-
-
winrar密码另类破解研究-希望大家共同探讨
-
发表于:
2004-6-4 20:07
2287
-
某天,同学给我发来一个加密的winrar文档,是一篇关于图书管理系统的论文,让我帮他解一下密,因为他也正在写毕业论文。看过之后,发现是文档加密,于是就用winrar密码暴力破解工具解密。载入字典后发现要分析完要4个多小时。晕。。。这样像大海捞针一样,就算分析完了,也不一定找到密码,于是想另类破解。引出下文。。。。
文件说明:
014a.rar 原网上下载的压缩文件
014a.exe 转换成自解压后的文件
U014a.exe 脱壳后的自解压文件
图书管理系统.doc 自解压文件释放的文档
截图1.bmp 截图2.bmp 截图3.bmp OllyDbg分析中的截图
以上文件的打包下载地址:
http://webd.zj.com/soft/ts.rar
自解压文件所用的压缩工具:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [RAR SFX]
用UPX脱壳后PEID查壳显示:未发现 [RAR SFX] *
1、OllyDbg 1.09Cch载入--->运行
2、出现自解压文件安装提示框
3、点击安装--->出现要求输入密码--->输入假密码87654321后不点击确定
4、回到OllyDbg 1.09Cch按暂停--->搜索--->字符参考--->在每个命令中设置断点
5、Alt+c回到主窗口--->点运行
6、点正暂停中的自解压文件
7、OllyDbg马上中断在004032C8--->F2继续--->运行--->又中断在00401039
8、F2继续--->运行--->跳出自解压密码确定提示框--->点确定
9、OllyDbg又中断在004033B1--->F2--->F8--->至004033B6--->F7
至此,回到文件夹,发现自解压文件已释放出压缩过的文件。关掉OllyDbg,打开释放出的文件。
晕,加密过了,看不懂,出现的乱码。
于是再次1――9步分析,但是本人的水平太菜了,也是刚刚学软件解密,也不懂编程,不知道下步如何分析,也不知道winrar是在哪一步对比密码的,在哪一步加密的。一头雾水!
希望有哪位大虾帮我分析一下,找出winrar的加密点,最好做出winrar加密文件的解密器,这将是
为广大被winrar密码之害的使用者们的一个最大的福音。我也感到无限的欣慰!
本人正在学习加密解密,由于基础太差,所以学习过程中碰到很多的问题,本人也想为中国的加密解密事业贡献自已的力量。所以如果有哪位老师愿收本人做学生的话,本人不胜感激,也不负老师对学生的期望。
QQ:20810108
联系方法:cnzql@126.com
手 机:13957914441
地 址:浙江金华
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)