|
 | 作者: saypiao [saypiao]
 论坛用户 |
登录 |
| 木立漂 一般是使用winhex进行还原精灵密码的解密,原理:在使用还原精灵的功能的时候,需要向还原精灵确认密码,这时候还原精灵要拿当前的密码去和存在内存中的真正的密码进行比较,不正确的话,出现“您是否按下了。。。”的密码错误的提示信息,winhex正是利用这一点,在出现提示信息的时候查看内存,获取真实密码 破解步骤:WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:右击任务栏右下角的还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。 由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是还原精灵的进程。 最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了! 原理:输入密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。 七种破解还原精灵的方法:http://www.xker.com/article/articleview/2004-11-27/article_view_155.htm#top 参考资料:winhex下载地址:http://www2.skycn.com/soft/3688.html Sample Text |
| 地主 发表时间: 06-12-07 22:27 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 怎么破解还原精灵