破解还原精灵（怎样解除还原精灵）

本文目录

• 怎样解除还原精灵
• 怎样破解深度还原精灵
• 怎样破解机房冰点还原精灵
• 怎样破解还原精灵

怎样解除还原精灵

对于Deep Freeze，我们最大的愿望就是获得她的密码！Deep Freeze的密码存放在系统盘下的Persi0.sys文件中，在一般状态（指Windows系统）下，除了Deep Freeze本身，Persi0.sys文件是不允许进行（打开、复制、粘贴）操作的，再说，即使拿到了Persi0.sys这个文件，Deep Freeze经过层层的加密，要获得密码没有专业的知识基本上不可能！当然获得密码概率是有的，除非管理员是白痴，起了大家一下子就能猜到的密码！既然不能得到密码，那就干脆绕过密码这一关，直接干掉Persi0.sys这个文件！ 好了，破解的思路已经出来了－－－利用纯DOS下操作不还原，利用一个知道密码的Persi0.sys文件，替换掉要破解的那个Persi0.sys文件。 先说一下破解的前提条件： 如果你想很快成功而不想浪费太多时间的话，这一步骤不能省略。 1、破解是在Windows XP Pro下进行的，Deep Freeze的版本号是V4.20.020.0613,Persi0.sys这个文件大家可以直接在文章最后的附件中获取，但是鉴于版本的差异，我不能保证Persi0.sys文件的通用性！ 2、您要破解的机器上应该有一个DOS操作系统，不管是用MaxDOS安装上去的，还是你用USB启动盘启动的，总之有就可以了！ 3、另外，还要有NTFSPro.exe这个文件，用它来操作NTFS分区，如果没有，同样可以在文章最后的附件中找到或者自己从网上下也可以！ 4、最后呢，是你的机器支持USB启动（当然，您还应该有一个引导型优盘！NTFSPRO.EXE文件应包含其中！此外您还要知道BIOS的密码，如果有的话）或者他已经安装了纯DOS。 5、假如你还没有优盘，那么至少有一个硬盘的分区应该不还原（用来存放Persi0.sys文件），而且系统本身已经安装了纯DOS。如果DOS有密码，你也应该得到！比如MaxDOS V4.2E的密码存放在C:\boot\grub\menu.lst文件中，默认是max。 6、假设以上条件你不能满足，那么您就只能看看文章了。等下次技术成熟了在破吧！ 我在网上搜了好久，没有发现提供Persi0.sys文件下载的网站，看来这个Persi0.sys文件只能是自己搞了！为了能够获得Persi0.sys文件，我先是用VMware安装了一个Windows XP，（对于怎样用VMware安装Windows XP我们在这里不研究，有兴趣的可以查看相关资料），然后把Deep Freeze安装上，我找的是4.2版的，因为系统分区是NTFS，为了能够访问NTFS分区，又安装了MaxDOS（其实只要是能支持NTFS分区的软件都可以）,在纯DOS状态下，将系统盘下的Persi0.sys文件Copy过来，好不容易啊！我是Copy在了U盘上。你呢？ 好了，现在可以开始了！ 如果你有启动引导型优盘,先要在BIOS中将系统的启动顺序改为从优盘启动，好了保存，重启，等待进入纯DOS后，运行NTFSPro.exe这个文件,使你能够访问NTFS分区的系统盘，然后进入系统盘，重命名或者直接删除Persi0.sys文件（如果你只是搞研究就重命名它，如果你是想搞破坏那就。。。最好不要），然后Copy优盘中的Persi0.sys文件进去，大约20秒搞定，重启，好了是不是看见屏幕右下脚的Deep Freeze图标打了插，而且还一闪一闪的？那么恭喜你！破解成功！现在系统处于未还原状态！你所有的操作都不会被还原－－－除非你按Ctrl+Shift+Alt+F6或按住Shift双击Deep Freeze图标呼出控制面板，把状态改为Freeze。 再说你没有优盘的情况，开机，长按F8，选择进入DOS系统，同理，把你存放在不还原盘中的Persi0.sys文件Copy到系统根目录下，覆盖删除还是重命名这个自己选。现在明白为什么要有一个纯DOS系统，还要一个不还原的盘了吧？不然如何得来Persi0.sys去替换原来的Persi0.sys？ 如果你想再改回去，还得在纯DOS下恢复原来的Persi0.sys文件。 至此，整个破解工作结束！ 其实，最简单的办法就是启动MaxDOS，在纯DOS下删除Persi0.sys 就可以解除还原（不要干坏事！！！） 申明：其实，使用MaxDOS+Deep Freeze本身就是个错误，再也找不出比这更大的BUG了。

怎样破解深度还原精灵

前几天因为朋友老是动我机子,机子给搞的乱七八糟的，就装了一个冰点还原精灵。且设置了密码，结果时间久了，就把密码忘了。去网上看了好多关于冰点的破解工具，如maxdos及冰点密码读取，DeepUnfreezerU1.5(2000xp)这两个都没有用。最后看见一遍文章关于冰点密码破解的详细介绍，就浏览了一下，觉得说的很有道理，就按照他说的方法试了一下。它是按照冰点的原理来破解冰点的。 我是用的是深山红叶光盘PE（从光盘启动的操作系统）和Registry Workshop(高级注册表器)。 1、从光盘启动进入系统，打开RegistryWorkshop。 2、从文件菜单中选择“加载配置单元”，我们要导入硬盘系统的注册表。定位到C:\WINDOWS\system32\config找到system并打开，可能有些人的路径不一样，这取决于你要破解的系统所在的实际位置。项名称我们可以随便写，如：BD 加载位置默认不用改动。这样在HKEY_LOCAL_MACHINE下就多了个df项： 3、我在HKEY_LOCAL_MACHINE\df项中查找所有包含有deep字样的内容：后按值排列把值为INSTALLPATH、ImagePath、DisplayName还有两个含有DeepFrz的文件夹都删除掉。 4、再将值为UpperFilters的项清除数值数据中的DeepFrz字样删除DeepFrz后一定不能留有空行 5、对每一项UpperFilters值都好之后我们再将鼠标定位到df项上，然后从文件菜单中选择“卸载配置单元”，重新启动进入硬盘操作系统，就会发现冰点已经被溶解了。 就这样冰点就搞定了

怎样破解机房冰点还原精灵

给你一个小方法，你可以看看： 一、使用winhex，“工具”——“磁盘器”，选择安装冰点的系统盘，找到persi0.sys（一般在C盘根目录下） 二、单击此文件，查看屏幕左下角，找到“物理扇区编号”，抄下来 三、使用“硬盘直接读取程序”，在LBA处填入刚抄下来的物理扇区编号，选择“读取扇区” 四、使用winhex打开”D：\Boot.bin“，找到B8（横着是000000B0，竖着是8）处的7D 6E CB DD ，这就是还原的标记，将它改为82 91 34 22，然后退出保存文件。 五、使用”硬盘直接读取程序“，在LBA处同样填入刚才的物理扇区编号，然后点”浏览“，之后点击”写入扇区“，至此，破解完成。 之后，重启系统，即可发现，屏幕右下角有个冰点的图标，上面有个叉，说明不还原了。此时可以对系统进行修改（种马什么的），然后按照上面的步骤把不还原改为还原，之后再重新启动就可以了，你试一试看看！！！

怎样破解还原精灵

方法一：临时解决办法 如果在忘记还原精灵密码后，你安装了一个新程序，该软件提示要求重启计算机，此时不要点击“确定”按钮，选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”，注意此时一定要按住Shift按键不放，这样计算机将直接重新加载系统程序，从而绕过还原精灵的保护。 方法二：长期解决办法 如果想长期保存自己的文件，就必须卸掉还原精灵或者取得还原精灵的管理员密码，要卸掉还原精灵其实不难，网上有专门清除还原精灵的程序“还原精灵清除器”，运行以后直接清除还原精灵的密码。不过需要注意，由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章，所以使用这个还原精灵清除器有一定的危险。 方法三：利用初始密码 还原卡都有默认的初始化密码，如果你压根儿就没有修改过它的默认密码的话，就简单多了，因为还原精灵的默认密码是12345678！ 方法四：写信索取密码 在安装还原精灵时会带有一个还原精灵辅助工具，即厂商提供的密码读取工具readpwd.exe，运行它也可以得到还原精灵的加密密码，格式类似这样：，把该加密密码发送到这个信箱：info@yuanzhi.com.cn，只需一两天就可以得到软件开发商发来的密码。 这样，无需任何软件，简单的几下就可以得到还原精灵的密码！反过来讲任何人用这个方法都可以得到还原精灵的密码，包括受限制的用户！所以大家要保存好密码读取工具readpwd.exe，将它改名隐藏或干脆删除。 方法五：重写主引导扇区 还原精灵会截取系统的底层功能调用，在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息，一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR)，那么我们就可以对硬盘拥有最大的管理权限，换句话说，还原精灵已经被我们“干掉”了。 依据上面如上原理，用fidisk/mbr命令重写主引导扇区，然后重新启动计算机，这样还原精灵就没有了。 方法六：利用16进制文件器 WinHex的内存搜索功能可以帮我们找回丢失的还原精灵密码。具体方法是：右击任务栏右下角的还原精灵图标，在弹出菜单中选择“参数设置→更改密码”，在对话框中输入旧密码，胡乱填写几个数字如123456；在新密码框中输入新密码，这里也胡乱填了个371042，最后点“确定”按钮。 由于我们是胡乱输入的密码，所以旧密码是不会正确的，此时会弹出对话框，提示密码不正确，注意千万不要点击“确定”按钮，赶紧运行16进制文件器WinHex，点“工具”菜单中的“RAM器”，在打开的窗口中找到Hddgmon下的“主要内存”，这里的Hddgmon是还原精灵的进程。 最后，在WinHex中点击“搜寻→寻找文字”菜单选项，在打开的窗口中添入你随便填入的假密码371042。点“确定”之后，真正的密码就会出现在我们面前了！ 原理：输入密码后，该软件会用其内部事先定义好的方法来计算真正的密码，与输入的密码进行比较，这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存功能，因此通过在内存中搜索输入的字符串，来找到它们。而一般情况下，真假密码的比较离得会很近，这样我们就可以轻松发现它们。 方法七：利用还原精灵密码读取软件 通过方法六我们不难得出结论：还原精灵存在内存中存放明文密码的漏洞，还原精灵密码读取软件，使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单，只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口，然后无需输入任何密码，只要点击该软件的“读取”按钮，就会自动从还原精灵的内存中读取密码。