偶看新闻预见未来2在线观看:破解“伪”加密软件忘记密码不用愁 - 2010年第01期77版 - 电子版 - 家用电脑
来源:百度文库 编辑:偶看新闻 时间:2024/05/07 08:59:45
自从那XX门之后,想必大家对自己的隐私信息很重视了吧。很多人都用E钻加密大师这个软件来加密自己的各种文件,但是忘记密码是很常见的事情。忘记密码咋办呢?如果是真正的高强度加密,那么也许这辈子没希望解密了。可是偏偏E钻加密是伪加密,看了本文的操作之后,相信再复杂的密码你也不怕丢失了。
“伪加密”软件很好破解
现在有很多所谓的加密软件其实所用的技术都不甚高明,很多时候用WinRAR就可以直接浏览加密文件夹,或者用在CMD窗口下使用CD、dir /a /x等命令也可以查看。本文所介绍的破解方法适用于很多国产的加密软件。
需要用到的软件:
1、Process Monitor
版本:2.8
软件大小:1.24MB
应用平台:Windows XP/
VISTA/Windows7
下载地址:http://www.cbifamily.com/download/201001.html
2、冰刃
版本:2.2
软件大小:2.1MB
应用平台:Windows XP
下载地址:http://www.cbifamily.com/download/201001.html
Step1 先创建一个加密文件用来研究
使用E钻文件夹加密大师2009(下文简称E钻)加密一个文件夹。这时看到原来的文件夹图标变了,同时文件夹的容量也变得很校其实从这个角度就能看出这时一个伪加密软件。加密完成后退出E钻。
Step2 使用分析软件Process Monitor
下载之后运行这个软件。Process Monitor是微软出品的免费进程监控软件,可以分析进程对注册表和文件的操作。
Step3 排除多余信息
运行Process Monitor,然后点击“Filter” →Filter,这里创建过滤规则。→第一个下拉菜单框选择“Process Name”,第二个菜单框选择“is”不变,第三个框输入E钻的主文件名“ediamond.exe” →点击“OK”确认。重新运行E钻,解密刚才加密的文件夹。详细查看Process Monitor的操作记录,可以看到“C:Mysafebox”开头的路径,这个路径就是保存文件的关键目录了。大致记下这个路径。
Step4 使用冰刃定位
这时候我们运行冰刃一次点击“文件”→展开文件夹。定位到第四步跟踪到的路径,就可以看到我们加密的文件了,很简单吧?这个软件利用了一些特殊文件夹来隐藏文件,但是并没有做实质上的加密,用冰刃提取出文件即可。我们前面的分析也看出,加密之后的那个kfe文件其实对于破解来说没啥用途。