¿Qué debo hacer si olvido mi recuperación de contraseña con un solo clic?
Si olvida la contraseña del asistente de recuperación e instala un nuevo programa, el software le solicitará que reinicie su computadora. No haga clic en el botón "Aceptar" en este momento y seleccione "Reiniciar más tarde". ". Luego seleccione "Reiniciar computadora" en "Inicio → Apagar sistema". En este momento, asegúrese de mantener presionada la tecla Shift para que la computadora vuelva a cargar directamente el programa del sistema, evitando así la protección del asistente de restauración. Método 2: solución a largo plazo
Si desea guardar sus archivos durante mucho tiempo, debe desinstalar el Asistente de restauración u obtener la contraseña de administrador del Asistente de restauración. Desinstalar el Asistente de recuperación no es difícil. Existe un programa especial "Restore Wizard Eraser" en Internet, que puede borrar directamente la contraseña del Restore Wizard después de ejecutarlo. Sin embargo, cabe señalar que dado que el asistente de recuperación es un artículo creado en el MBR, el registro de arranque maestro más importante del disco duro, es muy peligroso utilizar este limpiador del asistente de recuperación. Método 3: usar contraseña inicial
La tarjeta de restauración tiene una contraseña de inicialización predeterminada. Sería mucho más fácil si no cambiara su contraseña predeterminada en absoluto, ¡porque la contraseña predeterminada del asistente de recuperación es 12345678! Sencillo ¿verdad? Método 4: escriba la contraseña.
Al instalar el Asistente de restauración, habrá una herramienta auxiliar para el Asistente de restauración, que es la herramienta de lectura de contraseñas readpwd.exe proporcionada por el fabricante. También puede obtener la contraseña de cifrado para el Asistente de restauración ejecutándolo en un formato similar a este: [DB][B8][5e][79][3e][3b][5e][C5][BD][ B2]. Envíe la contraseña cifrada a este correo electrónico: info@yuanzhi.com.cn únicamente.
Esto no requiere ningún software, ¡solo unos pocos clics para obtener la contraseña para el asistente de restauración! A su vez, cualquiera puede obtener la contraseña del Asistente de restauración a través de este método, ¡incluidos los usuarios restringidos! Por lo tanto, todos deberían conservar la herramienta de lectura de contraseñas readpwd.exe, cambiarle el nombre, ocultarla o simplemente eliminarla, será mucho más seguro. Método 5: Reescribir el sector de arranque maestro
El asistente de restauración interceptará las llamadas a funciones subyacentes del sistema y dejará sus propios rastros en el sector de arranque maestro del disco duro. El área de arranque principal del disco duro almacena la información de arranque principal y la información de partición del sistema. En general, a los virus les interesa. Si podemos obtener el sector de arranque maestro (MBR) del disco duro antes del asistente de recuperación, entonces podremos tener los máximos derechos de administración en el disco duro. En otras palabras, hemos "matado" al asistente de recuperación.
De acuerdo con el principio anterior, utilice el comando fidisk/mbr para reescribir el sector de arranque principal y luego reinicie la computadora, de modo que el asistente de recuperación desaparezca. Método 6: utilice el editor de archivos binarios 16.
Las funciones de búsqueda y edición de memoria de WinHex pueden ayudarnos a encontrar la contraseña perdida por el asistente de recuperación. El método específico es: haga clic con el botón derecho en el icono del asistente de recuperación en la esquina inferior derecha de la barra de tareas, seleccione "Configuración de parámetros → Cambiar contraseña" en el menú emergente, ingrese la contraseña anterior en el cuadro de diálogo y complete aleatoriamente algunos números, como 123456 en el cuadro "Nueva contraseña" e ingrese la nueva contraseña; Aquí también completa aleatoriamente 371042 y finalmente hace clic en "Aceptar".
Debido a que ingresamos la contraseña al azar, la contraseña anterior no será correcta. Aparecerá un cuadro de diálogo que le indicará que la contraseña es incorrecta. Tenga cuidado de no hacer clic en el botón "Aceptar". Ejecute WinHex, el editor de 16 archivos binarios, haga clic en "Editor RAM" en el menú de herramientas y busque "Memoria principal" en Hddgmon en la ventana que se abre. Hddgmon aquí está el proceso del asistente de recuperación.
Finalmente, haga clic en la opción de menú "Buscar → Buscar texto" en WinHex y agregue la contraseña falsa 371042 que completó al azar en la ventana que se abre. Después de hacer clic en "Aceptar", ¡la contraseña real aparecerá frente a nosotros!
Principio: Después de ingresar la contraseña, el software calculará la contraseña real a través de su método interno predefinido y la comparará con la contraseña ingresada. El proceso de comparación tiene lugar en la memoria.
Dado que WinHex tiene excelentes capacidades de edición de memoria, podemos encontrar cadenas de entrada buscándolas en la memoria. En términos generales, la comparación de contraseñas reales y contraseñas falsas será muy cercana, para que podamos encontrarlas fácilmente. Método 7: utilice el software de lectura de contraseñas del asistente de restauración.
A través del sexto método, no nos resulta difícil concluir que existe una vulnerabilidad en el asistente de recuperación que almacena contraseñas de texto sin formato en la memoria. La contraseña del asistente de recuperación se puede obtener fácilmente utilizando el asistente de recuperación. software de lectura de contraseñas. Usar este software es muy simple. Simplemente abra la ventana "Cambiar contraseña" o "Verificar contraseña de administrador" del Asistente de recuperación y luego haga clic en el botón "Leer" del software. La contraseña se leerá automáticamente de la memoria del Asistente de recuperación sin ingresar ninguna contraseña.