还原卡破解

清华同方电脑还原卡破解的几个方法进入bios,清华同方BIOS的通用口令:thtfpc,依次进入--INTEGRATED PERIPHERALS---ONBOARD DEVICE----ONBOARD LAN：CONTROLLER 此项设为ENABLED(集成网卡生效）----ONBOARD LAN：BOOT ROM 此项设为DISABLED（取消还原功能）测试，有效清华同方还原卡的安装：第一次安装1 确定硬盘的type (cmos资料)设定是否正确2 请将驱动盘放入驱动器中并按enter...* 按[esc]不安装 * 按f1进行自动网络搜寻安装功能.hard disk type size:38162mb cyls:4865 head:255 sector:63解决这个问题建议最好是挂上个光驱,在出现此画面的时候把同方易教那张光盘放到光驱中,然后按回车键.如果想保存原有的硬盘数据,就选择"简易安装",可以根据屏幕提示操作,后面的就很简单了1、开启还原卡。

进入bios,使用CTRL+F1组合键进入工程模式BIOS图形配置界面。

找到Integrated Peripherals选项，使用ONBOARD LAN BOOT ROM选项打开/关闭保护卡功能。

保存重启。

2、安装还原卡底层驱动程序（还原驱动程序在附送的绿色光碟里面）。

重启后，会出现“第一次安装”的界面，插入光盘，回车，等搜索完成后会出现“安装设定”的界面，选择“简单安装”，回车，确定。

完成后，还原底层驱动安装成功。

注：“简易安装”可以保留先有分区信息；“自定义安装”需要格式化所有硬盘分区，保护效果比较好。

“简易安装”可以先安装系统，后装还原卡；“自定义安装”必须先装好还原卡再装系统。

一般我们选择“简易安装”，安装完成后，重启。

3、安装还原卡上层驱动程序。

开机后按F10，进去还原卡设定界面，进入“分区信息”，选择系统分区不还原，保存，重启。

硬盘还原卡破解方法：默认密码破解法开机时,同时按住ctrl+home或home,这样你就会进入还原卡的密码输入窗口了,只要输入正确的密码即可获得管理员权限,就可以对还原卡进行设置修改了.如何获得还原卡的密码呢:一般还原卡都会有出厂默认密码的,我们可以用这个默认密码来试试。

只要到网上搜索，关键词"还原卡"就行ok了,找到你用的那个牌子的还原卡公司的网站,进入，在"产品使用说明"或"常见问题解决"里一般可以找到出厂默认密码的. 而一般机房管理员是不会修改其默认密码的.（比较懒散的管理员）台湾远志牌的还原卡的默认密码是12345678小哨兵的是manager三茗是123456789…………通用手动破解法如果管理员把密码改了，我们就要手动破解了.其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了一些功能调用，如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET 描述为[13h*4+2]，[13h*4]，将此中的程序先保存后，再替换为自己的代码，当你AH=2的时，它便会call原始INT 13地址来完成操作. 简单来说就是：通过修改中断向量来达到保护硬盘不被真正写入的目的,其中int13是关键,也有的还原卡同时还修改了时钟中断来达到反跟踪,恢复中断向量表的目的.那么，只要在它规定时间内找到原始INT 13入口便可以为所欲为.具体步骤：速度一定要快，否则中断向量表被恢复，我们的努力就会白费.在开机过程按住F8键,进入纯dos环境.出现提示符c:,键入c:\\debug,- a100- xor ax,ax- int 13- int3然后输入t回车，不断的重复，直到显示的地址形如F000:xxxx,后面的指令为:mov dl,80 ，按q退出. 记下这一地址,在(0:13H*4)=0:4cH 处填入这个地址.例如得到的地址是F000:9A95再次运行debug ,键入:-e 0:4c 95 9A 00 F0 （e的作用将数据表"95 9A 00 f0",写入地址0:4c开始的字节中）-q注：填的时候要仔细，填错的话可能会死机.ok,破解完成.但是，有些经过针对性处理的机器，要进一步鉴别.如在Int13内部调用Int1ch. 如果在trace过程中发现如下代码CMP DL,80（意思是判断是否针对硬盘操作），可以尝试修改成不存在的硬盘号，比如改成CMP DL,FF。

如何破解网吧还原卡2007年10月24日星期三 11:44 A.M.还原卡破解方法一:开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置. 关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索QQ:9750406 关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落一般可以找到默认密码的.而一般机房管理员是不会修改其默认密码的,比如俺学校的台湾远志牌的还原卡的默认密码是12345678,小哨兵的是manager, 机房管理员一个也没改,好爽!!!!!!!!!!不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的,恶意破坏计算机就是对自己的不尊重!!!!如果管理员把密码改了呢?那就拿出宝刀---方法二:此法实施过程看起来挺麻烦,不过熟悉了*作起来超不过15秒的-高手sinister曰:其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了一些功能调用如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET描述为[13h*4+2]，[13h*4]，将此中的程序先保存后，再替换为自己的代码，当你AH=2的时，它便会call原始INT 13地址来完成*作.只要找到原始INT 13入口便可以为所欲为.不知看了这段感觉如何?慢慢消化吧.主要矛盾:关键是要找到原始的int 13入口.测试*作系统:win98测试对象: 台湾远志还原卡测试地点: 学校机房测试目的: 控制还原卡,但不破坏.注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!!具体过程如下:开机过程按住F8键,进入纯dos环境, 注";"后为注释.出现提示符c:,键入c:\\debug,- a100- xor ax,ax- int 13- int3; 寻找原始的int 13入口.然后输入t回车，不断的重复，直到显示的地址形如 F000:xxxx,后面的指令为:mov dl,80 (练练眼力-。

计算机硬盘还原卡密码破解的实验研究【摘要】随着计算机应用的普及，数据信息的保护尤显重要。

否则，计算机就不能正常地使用和管理。

硬盘还原卡对数据信息的保护效果好而被人们广泛地采用，而正常使用它的关键是密码的管理和破解。

我通过实验探究，找到了两种能快速破解其密码信息的方法。

【关键词】硬盘还原卡;密码破解:实验【Abstract】With the popularization of computer applications, data protection is particularly important, Otherwise, the computer can not properly use and management, Hard drive data Restore card on the protective effects of good and been widely adopted, but normal use it is the key to password management and cracking, I explore through experiments, the two quickly found a crack their passwords information 【Key words】HDD Recovery Card; password cracking; experimental近年来，随着电脑的普及，硬盘还原卡作为一种保护数据信息的硬件，在许多公共场所被人们广泛地采用。

但在使用过程中，由于各种原因，硬卡密码被改变或丢失的情况时有发生。

这给管理工作带来了很大的麻烦，因此，找到能破解其密码信息的方法是关键。

为此，笔者先后尝试实验了许多方法，均未奏效，最后找到了两种能快速破解其密码信息的方法。

据网上检索，这两种办法均具独创性，有一定的推广价值。

现将探究过程详述如下，以期同行指正。

破解三茗还原卡还原卡及还原精灵的破解还原卡及还原精灵的破解学生：今天上机我发现了一个重大问题：在网吧的计算机上保存不住任何文件！发现这个情况也是偶然的：明明在计算机上安装了很多软件，突然间死机了，重启之后刚才安装的软件一个也找不到了，系统就象被网管重新安装了一遍那么干净。

我决心找出其中的原因，不然的话，我每次上机都要为自己安装一些习惯使用的软件如Netants（网络蚂蚁），这也太烦人了吧。

哈哈，还真叫我发现其中的奥妙，因为计算机操作系统容易受错误操作、非法关机、病毒入侵、恶意破坏等问题的影响，所以网管在每台计算机上安装了叫做硬盘还原卡（也叫做数据保护卡）的硬件设备，其界面为如图1-13-1 。

硬盘还原卡被制作成可以插入计算机扩展插槽的外置插卡形状如图1-13-2 ，下面的这一种是三合一的卡（网卡+保护卡+数据克隆）如图1-13-3 ，只要将此卡插入计算机，并指定其保护的磁盘区域，以后即使用户任意重新分区，格式化、修改配置、删除文件、感染病毒等等，只要重新启动计算机，一切就象什么也没有发生过，硬盘自动恢复成了系统的初始状态。

正因为还原卡有如此神奇功效，网吧、学校机房等场所都纷纷安装了此类还原卡，认为从此天下太平了。

其实可害“哭”了象我们这样的网吧上网族，比如正在运行着程序突然当机了，没办法，RESET重启吧，原先辛辛苦苦下载的数据一下子就没了。

损失惨重、教训惨痛啊！并且在还原卡的保护下，我们想修改计算机的配置信息都改不了。

那还提什么系统入侵呀，破解还原卡的工作是势在必行了。

不知道大家注意过没有，网吧的计算机因为经常坏需要维修，所以机箱盖板的螺丝基本是不上的，壳子就松松垮垮的套在机箱上。

因为还原卡是块插卡，又没有螺丝上着，赤手空拳的就可以对付它了。

我就瞅机会把还原卡拽下来了。

如图1-13-4 瞧这只黑手，在高速的拔卡过程中被看到了，哈哈！注意：千万不要在机器通电的时候这么干，要不然主板冒烟可不是闹着玩的。

还原卡和还原软件被广泛运用于各种公共场合的电脑上，比如学校机房和网吧。

这些还原卡和还原软件（以下我简称为虚拟还原技术）能够记录下一切对硬盘的写操作，不论您对硬盘进行拷贝还是移动删除甚至是格式化分区等操作，只要一重新启动，一切都会恢复到这个操作之前的情况，因此有些虚拟还原厂商还会在广告词中加上一句“可以防范一切电脑病毒”。

这种虚拟还原的方法在大部分时候的确可以对公共机房的电脑起到很好的保护作用，难道真的没有一种方法能够穿透这种保护机制么？答案是否定的，下面请听我一一道来。

一、虚拟还原技术的原理本文所说的是一种普遍运用于还原卡或还原软件上的技术，当然，不同品牌不同厂商生产的可能不尽相同，但原理却是相通的。

首先，还原卡和还原软件会抢先夺取引导权，将原来的0头0道1扇保存在一个其他的扇区，（具体备份到那个扇区是不一定的），将自己的代码写入0头0道1扇，从而能在操作系统之前得到执行权，这一点类似于一个引导型病毒；然后，我们来看看虚拟还原技术在操作系统之前都做了些什么：1．将中断向量表中的INT13H的入口地址保存；2．把自己用于代替INT13H的代码写入内存，并记住入口地址，当然这种“写入内存”并不是普通的“写”，而是一种我们称为“常驻”的方法，有关“常驻程序”的实现方法我们不另外花篇幅来描述了，如果你还不了解的话请自己找有关资料，也可以到或找风般的男人交流；3．将中断向量表中INT13H的入口地址改为这段常驻程序的入口地址。

补充一点，虚拟还原程序在修改INT13H 的入口后往往都会修改一些其他中断入口，当然也是通过常驻程序来实现的，这些中断用来实现对中断向量表中INT13H入口地址监控，一旦发现被修改，就马上把它改回，这样做同样是用来防止被有心人破解。

好了，你已经看出来了，这段用来替代BIOS提供的INT13H的代码才是虚拟还原技术的关键，那么这段代码到底实现了些什么了，以下是本人对此拙浅的理解：1．拦截所有INT13H中对硬盘0头0道1扇的操作这些包括读写操作，把所有的对0头0道1扇的操作改为对虚拟还原程序备份的那个扇区的操作，这样做的目的是保护虚拟还原代码不被破坏，并且不能被有心人读出进行破解，即使你用扇区编辑工具查看主引导区，实际上你看到的是这个备份的主引导区。

网吧+++学校机房管理系统不完全破解记录(最新修改~!!已完全破解!!) 以前也想过一些方法对学校机房进行破解,比如绕过还原卡,以前我的方法是:开机正常的登录,添加一个有管理员权限的用户,然后下机,到次都是正常的,学校的是清华同方的还原卡,开机后在还原的界面按住CTRL+K即可在本次跳过还原,然后在需要输入卡号密码之前,按WIN+K,进行登录用户选择,用刚才添加的用户即可正常登录,今天又一次来到机房,在登录之前,按WIN+U,调出了放大镜,这个是以前知道的,只是从这上面没找到破解的方法,于是我又尝试着从这里开始破解,进入放大镜以后,按选项卡,我进入到了IE选项,这个以前也知道,也没发现又什么用,其实找这个的主要是找一个帮助或者其他的说明的东西,目的是可以打开一个IE窗口,仔细的翻了好机遍,终于被我找到了一个可以用的 IE链接, 具体如下:WIN+U---放大镜--选项---IE选项窗口---第三个隐私---找到下面的设置---单击弹出一个窗体,此窗体的最下面又一个链接,单击---一个帮助手册----工具栏最右边---WEB帮助, 到此可以打开一个IE窗口了我以为已经完全破解了,因为按照我以前的经验,只要开了IE,就没有什么不可以做的,我马上输入C:,想进入本地文件夹,谁知道系统弹出, "不允许访问资源C:",这个也可以破,于是我进FTP,随便进一个FTP以后,在左边有我的电脑我的文档等,于是就可以进C:了到此,我以为我完全破解了,于是我尝试建立TXT,打算用TXT写个BAT开TASKMGR,用TASKMGR开桌面,意外的是,几乎所有动作都无法进行,所有的文件,程序的快捷方式全部都打不开,提示 "本此操作因为受限制而取消,请与您的计算机管理员联系",但是鼠标的右键还是有很多功能可以用的,::小插曲::::我右键查看属性,然后修改路径,尝试添加用户或打开GPEDIT.MSC或REGEDIT或CMD等,都不能运行:::可以复制粘贴,可以扫描病毒,但是右键的打开方式等都不能用,我想这个应该上管理软件在作怪,因为我虽然绕了过去,但是它和系统并没有断开,有一些作用还在,比如屏蔽了某些键,接下来的方法还没有想到,因为没有入口了,写到入口,有一点小小的感想,就是,管理软件(尤其是机房网吧)在开机之后,应该把所有的非自身的非必需的全部封掉!! 按照我的想法,应该是屏蔽除字母数字键之外的所有键,为什么这样??举一个例子就明白了: 前几天在外面网把上网,我尝试着破它的管理系统,开机以后,我也是用放大镜,进入的,然后意外的是,里面竟然有一个WEB HELP,点了以后,我就打开了IE,进C盘,这个没有设置屏蔽,于是建立TXT,写BAT,运行TASKMGR,打开桌面,然后就和正常的上机一样了,只是右下角没有管理的那个图标,在管理端我想应该是看不出什么的,(那个网吧用的是IKEEPER ,我尝试了几个网吧,那个帮助页面跟版本有关,有的版本有,有的版本没有)接上一段开头,接下来,暂时没有思路了,不过U盘的自动运行应该是一个考虑的方面,写个AUTORUN.INF,至于自动运行什么程序,就需要考虑了,经过努力,机房已完全破解,无须刷卡,可和正常上机一样,具体是这样做到的,因为所有的程序都无法运行,我就寻找系统自带的一些东西,因为WINDOWS对自身的组件的限制是有限的,最终,在进到FTP以后,桌面发生了变化,左边的框了出现了本机的一些地址,如我的文档我的电脑等,进入我的电脑以后,我发现,控制面板也出现在左边的框里,有戏,于是进入控制面板,发现部分东西还是不可以运行,而且里面大部分是对系统自身的设置,貌似没有什么有用的东西,最后看到帐户管理,于是想到了在不同的用户里面,受到的限制也是不一样的,于是新建一个用户,添加为管理员组,然后注销,用新用户登陆,发现可以打开文本文件了，基本OK了,新建TXT,写入CMD PGEDIT.MSC REGEDIT 保存为BAT ,运行了一下,发现可以,我想可以破了,三键试了下,发现可以弹出,但是任务管理器是灰色的,于是运行GPEDIT.MSC 开放任务管理器,OK,到此,可以说完全破解,(正常用户所有功能这里都可以实现)加分啊。

十五秒破解“还原卡”（转帖）破解方法有2:第一种破解率还可以.第二种好像是万能的(俺还没碰到破解不了的----见识短的表现-第一种:开机时(也就是在你曾经进入cmos的时刻),同时按住ctrl+home,这样你就进入了还原卡的密码输入窗口,只要输入正确的密码即可获得admin,以后随你怎样设置.关于是密码的问题:一般还原卡都有默认密码的,默认密码怎么找,很简单,到网上搜索关键词"还原卡"就行了,找到你用的那个牌子的还原卡,进入站点,在一个比较偏僻的角落一般可以找到默认密码的.而一般机房管理员是不会修改其默认密码的,比如俺学校的台湾远志牌的还原卡的默认密码是12345678,小哨兵的是manager, 机房管理员一个也没改,好爽!!!!!!!!!!不过我可没破坏任何东东,一旦惹怒了俺,嘿嘿....俺也不会破坏的,恶意破坏计算机就是对自己的不尊重!!!!如果管理员把密码改了呢?那就拿出宝刀---方法二:此法实施过程看起来挺麻烦,不过熟悉了操作起来超不过15秒的-高手sinister曰:其实所谓硬盘保护卡就是在ROM中写了一段HOOK INT 13的程序，屏蔽了一些功能调用如AH=3，5等，在中断向量表中INT 13的SEG，OFFSET描述为[13h*4+2]，[13h*4]，将此中的程序先保存后，再替换为自己的代码，当你AH=2的时，它便会call原始INT 13地址来完成操作.只要找到原始INT 13入口便可以为所欲为.不知看了这段感觉如何?慢慢消化吧.主要矛盾:关键是要找到原始的int 13入口.测试操作系统:win98测试对象: 台湾远志还原卡测试地点: 学校机房测试目的: 控制还原卡,但不破坏.注:本篇文章不对其实施过程中出现的任何不可预料的情况负责!!!!!具体过程如下:开机过程按住F8键,进入纯dos环境, 注";"后为注释.出现提示符c:,键入c:\debug,- a100- xor ax,ax- int 13- int3; 寻找原始的int 13入口.然后输入t回车，不断的重复，直到显示的地址形如F000:xxxx,后面的指令为:mov dl,80 (练练眼力-。

浅议如何破解还原卡的保护机制柴兴文;廖薇【摘要】通过对硬盘还原卡与还原精灵的工作原理的深入分析,以联想慧盾保护卡为例,剖析在Windows2000/XP系统下如何融会贯通使用“七剑式”解除硬件还原卡和软件还原卡对系统的保护.【期刊名称】《贵阳学院学报（自然科学版）》【年(卷),期】2011(006)002【总页数】3页(P59-61)【关键词】还原卡;破解;保护机制【作者】柴兴文;廖薇【作者单位】贵阳学院经济管理系,贵州贵阳550005;贵阳学院经济管理系,贵州贵阳550005【正文语种】中文【中图分类】TP303众所周知，学校、事业机关等单位计算机中心为了简化系统维护，保护硬盘数据不被恶意修改，删除，多数喜欢采用保护卡来保护硬盘。

保护卡也称还原卡，还原卡分为两种:一种是软件还原卡，如:还原精灵;另一种是硬盘还原卡，如联想慧盾。

其原理基本相同，不同的只是取得控制权的先后不同。

要想破解还原卡，就需要深入了解它的工作原理。

硬盘还原卡是一种硬件芯片，利用的是网卡的架构来做的。

把它插在主板上与硬盘的MBR协同工作，启动时进行保护设置的代码都被“烧”在硬盘还原卡的BootRom(启动ROM芯片)中，它修改了引导区，引导区又被称为MBR。

硬盘的0磁道属于隐藏磁道，该磁道的63个扇区属于隐藏扇区。

无论是操作系统，还是一般的应用软件，都不能访问0磁道的63个扇区。

高级格式化程序FORMAT只能格式化逻辑驱动器，对0磁道也无能为力。

分区程序FDISK在运行时只操作0磁道的第一个扇区，向扇区内写入主引导记录和主分区表，对其他的62个扇区不进行操作。

它位于硬盘的0头0柱1扇区，在扩展INT13中没有头、柱、扇区这个概念，它只有逻辑扇区，在扩展的INT13中MBR位于是0扇区，如果BIOS中设置的是硬盘启动的话，系统会首先载入这个扇区到内存，然后运行这个代码。

还原卡就是在ROM中写了一段HOOK INT 3的程序代码，屏蔽了一些功能调用，如 AH=3，AH=5等，在中断向量表中INT13的SEG，OFFSET描述为［13H*4+2］，［13H*4］，将此中的程序先保存后，再替换为自己的代码，当你AH=2时，它便会CALL原始INT13地址来完成操作。

破解虚拟还原技术此方法是我在学习用PE装系统的时候无意间想到的，要是看过的高手觉得写不好的话勿喷哈！！！！！相信很多朋友对学校的计算机机房都很不爽吧！不为别的，就是因为不能插U盘拷个小游戏小电影什么的。

现在的学校机房大多贪图小便宜，没用加还原卡，大多是使用虚拟还原技术，然后好一点的也就是在BIOS中吧USB接口禁用掉，在BIOS中从新开启，进入系统更新一下USB驱动就可以了。

在狠一点的直接把USB驱动给删掉，即使你在BIOS中打开USB 驱动也无济于事。

再加上有虚拟还原，即使机房有网能下载资源电脑重启一下也会没掉，所以想在学校机房玩游戏的同学可谓是不爽啊，那么就请看我下面的教程吧。

需要用到的工具就是一个U盘，相信大家都对这东西不陌生吧需要用到的知识有两点：1、了解什么是U盘启动盘其实U盘启动盘就是利用大白菜或者老毛桃之类的制作工具将一个简化了的PE系统封装在U盘上，封装完了之后的U盘除了少掉三四百兆的空间就没什么变化了，可以和原来一样，正常启动。

感兴趣的朋友可以自己去了解，这里我就不多说了。

2、了解什么是BIOS，知道怎么进入BIOS，知道怎么开启USB接口（这样你才能使用U盘），知道怎么设置USB为第一启动项（这样你才能进入封装在U盘里的PE系统）由于各种主板上的BIOS都不一样，所以设置的选项和方法也不一样，玩得转计算机的可以看看关键字或者懂英文的不需要刻意去找就能设置，不懂得可以趁着机房联网的时候下个鲁大师查查主板的型号然后上网查查设置的方法，至于进入BIOS的方法在刚开机的时候会提示，一般都是按住F几或者是什么键进入。

好了，以上不懂得就自己百度吧。

其实知道了以上的两点就很简单了，破解虚拟还原分分钟的事了。

1、使用老毛桃或者大白菜之类的工具做一个U盘启动盘，至于怎么做，先备份U盘里的文件，然后插上U盘，大开工具按照步骤用鼠标点点去就可以了。

然后把文件拷贝回U盘去。

2、将U盘插到有学校机房的电脑上，通过BIOS的设置进入PE系统。

如何破解还原精灵破解还原精灵的方法一:临时解决办法如果在忘记还原精灵密码后，你安装了一个新程序，该软件提示要求重启计算机，此时不要点击“确定”按钮，选择“以后重启”。

然后在“开始→关闭系统”中选择“重新启动计算机”，注意此时一定要按住Shift按键不放，这样计算机将直接重新加载系统程序，从而绕过还原精灵的保护。

破解还原精灵的方法二:长期解决办法如果想长期保存自己的文件，就必须卸掉还原精灵或者取得还原精灵的管理员密码，要卸掉还原精灵其实不难，网上有专门清除还原精灵的程序“还原精灵清除器”，运行以后直接清除还原精灵的密码。

不过需要注意，由于还原精灵是在硬盘最重要的主引导记录MBR里面做的文章，所以使用这个还原精灵清除器有一定的危险。

破解还原精灵的方法三:利用初始密码还原卡都有默认的初始化密码，如果你压根儿就没有修改过它的默认密码的话，就简单多了，因为还原精灵的默认密码是12345678!破解还原精灵的方法四:写信索取密码在安装还原精灵时会带有一个还原精灵辅助工具，即厂商提供的密码读取工具readpwd.exe，运行它也可以得到还原精灵的加密密码，格式类似这样:[DB][B8][5E][79][3E][3B][5E][C5][BD][B2]，把该加密密码发送到这个信箱:info@yuanzhi，只需一两天就可以得到软件开发商发来的密码。

这样，无需任何软件，简单的几下就可以得到还原精灵的密码!反过来讲任何人用这个方法都可以得到还原精灵的密码，包括受限制的用户!所以大家要保存好密码读取工具readpwd.exe，将它改名隐藏或干脆删除。

破解还原精灵的方法五:重写主引导扇区还原精灵会截取系统的底层功能调用，在硬盘的主引导区留下自己的痕迹。

硬盘的主引导区存放的是系统的主引导信息、那么我们就可以对硬盘拥有最大的管理权限，换句话说，还原精灵已经被我们“干掉”了。

依据上面如上原理，用fidisk/mbr命令重写主引导扇区，然后重新启动计算机，这样还原精灵就没有了。