使用还原精灵的六大绝招

还原精灵可以保护硬盘免受病毒侵害、重新恢复删除或覆盖的文件，并避免由于系统死机带来的数据丢失等问题，在还原精灵为我们带来如此多的功能之后，难免会出现错误，特别是在网吧里，一些人为了达到自己的目的，会在网上下载一些读取还原精灵密码的软件。然后删掉还原精灵以便在机器上安装诸如偷传奇帐号、QQ密码之类的木马病毒。当然这些错误我们是都可以预防的。

首先我们要先隐藏好自己的软件:密码是第一位，如果实在不行，倒是可以试试ALT+110、ALT+118设置特殊字符如果是单机版的还原精灵，在安装后要把[开始]-[程序]里的还原精灵给删除。应当让其不与系统同时启动，否则会在进入系统后驻留系统托盘中从而被发现。不过不用担心，这样做后，软件仍然起作用的。最后把C:Program Files下的文件夹“yangzhi”删除，如果是网络版文件夹则为“GoldenSoft”。对于网络版的还原精灵，除了密码自己设以外，只要在安装时不选择“程序图标”与“创建程序组”即可。

假如忘记了还原精灵的密码，麻烦可就大了。通过卸载软件的方法是无法解决这个问题的，因为在卸载的时候也需要输入密码才行。

那请看以下几招吧:

方法一:

当你安装了一个新程序，该软件提示要求重启计算机，此时不要点击“确定”按钮，选择“以后重启”。然后在“开始→关闭系统”中选择“重新启动计算机”，注意此时一定要按住Shift按键不放，这样计算机将直接重新加载系统程序，从而绕过还原精灵的保护。

方法二:

如果想长期保存自己的文件，就必须卸掉还原精灵或者取得还原精灵的管理员密码，要卸掉还原精灵其实不难，网上有专门清除还原精灵的程序“还原精灵清除器”，运行以后直接清除还原精灵的密码。不过需要注意，由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章，所以使用这个还原精灵清除器有一定的危险。如果是网络版你还可以直接在主控端卸客户机的还原精灵. 当然,在还原精灵安装后,其文件夹下会有个卸载程序,如果该程序不见了,可以从其它机器上直接拷过来执行卸载任务.

方法三:

还原精灵都有默认的初始化密码，如果你压根儿就没有修改过它的默认密码的话，就简单多了，因为还原精灵的默认密码是12345678

方法四:

在安装还原精灵时会带有一个还原精灵辅助工具，即厂商提供的密码读取工具readpwd.exe，运行它也可以得到还原精灵的加密密码，格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2]，把该加密密码发送到这个信箱:info@yuanzhi.com.cn，只需一两天就可以得到软件开发商发来的密码。 另外使用还原精灵密码读取软件可以轻松地得到还原精灵的密码。该软件使用方法很简单，只要打开还原精灵的“更改密码”的窗口或“检查管理员密码”的窗口，然后无需输入任何密码，只要点击该软件的“读取”按钮，就会自动从还原精灵的内存中读取密码。另外很多黑客网站都提供免费在线清除或卸载还原精灵的功能.

方法五:

还原精灵会截取系统的底层功能调用，在硬盘的主引导区留下自己的痕迹。硬盘的主引导区存放的是系统的主引导信息、分区信息，一般说来病毒对它非常感兴趣。当然,在安装的时候一定要先把杀毒软件给禁用,否则就会被当成病毒而杀之啦!如果我们能先于还原精灵占有硬盘的主引导扇区(MBR)，那么我们就可以对硬盘拥有最大的管理权限.

依据上面如上原理，用fidisk重写主引导扇区，然后重新启动计算机，这样还原精灵就没有了。

方法六:

WinHex是一个很不错的16进制文件编辑与磁盘编辑软件。WinHex以文件小、速度快，功能不输其它的Hex十六进位编辑器工具得到了ZDNet Software Library五颗星最高评价，可做Hex与ASCII码编辑修改，多文件寻替换功能，一般运算及逻辑运算，磁盘磁区编辑(支持FAT16、FAT32和NTFS)自动搜寻编辑，文件比对和分析等功能.

WinHex的内存搜索编辑功能可以帮我们找回丢失的还原精灵密码。具体方法是:右击任务栏右下角的还原精灵图标，在弹出菜单中选择“参数设置→更改密码”，在对话框中输入旧密码，胡乱填写几个数字如123456;在新密码框中输入新密码，这里也胡乱填了个数字，最后点“确定”按钮。

由于我们是胡乱输入的密码，所以旧密码是不会正确的，此时会弹出对话框，提示密码不正确，注意千万不要点击“确定”按钮，赶紧运行16进制文件编辑器WinHex，点“工具”菜单中的“RAM编辑器”，在打开的窗口中找到Hddgmon下的“主要内存”，这里的Hddgmon是还原精灵的进程。

最后，在WinHex中点击“搜寻→寻找文字”菜单选项，在打开的窗口中添入你随便填入的假密码。点“确定”之后，真正的密码就会出现在我们面前了!

除此之外还有不少16进制编辑软件,读者可根据自己的喜好试用其它软件,得到的效果都是一样的哦.

原理:输入密码后，该软件会用其内部事先定义好的方法来计算真正的密码，与输入的密码进行比较，这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能，因此通过在内存中搜索输入的字符串，来找到它们。而一般情况下，真假密码的比较离得会很近，这样我们就可以轻松发现它们。