今早在华军最新软件更新里看到个文件夹加密的软件,作者是这么说的
问:该软件安全性有多高?电脑高手能破解开吗?
答:该软件使用多重加密方式,不管任何电脑高手,不管使用任何工具,都是绝对无法解开的。
看了一下
程序由两个子程序组成,一个负责加密,一个负责解密。
现看一下解密的程序。随便加密的文件夹,然后解密,这是附加解密程序。
004AA1E0 58 pop eax
004AA1E1 E8 36A7F5FF call E钻解密.0040491C
004AA1E6 0F85 38020000 jnz E钻解密.004AA424
004AA1EC 8D55 D8 lea edx,dword ptr ss:[ebp-28]
004AA1EF A1 14C64A00 mov eax,dword ptr ds:[4AC614]
004AA1F4 8B00 mov eax,dword ptr ds:[eax]
若将上面的jnz跳转nop掉,则任何密码都能解密被加密的文件。
更荒谬的是,跟进004AA1E1处的call则直接能看到用户的密码。
至于这个软件主程序的破解,则不必说了,比这个地方还要简单的多。
004DB0F4 |. E8 1798F2FF call Ediamond.00404910
004DB0F9 |. 75 04 jnz short Ediamond.004DB0FF ; nop
004DB0FB |. C645 FB 01 mov byte ptr ss:[ebp-5],1
004DB0FF |> 33C0 xor eax,eax
004DB101 |. 5A pop edx
004DB231 |. 9E sahf
004DB232 |. 0F85 B1000000 jnz Ediamond.004DB2E9 ; nop
004DB238 |. 8D45 C0 lea eax,dword ptr ss:[ebp-40]
004DB23B |. 8B55 FC mov edx,dword ptr ss:[ebp-4]
004DB23E |. 8A52 02 mov dl,byte ptr ds:[edx+2]
004DB2E2 |. 9E sahf
004DB2E3 |. 75 04 jnz short Ediamond.004DB2E9 ; nop
004DB2E5 |. C645 FB 01 mov byte ptr ss:[ebp-5],1
004DB2E9 |> 33C0 xor eax,eax
004DBE41 |. /74 07 je short Ediamond.004DBE4A
004DBE43 |. |C683 8C030000 0>mov byte ptr ds:[ebx+38C],1 ;赋注册标志
004DBE4A |> \80BB 8C030000 0>cmp byte ptr ds:[ebx+38C],0
004DBE51 |. 75 41 jnz short Ediamond.004DBE94
爆破上面三处,软件已注册成功。
这么简单,这个软件便被穿透。
试问,这样的软件让用户如何放心?
如果由于软件的加密问题导致用户损失,谁来负责?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课