进一步鉴别。如在Int13内部调用Int1ch.如果在trace过程中发现如下代码 CMP DL,80[意思是判断是否针对硬盘操作] ,可以尝试修改成不存在的硬盘号,比如改成CMP DL,FF。其他的都不要修改.试试
硬盘可写吗?如果可以的话就万事大吉了。另外,不能在Windows的虚拟DOS窗口中使用这种方法。如果在Windows的虚拟DOS窗口运行的话,请 使用下一种方法2。Debug
- s F000:0 ffff 80 fa 80 强行搜索BIOS区,通过比较入口代码找到原始入口点
你可能会发现有好几处。根据我的多次破解经验,通常这个地址在F000:8000以后。试验一下: 如果U F000:xxxx地址后发现代码类似 -u F000:xxxx
PUSHF
CMP DL,80 JZ .... .
.
.
[有些不是这样,要注意鉴别]
填入向量表试试。通常破解就完成了。
我曾经发现经过以上中断还原后,仍不能写盘,或者死机的情况。经跟踪发现Int8H,Int 1CH,Int15H等向量对Int13H进行了向量保护。解决办法:把Int8H,Int1cH,Int15H 也改会原始中断点(也是BIOS中断)。尝试写盘成功
[NextPage]
还原卡及还原精灵的破解还原卡及还原精灵的破解
学生:
今天上机我发现了一个重大问题:在网吧的计算机上保存不住任何文件!
发现这个情况也是偶然的:明明在计算机上安装了很多软件,突然间死机了,重启之后刚才安装的软件一个也找不到了,系统就象被网管重新安装了一遍那么干净。 我决心找出其中的原因,不然的话,我每次上机都要为自己安装一些习惯使用的软件如Netants(网络蚂蚁),这也太烦人了吧。
哈哈,还真叫我发现其中的奥妙,因为计算机操作系统容易受错误操作、非法关机、病毒入侵、恶意破坏等问题的影响,所以网管在每台计算机上安装了叫做硬盘还原卡(也叫做数据保护卡)的硬件设备,其界面为
如图1-13-1 。硬盘还原卡被制作成可以插入计算机扩展插槽的外置插卡形状 如图1-13-2 ,下面的这一种是三合一的卡(网卡+保护卡+数据克隆)如图1-13-3 ,只要将此卡插入计算机,并指定其保护的磁盘区域,以后即使用户任意重新分区,格式化、修改配置、删除文件、感染病毒等等,只要重新启动计算机,一切就象什么也没有发生过,硬盘自动恢复成了系统的初始状态。
正因为还原卡有如此神奇功效,网吧、学校机房等场所都纷纷安装了此类还原卡,认为从此天下太平了。其实可害“哭”了象我们这样的网吧上网族,比如正在运行 着程序突然当机了,没办法,RESET重启吧,原先辛辛苦苦下载的数据一下子就没了。损失惨重、教训惨痛啊!并且在还原卡的保护下,我们想修改计算机的配 置信息都改不了。那还提什么系统入侵呀,破解还原卡的工作是势在必行了。
不知道大家注意过没有,网吧的计算机因为经常坏需要维修,所以机箱盖板的螺丝基本是不上的,壳子就松松垮垮的套在机箱上。因为还原卡是块插卡,又没有螺丝上着,赤手空拳的就可以对付它了。我就瞅机会把还原卡拽下来了。如图1-13-4
瞧这只黑手,在高速的拔卡过程中被看到了,哈哈!注意:千万不要在机器通电的时候这么干,要不然主板冒烟可不是闹着玩的。哈哈,卡子移出了看你还能有什么 本事!这样做有些品牌的还原卡会在引导的时候提示“移出还原卡”,回车确定以后还原卡功能就被彻底从系统中清除了。还有些还原卡被拔下来后,根本没有什么 提示,还原功能就失效了。这样等我们安装完了软件、修改够了系统再把它插上,呵呵,还原功能就又回来了,当然了计算机在没装还原卡时你所有的操作都会保留 下来的。
网管:
千万不能为了自己维修方便而不上机箱的螺丝,我的网吧机箱螺丝上地紧紧的都被有些来上网的家伙拔掉几块CPU、内存和还原卡了。后来没办法,只好做个箱子把机箱锁起来。
学生:
最近,网吧机箱不光上了螺丝,而且还贴了封条,加了锁,装了箱。我的“物理”破解法只有告一段落了。
其实很多种类的还原卡,跟BIOS设置存在某种关联,如果在BIOS设置界面的 “BIOS Features Setup”中存在“Boot From LAN
First”项目,就要求将其设置为“Enable”(将引导顺序设为网络最优先),如图1-13-5
假设我们将这个选项设置为“Disable”,那么这块还原卡将不再工作。这是真的,我就在几个网吧不同牌子的还原卡上测试成功过。如果还原卡的版本比较老,更是绝对没有问题的。那么这里禁止还原卡就等同于破解BIOS密码了。
破解BIOS密码我们可以使用操作系统自带的DEBUG程序来清除密码。因为BIOS设置程序存在厂商、版本的不同,所以就有如下表所示的多种破解方法:
方法一方法二方法三方法四方法五
-O 70 11-O 70 23-O 70 10-O 70 10-O 70 16 -O 71 FF-O 71 34-O 71 FF-O 71 00-O 71 16 -Q-Q-Q-Q-Q
看一下具体的破解步骤吧:在DOS下输入“DEBUG”并回车,DOS提示符显示为“--”表示现在进入了DEBUG状态,然后依次输入“O 70 10”回车,“O 71 FF”回车,最后输入“Q”并再次回车。如图1-13-6
重启计算机以后,BIOS提示出错,按BIOS的热键(一般是“DEL”按键,注意屏幕上一般有提示)进入BIOS设置界面的时候并不要求我们输入密码,说明我们已经破解成功了。
上述方法的含义就是向BIOS中写入代码,迫使BIOS自身校验出错,这样再重启计算机时,会要求进入BIOS重新配置参数,而此过程是不需要密码的。
网管:
看来删除DEBUG程序是势在必行了。
学生:
如果DEBUG程序被删除怎么办呢?我们先想办法进入DOS环境(双击运行“c:\\command.com”文件就可以进入DOS状态)。在DOS状态 下,没有DEBUG程序不要紧,还可以自己现场制作个破解BIOS的.com文件,实现对BIOS密码的清除工作。这听起来是不是很神奇呢?
在DOS环境下输入:“COPY CON CMOS.COM”(引号不输入,以下同)后回车,如图1-13-7 系统会自动另起一行,我们继续输入以下内容:“ALT+176 ALT+17 ALT+230 p ALT+176 ALT+20 ALT+230 q ALT+205
”,然后按键盘上的“F6”键,再按回车键保存。如图1-13-8
【注意:输入以上数据时候先按键盘的ALT按键,再按下数字小键盘区的数字按键,这里不能使用主键盘区的数字按键,输完一段数字松开ALT按键,然后再按下ALT按键输入下一段】最后运行得到的cmos.com文件
如图1-13-9 ,重新启动计算机BIOS提示出错,就可以不需要密码进入BIOS设置界面啦。
不过有些还原卡在BIOS修改以后,会提示“发现CMOS有修改,是否存储CMOS资料?”这样的信息,如图1-13-10
那么这块还原卡就不能通过这种方式进行破解了。
看了一些还原卡说明书,也找了一些还原卡资料,我还知道了还原卡一般是有初始化的管理员口令的,部分还原卡的默认密码如下:小哨兵:manager,远 志:12345678,三茗:12345678。如果网管没有另外设定密码的话,我们就可以输入这些默认密码来控制还原卡了。如图1-13-11
其实很多还原卡还有我们所不知道的超级管理员密码或者是管理员密码清除程序。这个密码或者程序从生产还原卡的公司宣传材料或者网站上是找不到的。你要是对 某款还原卡发生了兴趣,不妨冒充还原卡的最终用户向此还原卡代理商索取破解办法,相信代理商会有可靠的办法让你满意的。(这又叫做社会工程学入侵)
我在使用U盘(USB闪存盘)如图1-13-12 的时候发现了另外一个绕过还原卡保护功能的方法。当U盘接在计算机上时,被识别成“移动硬盘”,如图1-13-13
还原卡是不保护这上面的数据的,我们可以任意的修改U盘中的数据。【小知识:使用USB接口的活动硬盘如图1-13-14
也可以突破还原卡保护,我们把QQ聊天记录存放在活动硬盘上,以后到哪家网吧都不会忘记和MM说过的每一句话了;我们把收集的黑客工具拷贝到活动硬盘,网吧的计算机可能没有软驱、光驱,但主板一般是有USB接口的,这些工具就可以照旧使用!】
还原卡提供保护功能的是卡上面的那块硬件芯片中保存的小程序,它和硬盘的主引导记录MBR协同工作,将系统中断Int13H
【小知识:进制:H代表16进制,以十六为基数,有十六个符号0,1,2,3,4,5,6,7,8,9,A,B,C,D,E,F表示,逢十六进一。Q代表 8进制,以八为基数,有八个符号0,1,2,3,4,5,6,7表示,逢八进一。B以二为基数,有两个符号0,1表示,逢二进一。中断:程序运行过程中出 现了某种紧急事件,必须中指现行程序而去转去执行一个处理该事件的程序,处理完成该事件后再恢复并继续运行原有的程序,这个过程称作中断。中断向量表:中 断服务程序的起始地址称为中断入口,将中断程序的入口地址放在一起就组成中断向量表。】进行底层拦截,这样WIN98引导后使用的就是由还原卡修改过的中 断了。想破解还原卡的保护功能,只要恢复Int13H的BIOS中断向量就可以了,简单过程就是:找到Int13H的原始BIOS中断向量值,填入中断向 量表
【补充知识:DEBUG命令简单解释:】
命令用途格式
汇编汇编语句A[addre] 显示显示内存D[addre] 修改修改内存E addre [lise]
执行用任选断点执行G[=addre] [addre„] 传送传送内存块内容M range addre 终止退出DEBUGQ 输出发送输出的字节O portaddre byte 寄存器显示寄存器/标示R [register name] 检索检索字符S rang list
跟踪执行并显示T [=addre][value]
在DOS下运行DEBUG程序: Debug -a 100 -xor ax,ax -int 13 -int3 然后输入T回车,并不断的重复,直到显示的地址如F000:xxxx。记下这个地址,按Q键回车退出。这里假设出现的第一个F000:1234就是要使用的。实际可能是在第
2、
3、4个才出现,通常认为就是第一个,在(0:13H*4)=0:4cH处填入这个地址, 运行Debug,输入如下命令 -e 0:4c34 12 00 f0 -q
如果在跟踪过程中发现了如下代码:CMP DL,80(判断是否操作硬盘),可以修改成不存在的硬盘号如:CMP DL,FF,然后试试硬盘可写吗?可写的话就OK了。
现在有些较新的还原卡经过上述操作,还是不能写盘,出现操作死机的情况。一般是因为Int8H、Int1CH、Int15H等中断对Int13H进行了向量保护。想办法将这些中断修改为原始中断入口地址就可以了。 如果想获得还原卡管理员密码的话,因为有些还原卡的密码是存放在硬盘上某个空闲磁盘空间中的,与还原卡无关,我考虑了以下几个步骤:
1.恢复系统中断向量并读取磁盘的MBR记录信息
2.分析MBR,这里建议结合磁盘在安装还原卡前后各扇区数据变化情况
3.找到密码存放扇区并破解其加密算法
不过我感觉这实在是太深奥了,不是我这种笨脑瓜想明白的,就此作罢了。
网管:
要注意还原卡的安全问题,使用了还原卡固然可以减轻计算机系统维护的工作量,但是使用还原卡的计算机并不是安全得像进了保险箱,针对还原卡的保护和破解, 就像矛与盾之争一样。一方面不断有新的破解技术出现,另一方面也不断的有抵御破解手段的新的还原卡生产出来。想更好的保护好计算机,那就只有不断的更新手 中还原卡的版本,同时,禁止用户进入DOS模式或者干脆删除DEBUG命令也是一个折中的办法。
学生:
还原精灵的破解
我今天到另外的一家网吧上网,发现他们的硬盘也是受“还原卡”保护的,重启计算机一切修改都还原了,破解它这还不好办!我的眼睛就不住地往桌下没扣盖的主机上打量。却看见这些计算机并没有安装什么插卡,真让我大吃一惊,莫非是用什么软保护措施?还真让我猜中了。看
就是这个叫“还原精灵”的软件在捣鬼。
我想删除“还原精灵”,在“添加删除程序”中找不到这款软件,在硬盘上也查找不到这款软件的安装文件。右击任务栏右下角的图标,却被要求输入操作密码。
看来想办法破解此软件的密码,是控制这台计算机的关键。
如果仅仅是因为安装了一个新程序,提示要求重启计算机,那就不要点击“确定”(,选择“以后重启”。在“开始>关闭系统”选择“重新启动计算机”
注意此时一定要按住键盘shift按键不放,这样计算机将跳过初始化等操作,直接重新加载系统程序,从而绕过了还原精灵的保护。
【以下为cy07添加】
如果想长期保存自己的文件,就必须卸掉还原精灵或者取得还原精灵的管理员密码,要卸掉还原精灵其实不难,网上有专门清除还原精灵的程序,
可以到它的老家http://cy07.126.com下载,运行以后直接清除,就可以清除还原精灵了,不过需要注意,由于还原精灵是在硬盘最重要的主引导记录MBR
