還原精靈可以保護(hù)硬盤免受病毒侵害、重新恢復(fù)刪除或覆蓋的文件，并避免由于系統(tǒng)死機(jī)帶來的數(shù)據(jù)丟失等問題，在還原精靈為我們帶來如此多的功能之后，難免會出現(xiàn)錯(cuò)誤，特別是在網(wǎng)吧里，一些人為了達(dá)到自己的目的，會在網(wǎng)上下載一些讀取還原精靈密碼的軟件。然后刪掉還原精靈以便在機(jī)器上安裝諸如偷傳奇帳號、QQ密碼之類的木馬病毒。當(dāng)然這些錯(cuò)誤我們是都可以預(yù)防的。

首先我們要先隱藏好自己的軟件:密碼是第一位，如果實(shí)在不行，倒是可以試試ALT+110、ALT+118設(shè)置特殊字符如果是單機(jī)版的還原精靈，在安裝后要把[開始]-[程序]里的還原精靈給刪除。應(yīng)當(dāng)讓其不與系統(tǒng)同時(shí)啟動(dòng)，否則會在進(jìn)入系統(tǒng)后駐留系統(tǒng)托盤中從而被發(fā)現(xiàn)。不過不用擔(dān)心，這樣做后，軟件仍然起作用的。最后把C:Program Files下的文件夾“yangzhi”刪除，如果是網(wǎng)絡(luò)版文件夾則為“GoldenSoft”。對于網(wǎng)絡(luò)版的還原精靈，除了密碼自己設(shè)以外，只要在安裝時(shí)不選擇“程序圖標(biāo)”與“創(chuàng)建程序組”即可。

假如忘記了還原精靈的密碼，麻煩可就大了。通過卸載軟件的方法是無法解決這個(gè)問題的，因?yàn)樵谛遁d的時(shí)候也需要輸入密碼才行。

那請看以下幾招吧:

方法一:

當(dāng)你安裝了一個(gè)新程序，該軟件提示要求重啟計(jì)算機(jī)，此時(shí)不要點(diǎn)擊“確定”按鈕，選擇“以后重啟”。然后在“開始→關(guān)閉系統(tǒng)”中選擇“重新啟動(dòng)計(jì)算機(jī)”，注意此時(shí)一定要按住Shift按鍵不放，這樣計(jì)算機(jī)將直接重新加載系統(tǒng)程序，從而繞過還原精靈的保護(hù)。

方法二:

如果想長期保存自己的文件，就必須卸掉還原精靈或者取得還原精靈的管理員密碼，要卸掉還原精靈其實(shí)不難，網(wǎng)上有專門清除還原精靈的程序“還原精靈清除器”，運(yùn)行以后直接清除還原精靈的密碼。不過需要注意，由于還原精靈是在硬盤最重要的主引導(dǎo)記錄MBR里面做的文章，所以使用這個(gè)還原精靈清除器有一定的危險(xiǎn)。如果是網(wǎng)絡(luò)版你還可以直接在主控端卸客戶機(jī)的還原精靈. 當(dāng)然,在還原精靈安裝后,其文件夾下會有個(gè)卸載程序,如果該程序不見了,可以從其它機(jī)器上直接拷過來執(zhí)行卸載任務(wù).

方法三:

還原精靈都有默認(rèn)的初始化密碼，如果你壓根兒就沒有修改過它的默認(rèn)密碼的話，就簡單多了，因?yàn)檫€原精靈的默認(rèn)密碼是12345678

方法四:

在安裝還原精靈時(shí)會帶有一個(gè)還原精靈輔助工具，即廠商提供的密碼讀取工具readpwd.exe，運(yùn)行它也可以得到還原精靈的加密密碼，格式類似這樣:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2]，把該加密密碼發(fā)送到這個(gè)信箱:info@yuanzhi.com.cn，只需一兩天就可以得到軟件開發(fā)商發(fā)來的密碼。 另外使用還原精靈密碼讀取軟件可以輕松地得到還原精靈的密碼。該軟件使用方法很簡單，只要打開還原精靈的“更改密碼”的窗口或“檢查管理員密碼”的窗口，然后無需輸入任何密碼，只要點(diǎn)擊該軟件的“讀取”按鈕，就會自動(dòng)從還原精靈的內(nèi)存中讀取密碼。另外很多黑客網(wǎng)站都提供免費(fèi)在線清除或卸載還原精靈的功能.

方法五:

還原精靈會截取系統(tǒng)的底層功能調(diào)用，在硬盤的主引導(dǎo)區(qū)留下自己的痕跡。硬盤的主引導(dǎo)區(qū)存放的是系統(tǒng)的主引導(dǎo)信息、分區(qū)信息，一般說來病毒對它非常感興趣。當(dāng)然,在安裝的時(shí)候一定要先把殺毒軟件給禁用,否則就會被當(dāng)成病毒而殺之啦!如果我們能先于還原精靈占有硬盤的主引導(dǎo)扇區(qū)(MBR)，那么我們就可以對硬盤擁有最大的管理權(quán)限.

依據(jù)上面如上原理，用fidisk重寫主引導(dǎo)扇區(qū)，然后重新啟動(dòng)計(jì)算機(jī)，這樣還原精靈就沒有了。

方法六:

WinHex是一個(gè)很不錯(cuò)的16進(jìn)制文件編輯與磁盤編輯軟件。WinHex以文件小、速度快，功能不輸其它的Hex十六進(jìn)位編輯器工具得到了ZDNet Software Library五顆星最高評價(jià)，可做Hex與ASCII碼編輯修改，多文件尋替換功能，一般運(yùn)算及邏輯運(yùn)算，磁盤磁區(qū)編輯(支持FAT16、FAT32和NTFS)自動(dòng)搜尋編輯，文件比對和分析等功能.

WinHex的內(nèi)存搜索編輯功能可以幫我們找回丟失的還原精靈密碼。具體方法是:右擊任務(wù)欄右下角的還原精靈圖標(biāo)，在彈出菜單中選擇“參數(shù)設(shè)置→更改密碼”，在對話框中輸入舊密碼，胡亂填寫幾個(gè)數(shù)字如123456;在新密碼框中輸入新密碼，這里也胡亂填了個(gè)數(shù)字，最后點(diǎn)“確定”按鈕。

由于我們是胡亂輸入的密碼，所以舊密碼是不會正確的，此時(shí)會彈出對話框，提示密碼不正確，注意千萬不要點(diǎn)擊“確定”按鈕，趕緊運(yùn)行16進(jìn)制文件編輯器WinHex，點(diǎn)“工具”菜單中的“RAM編輯器”，在打開的窗口中找到Hddgmon下的“主要內(nèi)存”，這里的Hddgmon是還原精靈的進(jìn)程。

最后，在WinHex中點(diǎn)擊“搜尋→尋找文字”菜單選項(xiàng)，在打開的窗口中添入你隨便填入的假密碼。點(diǎn)“確定”之后，真正的密碼就會出現(xiàn)在我們面前了!

除此之外還有不少16進(jìn)制編輯軟件,讀者可根據(jù)自己的喜好試用其它軟件,得到的效果都是一樣的哦.

原理:輸入密碼后，該軟件會用其內(nèi)部事先定義好的方法來計(jì)算真正的密碼，與輸入的密碼進(jìn)行比較，這個(gè)比較的過程是在內(nèi)存中進(jìn)行的。由于WinHex具有優(yōu)秀的內(nèi)存編輯功能，因此通過在內(nèi)存中搜索輸入的字符串，來找到它們。而一般情況下，真假密碼的比較離得會很近，這樣我們就可以輕松發(fā)現(xiàn)它們。