快速还原3 还原密码破解

夜空～独饮

前情概要：这几天学校运维给班里面电脑重装系统了，而且还装了这个快速还原，
这玩意和冰点还原、影子系统啥的没区别，唯一的区别就是是免费的，
这玩意安装后可以设置密码，设置密码后更新还原、修改设置、卸载都要密码，
学校的运维设置了密码还不给修改，无奈之下复制了一份回家想给他破了。
结局：小白不太会用od，没能给他patch了，不过意外的发现了超级密码：1qaz@wsx （是的没错，就是你键盘左边竖着按下来）


过程：打开虚拟机，解压安装，重启设置密码并打开od，把FastRestore.exe拖进去
给messageboxw下断点，去修改密码，输入错误的密码然后一个个找
最后在调用堆栈的倒数第三个函数往上翻找到了一个CheckPassword，下断然后重新跟一次
F7一路进去后发现一堆跳，搞不清楚什么意思，试着直接nop，结果不行
右边一看，发现有一个变量赋值为1qaz@WSX，重新试一下，发现是超级密码
这下子想着说把参数改成超级密码，这样子应该就可以解决了，直接mov ecx,esi
结果发现有检测，提示指定的网络密码不正确，然后密码框变灰。

后续尝试多种姿势均不行，不知道有没有大佬来秒杀，没有壳，随便玩 FastRestore.zip (2.49 MB, 下载次数: 244)

2023-11-4 18:17 上传

点击文件名下载附件

11-17补充：软件对密码有二次验证，把下面一点setpassword那里一起改了就行，但是还是没搞定密码算法和关键跳，希望有大佬分析一下，小弟学习一下

three

获得超级密码 太厉害了，想破解密码，给你一个思路，找同版本软件，用虚拟机装， 对比 一下，第一次安装后 设置不同密码，，看看那个文件变动了。 理论上 直接替换文件，就可以破解了。或者直接看看密码存储方式，看看有什么线索。

dafs

谢谢提供分析过程

CQGaxm

详细的分析，感谢分享

ysy2001

分析过程细致，学习了。

山山五行缺觉

感谢分享🙏🏻

cux666

学习一下，细致入微。

xinrongwjy

下载下来看一下

qqqjjjzzz888

想知道影子还原有超级密码吗？

huangpipi

挺不错的，感谢分享

Vollar

谢谢站长分享