[讨论]看看这个不负责任的作者-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]看看这个不负责任的作者

发表于: 2005-3-27 19:04 6692

[讨论]看看这个不负责任的作者

akiaki

2005-3-27 19:04

6692

今早在华军最新软件更新里看到个文件夹加密的软件，作者是这么说的

问：该软件安全性有多高？电脑高手能破解开吗？

答：该软件使用多重加密方式，不管任何电脑高手，不管使用任何工具，都是绝对无法解开的。

看了一下
程序由两个子程序组成，一个负责加密，一个负责解密。
现看一下解密的程序。随便加密的文件夹，然后解密，这是附加解密程序。
004AA1E0    58             pop eax
004AA1E1    E8 36A7F5FF    call E钻解密.0040491C
004AA1E6    0F85 38020000    jnz E钻解密.004AA424
004AA1EC    8D55 D8          lea edx,dword ptr ss:[ebp-28]
004AA1EF    A1 14C64A00    mov eax,dword ptr ds:[4AC614]
004AA1F4    8B00             mov eax,dword ptr ds:[eax]

若将上面的jnz跳转nop掉，则任何密码都能解密被加密的文件。
更荒谬的是，跟进004AA1E1处的call则直接能看到用户的密码。
至于这个软件主程序的破解，则不必说了，比这个地方还要简单的多。
004DB0F4 |.  E8 1798F2FF    call Ediamond.00404910
004DB0F9 |.  75 04          jnz short Ediamond.004DB0FF    ;  nop
004DB0FB |.  C645 FB 01    mov byte ptr ss:[ebp-5],1
004DB0FF |>  33C0          xor eax,eax
004DB101 |.  5A             pop edx

004DB231 |.  9E             sahf
004DB232 |.  0F85 B1000000 jnz Ediamond.004DB2E9          ;  nop
004DB238 |.  8D45 C0       lea eax,dword ptr ss:[ebp-40]
004DB23B |.  8B55 FC       mov edx,dword ptr ss:[ebp-4]
004DB23E |.  8A52 02       mov dl,byte ptr ds:[edx+2]

004DB2E2 |.  9E             sahf
004DB2E3 |.  75 04          jnz short Ediamond.004DB2E9    ;  nop
004DB2E5 |.  C645 FB 01    mov byte ptr ss:[ebp-5],1
004DB2E9 |>  33C0          xor eax,eax

004DBE41 |. /74 07          je short Ediamond.004DBE4A
004DBE43 |. |C683 8C030000 0>mov byte ptr ds:[ebx+38C],1 ;赋注册标志
004DBE4A |> \80BB 8C030000 0>cmp byte ptr ds:[ebx+38C],0
004DBE51 |.  75 41          jnz short Ediamond.004DBE94
爆破上面三处，软件已注册成功。
这么简单，这个软件便被穿透。
试问，这样的软件让用户如何放心？
如果由于软件的加密问题导致用户损失，谁来负责？

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (19)
我爱我家雪币： 225 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 1 关注私信	我爱我家 2 楼卖菜的不会说菜苦 2005-3-27 19:06 0
kkx2008 雪币： 107 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 377 粉丝 0 关注私信	kkx2008 3 楼以前就有人在看雪里骂过这类的软件那时讨论的问题好象是加密文件会在回收站清空时也一并清除 2005-3-27 19:36 0
mhgj2004 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	mhgj2004 4 楼支持一下~~ 2005-3-27 19:55 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 5 楼 winhex 大法,密码都是跑不掉的,只要是明码比较的都可以搞定! 2005-3-27 20:33 0
Otdr 雪币： 237 活跃值： (145) 能力值： ( LV8，RANK：130 ) 在线值：发帖 15 回帖 82 粉丝 0 关注私信	Otdr 3 6 楼呵呵，顶还是物理隔绝比较安全吧 2005-3-27 21:17 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 7 楼现在这样的软件还不少啊再复杂的Regkey算法,一明文对比就得over了 2005-3-27 21:23 0
<<Lanneret 雪币： 162 活跃值： (63) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 167 粉丝 0 关注私信	<<Lanneret 1 8 楼为什么国产的软件都是些这样的糊弄比作者更菜的人的垃圾？ 2005-3-28 08:02 0
goldenegg 雪币： 226 活跃值： (330) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 9 楼因为使用者很菜，只要有钱赚，什么都干的出来！ 2005-3-28 09:09 0
东方青石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 129 粉丝 0 关注私信	东方青石 10 楼卖东西的当然要?自己东西的好拉，能搞多少及搞多少“米”！ 2005-4-3 03:14 0
machoman 雪币： 228 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 11 楼为啥不用PGPDisk? 2005-4-3 13:28 0
parkxu 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	parkxu 12 楼请问文件夹加密这类软件哪个好一些，我准备买一套，在skycn上一看这类得有好几十个，一个比一个吹得牛比～我只要3个要求： 1、加密强度这个东西也得有一定吧，至少不能像楼主说得那样。 2、文件夹加密后一般情况下不会被损坏。 3、能躲过windows自带的错误扫描程序以及文件搜索功能。 2005-4-4 12:30 0
windtrace 雪币： 4441 活跃值： (805) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 266 粉丝 0 关注私信	windtrace 13 楼同情这位作者，这样的话也说得出 2005-4-4 13:40 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 14 楼这类软件最好不要信. 还是用WinRAR压缩(选'存储',不选'固实'),并加个超过10位的密码,这样就比较安全了. 2005-4-4 19:40 0
xxf1978 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	xxf1978 15 楼这样的人很多啊！我觉得应该没有接不开的密码！尤其是用软件实现的～ 2005-4-4 21:13 0
parkxu 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	parkxu 16 楼用winrar更新比较烦 2005-4-4 23:32 0
sunlei058378 雪币： 282 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	sunlei058378 17 楼非常的不负责任！气死我了 2005-4-4 23:44 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 18 楼那干脆设定一个NTFS的逻辑盘好了，加密应该不弱吧。 2005-4-5 00:36 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 19 楼最初由 parkxu 发布请问文件夹加密这类软件哪个好一些，我准备买一套，在skycn上一看这类得有好几十个，一个比一个吹得牛比～我只要3个要求： 1、加密强度这个东西也得有一定吧，至少不能像楼主说得那样。 2、文件夹加密后一般情况下不会被损坏。 3、能躲过windows自带的错误扫描程序以及文件搜索功能。用 PGP，有这个就不要考虑其它的了当然要是涉及国家机密，就要自己从新编译PGP源码 2005-4-5 22:24 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 20 楼金刚锁不错吧？ 2005-4-6 14:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

akiaki

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
我爱我家雪币： 225 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 88 粉丝 1 关注私信	我爱我家 2 楼卖菜的不会说菜苦 2005-3-27 19:06 0
kkx2008 雪币： 107 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 44 回帖 377 粉丝 0 关注私信	kkx2008 3 楼以前就有人在看雪里骂过这类的软件那时讨论的问题好象是加密文件会在回收站清空时也一并清除 2005-3-27 19:36 0
mhgj2004 雪币： 206 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 55 粉丝 0 关注私信	mhgj2004 4 楼支持一下~~ 2005-3-27 19:55 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 5 楼 winhex 大法,密码都是跑不掉的,只要是明码比较的都可以搞定! 2005-3-27 20:33 0
Otdr 雪币： 237 活跃值： (145) 能力值： ( LV8，RANK：130 ) 在线值：发帖 15 回帖 82 粉丝 0 关注私信	Otdr 3 6 楼呵呵，顶还是物理隔绝比较安全吧 2005-3-27 21:17 0
Pr0Zel 雪币： 288 活跃值： (415) 能力值： ( LV9，RANK：290 ) 在线值：发帖 37 回帖 384 粉丝 0 关注私信	Pr0Zel 7 7 楼现在这样的软件还不少啊再复杂的Regkey算法,一明文对比就得over了 2005-3-27 21:23 0
<<Lanneret 雪币： 162 活跃值： (63) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 167 粉丝 0 关注私信	<<Lanneret 1 8 楼为什么国产的软件都是些这样的糊弄比作者更菜的人的垃圾？ 2005-3-28 08:02 0
goldenegg 雪币： 226 活跃值： (330) 能力值： ( LV7，RANK：100 ) 在线值：发帖 20 回帖 207 粉丝 5 关注私信	goldenegg 2 9 楼因为使用者很菜，只要有钱赚，什么都干的出来！ 2005-3-28 09:09 0
东方青石雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 129 粉丝 0 关注私信	东方青石 10 楼卖东西的当然要?自己东西的好拉，能搞多少及搞多少“米”！ 2005-4-3 03:14 0
machoman 雪币： 228 活跃值： (119) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 214 粉丝 0 关注私信	machoman 1 11 楼为啥不用PGPDisk? 2005-4-3 13:28 0
parkxu 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	parkxu 12 楼请问文件夹加密这类软件哪个好一些，我准备买一套，在skycn上一看这类得有好几十个，一个比一个吹得牛比～我只要3个要求： 1、加密强度这个东西也得有一定吧，至少不能像楼主说得那样。 2、文件夹加密后一般情况下不会被损坏。 3、能躲过windows自带的错误扫描程序以及文件搜索功能。 2005-4-4 12:30 0
windtrace 雪币： 4441 活跃值： (805) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 266 粉丝 0 关注私信	windtrace 13 楼同情这位作者，这样的话也说得出 2005-4-4 13:40 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 14 楼这类软件最好不要信. 还是用WinRAR压缩(选'存储',不选'固实'),并加个超过10位的密码,这样就比较安全了. 2005-4-4 19:40 0
xxf1978 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 25 粉丝 0 关注私信	xxf1978 15 楼这样的人很多啊！我觉得应该没有接不开的密码！尤其是用软件实现的～ 2005-4-4 21:13 0
parkxu 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	parkxu 16 楼用winrar更新比较烦 2005-4-4 23:32 0
sunlei058378 雪币： 282 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 45 粉丝 0 关注私信	sunlei058378 17 楼非常的不负责任！气死我了 2005-4-4 23:44 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 18 楼那干脆设定一个NTFS的逻辑盘好了，加密应该不弱吧。 2005-4-5 00:36 0
Ivanov 雪币： 1334 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 226 回帖 1054 粉丝 2 关注私信	Ivanov 19 楼最初由 parkxu 发布请问文件夹加密这类软件哪个好一些，我准备买一套，在skycn上一看这类得有好几十个，一个比一个吹得牛比～我只要3个要求： 1、加密强度这个东西也得有一定吧，至少不能像楼主说得那样。 2、文件夹加密后一般情况下不会被损坏。 3、能躲过windows自带的错误扫描程序以及文件搜索功能。用 PGP，有这个就不要考虑其它的了当然要是涉及国家机密，就要自己从新编译PGP源码 2005-4-5 22:24 0
WAKU 雪币： 179 活跃值： (131) 能力值： ( LV12，RANK：290 ) 在线值：发帖 32 回帖 501 粉丝 0 关注私信	WAKU 7 20 楼金刚锁不错吧？ 2005-4-6 14:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复