WinHex的内存搜索编辑功能可以帮我们找回丢失的易速还原密码。
具体方法是:右击任务栏右下角的易速还原图标,在弹出菜单中选择“参数设置→更改密码”,在对话框中输入旧密码,胡乱填写几个数字如123456;在新密码框中输入新密码,这里也胡乱填了个371042,最后点“确定”按钮。
由于我们是胡乱输入的密码,所以旧密码是不会正确的,此时会弹出对话框,提示密码不正确,注意千万不要点击“确定”按钮,赶紧运行16进制文件编辑器WinHex,点“工具”菜单中的“RAM编辑器”,在打开的窗口中找到Hddgmon下的“主要内存”,这里的Hddgmon是易速还原的进程。
最后,在WinHex中点击“搜寻→寻找文字”菜单选项,在打开的窗口中添入你随便填入的假密码371042。点“确定”之后,真正的密码就会出现在我们面前了!
原理:输入密码后,该软件会用其内部事先定义好的方法来计算真正的密码,与输入的密码进行比较,这个比较的过程是在内存中进行的。由于WinHex具有优秀的内存编辑功能,因此通过在内存中搜索输入的字符串,来找到它们。
而一般情况下,真假密码的比较离得会很近,这样我们就可以轻松发现它们。 方法七:利用易速还原密码读取软件
结论:易速还原存在内存中存放明文密码的漏洞,易速还原密码读取软件,使用该软件可以轻松地得到易速还原的密码。该软件使用方法很简单,只要打开易速还原的“更改密码”的窗口或“检查管理员密码”的窗口,然后无需输入任何密码,只要点击该软件的“读取”按钮,就会自动从易速还原的内存中读取密码。