有些時候你是不是有些煩還原精靈， 剛對系統進行的配置， 重啟后又恢復原貌了， 本文就給大家講了還原精靈的七大破解方法……

　　方法一:臨時解決辦法

　　如果在忘記還原精靈密碼后， 你安裝了一個新程序， 該軟件提示要求重啟計算機， 此時不要點擊“確定”按鈕， 選擇“以后重啟”。 然后在“開始→關閉系統”中選擇“重新啟動計算機”， 注意此時一定要按住Shift按鍵不放， 這樣計算機將直接重新加載系統程序， 從而繞過還原精靈的保護。

　　方法二:長期解決辦法

　　如果想長期保存自己的文件， 就必須卸掉還原精靈或者取得還原精靈的管理員密碼， 要卸掉還原精靈其實不難， 網上有專門清除還原精靈的程序“還原精靈清除器”， 運行以后直接清除還原精靈的密碼。 不過需要注意， 由于還原精靈是在硬盤最重要的主引導記錄MBR里面做的文章， 所以使用這個還原精靈清除器有一定的危險。

　　方法三:利用初始密碼

　　還原卡都有默認的初始化密碼， 如果你壓根兒就沒有修改過它的默認密碼的話， 就簡單多了， 因為還原精靈的默認密碼是12345678!

　　方法四:寫信索取密碼

　　在安裝還原精靈時會帶有一個還原精靈輔助工具， 即廠商提供的密碼讀取工具readpwd.exe， 運行它也可以得到還原精靈的加密密碼， 格式類似這樣:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2]， 把該加密密碼發送到這個信箱:[email protected]， 只需一兩天就可以得到軟件開發商發來的密碼。

　　這樣， 無需任何軟件， 簡單的幾下就可以得到還原精靈的密碼!反過來講任何人用這個方法都可以得到還原精靈的密碼， 包括受限制的用戶!所以大家要保存好密碼讀取工具readpwd.exe， 將它改名隱藏或干脆刪除。

　　方法五:重寫主引導扇區

　　還原精靈會截取系統的底層功能調用， 在硬盤的主引導區留下自己的痕跡。 硬盤的主引導區存放的是系統的主引導信息、智�信息，以掙Y道床《徑運�窚\8行巳ぁH綣�晤U悄芟扔諢乖�精灵占有硬盘掉[饕�导扇�?MBR)， 那么我們就可以對硬盤擁有最大的管理權限， 換句話說， 部分工具下載：www.arpun.com 還原精靈已經被我們“干掉”了。

　　依據上面如上原理， 用fidisk/mbr命令重寫主引導扇區， 然后重新啟動計算機， 這樣還原精靈就沒有了。

　　方法六:利用16進制文件編輯器

　　WinHex的內存搜索編輯功能可以幫我們找回丟失的還原精靈密碼。 具體方法是:右擊任務欄右下角的還原精靈圖標， 在彈出菜單中選擇“參數設置→更改密碼”， 在對話框中輸入舊密碼， 胡亂填寫幾個數字如123456;在新密碼框中輸入新密碼， 這里也胡亂填了個371042， 最后點“確定”按鈕。

　　由于我們是胡亂輸入的密碼， 所以舊密碼是不會正確的， 此時會彈出對話框， 提示密碼不正確， 注意千萬不要點擊“確定”按鈕， 趕緊運行16進制文件編輯器WinHex， 點“工具”菜單中的“RAM編輯器”， 在打開的窗口中找到Hddgmon下的“主要內存”， 這里的Hddgmon是還原精靈的進程。

　　最后， 在WinHex中點擊“搜尋→尋找文字”菜單選項， 在打開的窗口中添入你隨便填入的假密碼371042。 點“確定”之后， 真正的密碼就會出現在我們面前了!

　　原理:輸入密碼后， 該軟件會用其內部事先定義好的方法來計算真正的密碼， 與輸入的密碼進行比較， 這個比較的過程是在內存中進行的。 由于WinHex具有優秀的內存編輯功能， 因此通過在內存中搜索輸入的字符串， 來找到它們。 而一般情況下， 真假密碼的比較離得會很近， 這樣我們就可以輕松發現它們。

　　方法七:利用還原精靈密碼讀取軟件

　　通過方法六我們不難得出結論:還原精靈存在內存中存放明文密碼的漏洞， 還原精靈密碼讀取軟件， 使用該軟件可以輕松地得到還原精靈的密碼。 該軟件使用方法很簡單， 只要打開還原精靈的“更改密碼”的窗口或“檢查管理員密碼”的窗口， 然后無需輸入任何密碼， 只要點擊該軟件的“讀取”按鈕， 就會自動從還原精靈的內存中讀取密碼。