第三步:運行WinHex,依次點擊菜單欄上的「Tools」→「Open RAM」,在接著出現的「Edit Main Memory」窗口中找到Rsconfig,然後先後點擊「Entire Memory」及「OK」 按鈕,打開RsConfig.exe進程在內存中的數據(圖4);
第四步:點擊WinHex菜單欄中「Search」→「Find Text」,在打開窗口中的「The following text string will be searched 」欄中填入第一步中輸入的數值:9876543210,點擊「OK」,立刻就會找到這個錯誤的密碼。在它的上面(確切地說,是在內存地址為00994D30處)發現一串單獨的數值123002398(圖5),呵呵,這個就是我們千方百計要找到的密碼了!從圖中還可以發現它其實來源於C:\Program Files\Rising\Rav\RsConfig.cfg文件,不過如果你直接用WinHex打開該文件試圖尋找「123002398」字元串是找不到的,因為該串數據已經被加密了。不信?試試吧!
