说起这“还原精灵”,真是让人又爱又恨。以前在学校机房或者一些老旧的网,这玩意儿简直是标配。好处是系统不容易搞坏,重启一下就跟新的一样。坏处嘛就是你想装个啥东西,或者不小心忘了密码,那就抓瞎了。
那段折腾的经历
我记得有一次,是帮一个朋友处理他店里的一台旧电脑。那电脑估计是好几年前配的,装了个老版本的还原精灵,密码早就忘到爪哇国去了。他想装个新的收款软件,结果每次安装完一重启,没了!跟没装过一样。这可把他急坏了。
我过去一看,右下角那个熟悉的冰冻小熊图标(或者别的版本图标,记不清了)在那儿待着。试了几个常用密码,admin、123456啥的,都不对。朋友也是一脸懵,说这电脑接手过来就带这玩意儿,他从来没管过。
没办法,只能想辙破解了。我先是试了网上说的一些“取巧”的办法。比如,装软件提示重启时先不重启。好像是说,有些软件安装过程中会临时写入一些东西,利用这个空档或许能做点我试着装了个小软件,提示重启,我点了“以后再说”。但好像也没找到什么能绕过或者修改密码的地方。这个法子对我当时那个情况没用。
动真格的时刻
软的不行,只能来硬的了。我想起以前捣鼓电脑时听说过的一个工具,叫WinHex。这玩意儿是个十六进制编辑器,能直接读写硬盘数据,挺强大的,但也危险,搞不好系统就真挂了。
我的操作步骤大概是这样的:
先找了另一台能上网的电脑,下载了WinHex。这软件不大,几百K,绿色软件,解压就能用。把它拷到U盘里。
回到那台有问题的电脑上。因为还原精灵保护着C盘,直接在C盘运行WinHex可能没用,或者就算改了重启也还原了。所以得想办法在系统加载还原精灵之前动手。
我搞了个带PE系统的U盘启动盘。从U盘启动,进入PE系统。这个PE系统是独立运行的,不受原硬盘里那个还原精灵的影响。
在PE系统里,插上装着WinHex的U盘,运行WinHex。
接下来就是关键了。用WinHex打开那台电脑的物理硬盘,而不是某个分区。得找到还原精灵存储密码的地方。这地方通常不是明文存的,可能还加密了。
我记得当时是参考了网上的一些老帖子,大概知道密码数据可能存在硬盘的某个特定扇区范围,或者有特定的标识符。我就在WinHex里搜索,找一些可能的特征码。这个过程挺费劲的,需要点耐心和运气。
找到疑似密码数据的位置后,我尝试着把它修改掉,比如改成全0或者其他已知的简单密码的加密值(如果能找到的话)。具体改当时也是瞎蒙带猜,参考了好几个说法。
修改完之后,保存更改。这一步要特别小心,改错了地方就麻烦了。
然后拔掉U盘,重启电脑,让它正常进入原来的Windows系统。
重启后,心里挺忐忑的。等系统启动看到右下角的还原精灵图标,我试着用Shift键配合双击(或者右键菜单,不同版本操作不一样)调出密码输入框,然后输入了一个我修改时尝试设置的简单密码,或者干脆留空试试。你猜怎么着?那次运气不错,居然进去了!
进去之后,赶紧就把那个该死的密码改成了个容易记的,或者干脆把保护先临时解除了,把该装的软件装设置好哪些盘保护哪些盘不保护。搞定之后,总算松了口气。
一点感想
现在想想,这过程挺折腾的,也有风险。主要是那时候没办法,逼出来的。用WinHex这种工具直接改硬盘数据,对新手来说绝对不推荐,很容易把数据搞丢或者系统搞崩。而且不同版本的还原精灵,密码存储方式和位置可能都不一样,我那次能成功也有运气的成分。
现在嘛电脑性能强了,系统也稳定多了,虚拟机、沙盒之类的技术也成熟,用这种硬保护软件的场景好像也少了。不过那次折腾“还原精灵”的经历,确实让我对硬盘数据存储、PE系统这些东西有了更深的理解。也算是一种实践出真知。