我们都知道网吧是装有迅闪还原系统的，只要电脑一重启原来的东西就全部都没有了。所以，因为这个原因很多人想要破解迅闪还原系统，一旦迅闪还原系统被破解，网吧系统就有可能面临危险，所以，网管朋友们要了解怎样防止迅闪还原系统被破解！
　　起首看看是什么复原系统，可是查了半天也没查出来。无意之中翻开了他的游戏目次，发现了一个叫RecoverSetup.exe的器械，翻开一看，本来是迅闪复原3.0。
　　要暗码验证今后才可以进行治理，可是我不晓得暗码啊，上baidu查了一下，有良多人说可以直接用OD破的，可是我依照他们说的办法试了一下，更本就不成功，照样我本人来破解吧。
　　起首翻开PEID来检查一下，是BorlandDelphi6.0-7.0写的，很好，没加壳，就不必我们去脱壳了。　　
　　我们来看一下他的错误提醒，随意输入一个暗码，弹出了一个窗口提醒说“暗码错误，上岸失败”，如图1。
　　
　　翻开OD加载进来，点击鼠标右键“UltraStringReference”→“FindASCII”来翻开字符串查找功用，可是在翻开的窗口中并没有找到我们需求找的字符串。
　　岂非是它挪用了一个外部的动态链接库？但现实证实不是如许，我又翻开了winhex再次查找了一下“暗码错误，上岸失败”这个字符串，没想到竟然找到了，如图2。
　　
　　我们记下这里的文件偏移，是0008F4C8，我们用偏移量转换器OC转换一下，获得了它的内存地址，是004900C8。
　　目前就好办了，翻开OD把RecoverSetup.exe从新加载进来，加载了之后OD会主动把光标定位到顺序的进口点，我们不需求在顺序进口修正，只需求在我们方才记下的地址修正就可以了。我们按下Ctrl+G后就会弹出一个对话框，在这里输入我们方才获得的内存地址，就可以跳转到004900C8。
　　找到之后，我们都晓得，这个地位是迅闪复原提醒暗码错误的地址，那么沿着这里的代码不断往上就会找到一个比拟暗码的语句，用鼠标拖着滚动条渐渐往上，慢点拖，拖快了就飞了，啥都看不见了。哈哈，终于找到了，就在这里，是0048FFED。　　
　　看看邻近的代码：
　　0048FFE2.8B8364030000moveax,dwordptr[ebp+364]
　　0048FFE8.8B10movedx,dwordptr[eax]
　　0048FFEA.FF5250calldwordptr[edx+50]
　　0048FFED.84C0testal,al
　　0048FFEF.0F85A3000000jnzRecovers.00490098
　　0048FFF5.A110484900moveax,edx,dwordptr[494810]
　　0048FFFA.8B00moveax,dwordptr[eax]
　　这段代码是什么意思呢，testal,al是测试指令，和and差不多，然则test指令纰谬目标操作数进行赋值，只对标记存放器Flags进行设置。他的效果就是比拟用户输入的暗码和原暗码，下面的jnz是跳转语句，意思是当输入的暗码和原暗码不相等是跳转到00490098。我们在jnzRecovers.00490098这一句上按回车，然后出来个框，把里面的jnz直接改成jmp就可以了，然后其余不必改，点“汇编”按纽，然后点作废，就改好了。意思就是无论暗码能否等于原暗码不会提醒“暗码错误，上岸失败”。
　　改好之后就是保管了，在OD窗口里点右键，然后选择“复制到可执行文件”→“一切修正”→“悉数复制”，就会弹出来个窗口，在窗口里点击鼠标右键，选择“保管文件”选择迅闪复原的原目次把我们修正后的文件保管下来。
　　试着运转一下我们修正后的文件，可以看到运转后不需求我们输入暗码就可以设置迅闪了，破解成功了。
　　5636网吧游戏更新软件提醒大家，只有了解了怎样破解迅闪还原系统的，才能找到有效的防止方法哦！