Shadow Defender 还原破解实操记录

随手记一下之前在学校实践过的破Shadow Defender的方法。

事情的起因是班里的一位同学每天都会趁我不在删除D盘大量重要文件。实在受不了了装了个Shadow Defender给D盘冻上了，但是这位同学学聪明了直接进C盘全选删掉了（包括配置文件和本体）的SD的安装目录。这导致驱动还在一直冻结着硬盘，但是控制台已经没了（资源损坏），再次安装提醒在冻结中无法安装。尝试使用WinRAR从安装包里把程序文件解出来放回去，可是虽然程序正常了，存储着密码的配置文件却没有了，导致控制台无论输入什么密码都是错误的打不开。

这位同学晚自习去打oi了。于是我趁此机会实践了一下破开了SD的冻结，并重新安装了SD。

这里说明一下，网上大多数办法，如三遍密码右键手速法，如破解机法，在我的测试下都对最新版本无效，各位读者如果好奇也可以亲自动手实践都比较尝试一下。

需要准备的东西如下。

• Everything 便携版
• 纸笔
• 移动硬盘 或 U盘
• Ventoy
• 一个Win PE镜像
• 一个Ubuntu 22.04及以上的Linux To Go（理论上livecd也行🤔，但是我比较推荐放一个装好了的Linux在硬盘里备用）
• 一套不需要蓝牙的键鼠
• 一些时间
• 一些胆量

准备完了之后，先不插U盘正常开机进入系统（此时应该是Shadow Mode冻结中的状态，不要紧），插上U盘打开Everything，搜索 diskpt0.sys 并将所有该文件的地址抄写在纸条上。最好搜索的时候等待一会儿，看看能不能再搜索到更多的。

抄完之后关机，从U盘启动Ubuntu（本人使用的是Kubuntu 22.04）。待系统启动完毕，检查文件管理器（如KDE的Dolphin）中是否正确挂载机器的NTFS分区（若无，请寻找方法挂载，建议将一些必要的工具提前在家里装好，这就是为什么不推荐Live CD）。若挂载正常，就进入终端 sudo cp 分区挂载的位置/diskpt0.sys ~/Desktop 然后 sudo rm -rf 分区挂载的位置/diskpt0.sys，对着纸条一个个备份然后删干净。

如果不放心以上步骤或者不太会用Linux可以先用WinPE备份操作（未充分测试）

关机（不要重启），拔下U盘。然后开机进入系统即可发现冻结已解除。卸载SD或者其他操作就随便了。

以上便是今天破SD的全程记录。很简单，比其他冰点好破，发出来供各位参考。还有提醒下各位一定要记得把C盘一起冻结，要不然被删掉本体之后真的很麻烦😭