首页
社区
课程
招聘
[讨论]看看这个不负责任的作者
发表于: 2005-3-27 19:04 6755

[讨论]看看这个不负责任的作者

2005-3-27 19:04
6755
今早在华军最新软件更新里看到个文件夹加密的软件,作者是这么说的

问:该软件安全性有多高?电脑高手能破解开吗?

答:该软件使用多重加密方式,不管任何电脑高手,不管使用任何工具,都是绝对无法解开的。

看了一下
程序由两个子程序组成,一个负责加密,一个负责解密。
现看一下解密的程序。随便加密的文件夹,然后解密,这是附加解密程序。
004AA1E0      58                pop eax
004AA1E1      E8 36A7F5FF       call E钻解密.0040491C
004AA1E6      0F85 38020000     jnz E钻解密.004AA424
004AA1EC      8D55 D8           lea edx,dword ptr ss:[ebp-28]
004AA1EF      A1 14C64A00       mov eax,dword ptr ds:[4AC614]
004AA1F4      8B00              mov eax,dword ptr ds:[eax]

若将上面的jnz跳转nop掉,则任何密码都能解密被加密的文件。
更荒谬的是,跟进004AA1E1处的call则直接能看到用户的密码。
至于这个软件主程序的破解,则不必说了,比这个地方还要简单的多。
004DB0F4    |.  E8 1798F2FF     call Ediamond.00404910
004DB0F9    |.  75 04           jnz short Ediamond.004DB0FF       ;  nop
004DB0FB    |.  C645 FB 01      mov byte ptr ss:[ebp-5],1
004DB0FF    |>  33C0            xor eax,eax
004DB101    |.  5A              pop edx

004DB231    |.  9E              sahf
004DB232    |.  0F85 B1000000   jnz Ediamond.004DB2E9             ;  nop
004DB238    |.  8D45 C0         lea eax,dword ptr ss:[ebp-40]
004DB23B    |.  8B55 FC         mov edx,dword ptr ss:[ebp-4]
004DB23E    |.  8A52 02         mov dl,byte ptr ds:[edx+2]

004DB2E2    |.  9E              sahf
004DB2E3    |.  75 04           jnz short Ediamond.004DB2E9       ;  nop
004DB2E5    |.  C645 FB 01      mov byte ptr ss:[ebp-5],1
004DB2E9    |>  33C0            xor eax,eax

004DBE41    |. /74 07           je short Ediamond.004DBE4A
004DBE43    |. |C683 8C030000 0>mov byte ptr ds:[ebx+38C],1    ;赋注册标志
004DBE4A    |> \80BB 8C030000 0>cmp byte ptr ds:[ebx+38C],0
004DBE51    |.  75 41           jnz short Ediamond.004DBE94
爆破上面三处,软件已注册成功。
这么简单,这个软件便被穿透。
试问,这样的软件让用户如何放心?
如果由于软件的加密问题导致用户损失,谁来负责?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (19)
雪    币: 225
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
卖菜的不会说菜苦
2005-3-27 19:06
0
雪    币: 107
活跃值: (54)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
以前就有人在看雪里骂过这类的软件
那时讨论的问题好象是加密文件会在回收站清空时也一并清除
2005-3-27 19:36
0
雪    币: 206
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
支持一下~~
2005-3-27 19:55
0
雪    币: 463
活跃值: (127)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
winhex 大法,密码都是跑不掉的,只要是明码比较的都可以搞定!
2005-3-27 20:33
0
雪    币: 237
活跃值: (145)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
6
呵呵,顶
还是物理隔绝比较安全吧
2005-3-27 21:17
0
雪    币: 288
活跃值: (415)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
7
现在这样的软件还不少啊
再复杂的Regkey算法,一明文对比就得over了
2005-3-27 21:23
0
雪    币: 162
活跃值: (63)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
为什么国产的软件都是些这样的糊弄比作者更菜的人的垃圾?
2005-3-28 08:02
0
雪    币: 216
活跃值: (370)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
9
因为使用者很菜,只要有钱赚,什么都干的出来!
2005-3-28 09:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
卖东西的当然要?自己东西的好拉,能搞多少及搞多少“米”!
2005-4-3 03:14
0
雪    币: 228
活跃值: (119)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
为啥不用PGPDisk?
2005-4-3 13:28
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
请问文件夹加密这类软件哪个好一些,我准备买一套,在skycn上一看这类得有好几十个,一个比一个吹得牛比~
我只要3个要求:
1、加密强度这个东西也得有一定吧,至少不能像楼主说得那样。
2、文件夹加密后一般情况下不会被损坏。
3、能躲过windows自带的错误扫描程序以及文件搜索功能。
2005-4-4 12:30
0
雪    币: 4441
活跃值: (805)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
同情这位作者,这样的话也说得出
2005-4-4 13:40
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
这类软件最好不要信.
还是用WinRAR压缩(选'存储',不选'固实'),并加个超过10位的密码,这样就比较安全了.
2005-4-4 19:40
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
这样的人很多啊!
我觉得应该没有接不开的密码!尤其是用软件实现的~
2005-4-4 21:13
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
用winrar更新比较烦
2005-4-4 23:32
0
雪    币: 282
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
非常的不负责任!气死我了
2005-4-4 23:44
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
18
那干脆设定一个NTFS的逻辑盘好了,加密应该不弱吧。
2005-4-5 00:36
0
雪    币: 1334
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
最初由 parkxu 发布
请问文件夹加密这类软件哪个好一些,我准备买一套,在skycn上一看这类得有好几十个,一个比一个吹得牛比~
我只要3个要求:
1、加密强度这个东西也得有一定吧,至少不能像楼主说得那样。
2、文件夹加密后一般情况下不会被损坏。
3、能躲过windows自带的错误扫描程序以及文件搜索功能。


用 PGP,有这个就不要考虑其它的了
当然要是涉及国家机密,就要自己从新编译PGP源码
2005-4-5 22:24
0
雪    币: 179
活跃值: (131)
能力值: ( LV12,RANK:290 )
在线值:
发帖
回帖
粉丝
20
金刚锁不错吧?
2005-4-6 14:55
0
游客
登录 | 注册 方可回帖
返回
//