我的电脑装了还原精灵就是不知道用什么键还原了

一、恢复精灵是如何保护硬盘呢？

目前市面上流行的软件保护硬盘数据的方法有：捷波主板自带的恢复精灵和台湾远志公司开发的Recovery Genius5.0或2002等版本的还原软精灵件两种类型，其工作原理差不多。

在安装恢复精灵时，通过修改主引导区的引导程序代码，在计算机启动系统时先加载自身的恢复精灵程序，然后驻留内存。工作方式有如下几种可能来实现数据保护的目的：

1.在计算机工作期间，对所有对硬盘进行的写 *** 作的指令进行拦截，不执行实际 *** 作的计算结果。恢复精灵安装后，它首先修改主引导区的引导程序，把程序代码改为自己的代码，一般不修改硬盘分区表。当启动电脑后，恢复精灵首先控制电脑，并驻留内存，对所有对硬盘的 *** 作的命令进行拦截，凡是没有经过允许的写硬盘的命令，都将被忽略，但是此时的硬盘灯闪烁，你所执行 *** 作的相关软件也在执行，只是一切都是假像，并没有真实对硬盘 *** 作。

2.在安装时对硬盘的重要数据，如主引导扇区内容，活动分区的引导扇区内容，FAT表，目录表等重要磁盘信息进行保存，当需要时将这些数据还原。所以当你重启电脑后，你刚才的所有 *** 作都将丢失，恢复到设定保护时的状态。这是利用WINDOWS *** 作系统在删除文件时，只是对目录表中的文件名的第一个字符修改，改为特定“E5”，而实际扇区中的内容却没有删除。

根据功能不同，有的是在硬盘上辟出专门的一块空间用来保存特定分区特定时间的FAT表内容（一般5G硬盘的FAT表也不过20M大小），在需要时将其恢复；有的还可把硬盘分成不同 *** 作权限的区域，比如：对于安装 *** 作系统的C盘只允许读，不允许写 *** 作，而对其他盘可以进行读写 *** 作；有的只对特定的活动分区进行整盘备份等。

恢复精灵的安装类似以前的在硬盘主引导区驻留的病毒，只不过病毒是起破坏作用，而恢复精灵是起保护作用。

二、安装方法

(一) 硬件版

这两种软件，主板在BIOS中自带的安装与卸载比较方便一些，可以随时使用，随时卸载。例如捷波主板自带的恢复精灵模块只是一段程序，所以它自带的恢复精灵也可以用在其他牌子的主板上。你可以从具有恢复精灵功能的BIOS代码中剥离恢复精灵模块，使用CBROM和AWDFLASH这两个命令把它写到你的主板的BIOS芯片里就可以了。

1.利用AWDFLASH或其他BIOS刷新工具把带有恢复精灵功能的代码从主板上备份下来。对于使用DOS下的AWDFLASH BIOS刷新工具比较生疏的朋友，可以使用WINFlash命令或者使用一些主板BIOSFLASH工具进行读取。下图是技嘉主板自带的BIOS刷新工具，能够同时显出Flash芯片的型号，容量，主板的型号，使用比较方便，只不过是英文的。

2.利用CBROM命令把恢复精灵功能模块STDP.DAT剥离出来。注意：CBROM有2.01版和6.06版，其中6.06版适用于AWARD BIOS 6.00以上的版本。要不然就可能看到如下图所示的信息。

我们可以先用CBROM 618AS.BIN /D命令来查看618AS.BIN文件中的内容，也就是BIOS代码中的内容模块，其中第9个文件名字为STDP.DAT的就是恢复精灵模块。

未添加前的Office.bin中的内容列表。

如：CBROM 618AS.BIN /ISA EXTRACT，然后系统会提示“Enter an extract file Name:(STDP.DAT)”如果需要改名，直接输入新的文件名后回车；如不改名，直接回车就可以了。如下图所示。

3.再利用CBROM命令把STDP.DAT模块添加到需要增加恢复精灵功能的BIOS代码中。注意：新添加功能的BIOS芯片需要有足够的空间来存储恢复精灵模块，否则刷新后将可能不能启动你的电脑。

如：CBROM OFFICE.BIN /ISA STDP.DAT

在添加时最好先检查一下你的BIOS芯片的空间是否够，否则就会出现上面的提示信息，提示ROM中没有足够的空间。

成功添加后的Office.bin中内容显示。

有的主板可能无法添加STDP.DAT模块，这时可到网上下载解密的模块进行添加试一试。

4.使用AWDFLASH命令把更新过恢复精灵模块的BIOS代码写入BIOS芯片中。在写入之前，就先把FLASH芯片的写保护开关设为允许写。有的主板的开关在CMOS里面设置，有的直接在主板上使用跳线设置。如果在写保护为允许的情况下直接写有时会出现写入关态条和提示信息都表明已经正常写入，但是重启后发现仍为原来的BIOS内容；有时会出现不允许写的警告信息。

执行“AWDFLASH Office.bin”命令就会出现如下的提示信息，系统会提示你是否保存旧的BIOS内容，按“Y”表示确定，按“N”表示放弃，系统会再提示是否真的要刷新BIOS，按“Y”表示确定，系统就开始更新FLASH芯片中的BIOS内容了。

5.重新启动电脑，如果在硬件配置表下方出现“Press Ctrl+R to enter Recovery Genius”就表示你已经成功添加了恢复精灵功能，这时你就可以按“CTRL＋R”键进入设置菜单，来安装恢复精灵和设置密码了。当我们加载恢复精灵程序后，该程序就驻留内存，对硬盘数据起保护作用。这时你的主板也就具有了和捷波主板一样的恢复精灵功能！

注意：在对BIOS代码进行 *** 作时，一定要谨慎，不要造成错误。因为BIOS如果刷错了，你的电脑可就起不来了！

恢复精灵的具体使用方法，可到网上去找。

(二) 软件版

对于使用软件安装版的还原精灵，在软件安装的同时，程序会修改主引导区的引导程序代码，同时对分区表内容进行改写，还有当前活动分区的引导区内容。该软件因对分区表进行加密处理，把分区表加成逻辑锁状态，这时的硬盘只能从自身启动，无法从软盘和光盘启动，也不能挂接在别的系统上启动。只要从光盘和软盘或别的硬盘启动，就会出现锁死现象，表现为：当启动计算机后，也能够在CMOS里找到硬盘，但是当显示系统配置表后，在出现“Verifying DMI pool data..........”信息时，就只能看到光标闪烁，系统无法启动。

软件版的还原精灵，其加密方法和防破解设计的相当完善。该软件在安装时先把原0道0面0区的内容搬移到隐藏磁道的第9扇区，再把自己的代码写入0道0面0区和该磁道后序的若干扇区中，同时把分区表加密成逻辑锁状态，还对当前活动分区的引导区内容进行修改。并且软件版还原精灵的程序代码编写比较完整，它可以对自身的代码完整性进行检测，如果代码不完整，就会自动修复被破坏的代码。如此处理的目的是：

1.如果没有密码，该硬盘将无法读出。因为该软件把硬盘的分区表内容加密成逻辑锁状态，该机只能通过这个硬盘启动，不能通过光软或挂接在的别的主机上启动。通常的做法时，将硬盘分区表中偏移地址BE－BF处内容“80 01”改为“80 00”，再把偏移地址C2处的“0B”或“0C”改为“05”。只要做如此处理，这个硬盘就被“锁”了！

2.如果你只使用FDISK/MBR命令来修复主引导区，来试图去除还原精灵时，也可能是主引导区的代码内容被意外破坏时，只要电脑重新启动，计算机启动到当前活动分区时，这一段的还原精灵代码就会发现主引导区的代码内容已经被改动，这时就会把该扇区的内容自动还原为还原精灵的代码，使FDISK/MBR命令失效。

3.如果只对活动分区处理，比如使用“SYS X: C:”命令来修改引导扇区的内容或者使用“Format c: /s/u”来格式化硬盘，一旦重新启动电脑，主引导区的还原精灵代码就会首先获得主机的控制权，检测其自身的完整性，如果发现当前活动分区的引导区的内容被改动时，就会自动修复，使我们的破解方法失效。

对于使用软件单独安装的还原精灵（Revoery Genius5.0或2002)，可以从天极下载站下载。它的使用方法简单，直接安装使用，功能更强大，使用起来更方便。具体的使用方法请参阅使用手册。

注意事项：

1. Windows 9x下驱动程序安装

如果您要保护的 *** 作系统是Windows 9x，安装还原精灵时系统会自动安装其提供的驱动程序。但在一些多重启动的情况下，安装还原精灵时，仅对目前启动的 *** 作系统自动安装其提供的驱动程序，对其他启动的 *** 作系统，可以手工安装其提供的驱动程序。

在安装还原精灵前，请先进入多重启动的Windows 9x *** 作系统，直接执行安装光盘上相应目录下的驱动程序安装程序Setup.exe，即可完成驱动程序的安装。如果是先安装的还原精灵，等驱动程序安装完成后，再执行一次数据转储 *** 作即可。

注意：多重启动的每一个启动盘均需要安装该驱动程序。

2. Windows NT/Windows 2000下驱动程序安装

如果您要保护的 *** 作系统是Windows NT或者Windows 2000，必须在安装还原精灵前先安装其提供的驱动程序。并且在安装设置时，请一定将【允许从软盘启动(F)】的选项选中。

在安装还原精灵前，请先进入Windows NT或者Windows 2000 *** 作系统，直接执行安装光盘上相应目录下的驱动程序安装程序Setup.exe，即可完成驱动程序的安装。

三、还原精灵的去除与破解：

还原精灵的密码是存储在硬盘的隐藏扇区中，并不是保存在CMOS中，所以想用放电清CMOS的方法来去除还原精灵的密码是没有用的。软件安装的还原精灵有时必须有密码才能进入 *** 作系统，没有密码分区都看不到。

如果要彻底去除还原精灵，有如下几种方法：

1.对于密码没有丢失的，直接输入密码选择卸载就可以了。另外，还原精灵的默认管理者密码为12345678。

2.对于密码丢失的，但是软件没有对分区表加密的，可以进行如下 *** 作：

① 从光盘启动电脑，在A：>下使用FDISK/MBR命令，修复主引导区。

② 如果是WIN9X系统时，先把C盘的MSODS.SYS文件改名做备份。

③ 使用SYS A：C：命令对C盘传送系统文件。

④ 在把MSDOS.SYS文件删除后，把第二步做的备份改为MSODS.SYS即可。如果直接使用软盘的MSDOS.SYS文件（大小只有6个字节），系统在启动时会提示HIMEM.SYS文件丢失，只能进入提示符状态，不能进入桌面。

3.对于密码丢失并且软件对分区表进行加密处理的，只有先去除逻辑锁后，才能再去除还原精灵。具体逻辑锁的解法，在这里就不介绍了，以前我们有专文讲解。

4.如果能够获得密码，那就可以轻松破解了。我们可以去“天极下载站”下载一个名叫WinHex的软件，这个软件不用安装就可以使用。点击“还原精灵”的图标选择”设置参数“，再选择更改密码，在原密码处乱输几个字符，在新密码处输几个自己熟悉的字符（这几个字符一定要记住，这很重要的。）。接着再按确定，系统会提示密码错误。不管他，也不要再按确定，接着打开刚才我们下载的那个软件winhex。这时你会发现那里有很多文件。只要打开倒数第2个后缀为.exe的应用程序，然后选择tools→ram ediutor→hddgmon→primary memoty→ok→，就可以了。现在就是我们要的页面→search→find text→输入你刚才设置的那个新密码，再按回车键。OK，你就可以在右边看见你的新密码，那上面的后缀为.dmb的就是原密码。

5.还有一个软件可以在DOS下读取还原精灵密码软件（天极下载站）

该软件是还原精灵密码读取工具，不可用于NT内核的 *** 作系统，可运行于纯Dos，适用于还原精灵的各个版本。在 *** 作过程中，如时遇到密码中存在不可见字符时，可进入命令提示符状态，用输出重定向符“ >”将程序的输出的结果输出到一指定的文本文件中，再打开该文本文件，复制文件中的“password”即可。如读取不成功，请重新启动计算机再次运行！

6.附带说一下最简单的方法，就是对硬盘使用LFORMAT或DM进行低格，就什么密码都没有了，但是你的数据也没有了。

四、附加说明

1.使用上述的方法卸载还原精灵后，硬盘中的数据将保存完好，没有任何破坏。

2.以前联想主板曾安装过“宙斯盾”的硬盘数据保护软件，功能和还原精灵差不多，它只不是在硬盘上专门划出一个分区，对当前的活动分区进行完全镜象。当系统被破坏时，可以先择从备份的系统直接启动你的电脑。

3.还有一个是奔驰主板的恢复大师，也可以移植到自己的主板中，不过恢复大师只可以备份c:盘而不能备份其他盘。

真正BIOS 的内容不在文件系统里，它保存在主板上的芯片里，

回想一下，装机的时候，只需主板、CPU、内存、(显卡、)显示器，无需硬盘，就可以开机“点亮”，屏幕上就显示内容了，

也就是说，开机加电的时候，BIOS就运行了

当然我们在修改BIOS之前，首先要找到主板的BIOS文件，可以到官方网站上去下载。

首先我们用指令cbrom.exe /?查看cbrom.exe的帮助信息

参数如下：

/D 显示BIOS内结构

/epa|epa1-7 向BIOS文件内增加EPA图标

/logo|logo 1-7 向BIOS文件内增加LOGO

/oem0-7 向BIOS文件中增加特别的OEM ROM

/err 执行后返回错误信息

/btvga 在BIOS文件的Boot block 区域增加VGA ROM

/isa 向BIOS文件内增加ISA BIOS ROM

/vga 向BIOS文件内增加VGA模块

/pci 向BIOS文件内增加PCI BIOS ROM

/awdflash 向BIOS文件内增加Award 的刷新程序

/cpucode 向BIOS文件内增加CPU代码

/acpitbl向BIOS文件内增加Acpitbl高级电源管理项

/mib 向BIOS文件内增加文本信息

Release 从BIOS文件中删除相应的ROM

Extract 从BIOS文件中提取相应的ROM

用CBROM命令查看一下BIOS文件的文件结构和剩余容量，以确认是否可以写入新的模块。

*** 作的指令是cbrom BIOS文件名 /d (注意，“/”前面要加一个空格)

第0项的system BIOS是系统中最基本的部分，所有的BIOS都有这一部分。

第2项是用来支持ACPI的ACPI列表，现在大多数主板已经开始支持ACPI功能，而这也是运行Windows 2000以上 *** 作系统所必备部分。

第3项是开机时见到的EPA图案。

第6项是PCI ROM文件

第7项是开机时的全屏幕LOGO，这正是要个性化修改自己的特色电脑的主要修改对象

第8项是Award flash刷新程序

第9-10项是扩展程序，是各个厂商定制的不同于标准Award BIOS功能，某些厂商会增加这部分内容。

第11项是CPU代码信息。是用来兼容各型号CPU的，平常所说某款主板不支持某款CPU，需要升级一下BIOS,通常就是由主板厂商修改好这一部分内容，然后发布给最终用户。

在显示数据的中下方，可以看到几行有关于BIOS容量的数据，这其中包括总容量（Total compress code space）；已占用的容量（Total compressed code size）以及剩余的容量(Remain compress code space)。

此外，在这些显示数据上方还能够看到BIOS程序包中所包含的专用指令集，每一个指令集都一种不同的作用。

工具/原料

dos盘

awdflash（刷bios工具 )

cbrom(bios编辑工具）

640X480的256色BMP图片（可用photoshop编辑后用windows自带的画图工具另存为256色BMP 。只有6.00以上版本BIOS才支持）

方法/步骤

1、把awdflash 和cbrom 和BMP图像放到C盘跟目录。开始备份主板 bios，当然，你有新版的bios用新版的更好，可跳过此节。重启进入纯DOS执行命令C:\>awd836 777.bin /cc/cp/cd(ps:我的awdflash版本是836，下载下来程序就是这个名字。 777.bin是备份的主板biso文件名，可以随便命名。特别注意的是bin文件名前后必须有一个空格！！！）出现下图

2、看到 Do you want to save bios （是否保存bois）了吗？ 当然按Y。 接着出现下图：也添上777.bin回车。 回到DOS提示符。

3、用cbrom查看备份bios剩余空间。运行命令C:\>cbrom 777.bin /d 看到下图，图上最后一行就是剩余空间的大小。由于使用CBROM加入图像时，自动对图像进行压缩，因此300KB左右的图像只需要17~20KB的剩余空间即可。

4、给备份的bios加入图片（之前最好备份一下原版的bios）。运行命令 cbrom back.bin /logo logo.bmp（back.bin是被重命名777.bin，注意前后有空格。logo.bmp是要加入的图像），出现下图完成。完成后用cbrom back.bin /d 的命令可以看到在back.bin中的logo.bmp的文件。

5、刷入加入logo的bin到主板。运行命令C:\>Awdflash back.bin /cc/cd/cp/sn/py确定后就会自动完成BIOS的刷新 *** 作，完成后重新启动。

6、几秒钟就完成了，重启。

---