首页
社区
课程
招聘
winrar密码另类破解研究-希望大家共同探讨
发表于: 2004-6-4 20:07 2287

winrar密码另类破解研究-希望大家共同探讨

2004-6-4 20:07
2287
某天,同学给我发来一个加密的winrar文档,是一篇关于图书管理系统的论文,让我帮他解一下密,因为他也正在写毕业论文。看过之后,发现是文档加密,于是就用winrar密码暴力破解工具解密。载入字典后发现要分析完要4个多小时。晕。。。这样像大海捞针一样,就算分析完了,也不一定找到密码,于是想另类破解。引出下文。。。。

文件说明:
014a.rar          原网上下载的压缩文件
014a.exe          转换成自解压后的文件
U014a.exe         脱壳后的自解压文件
图书管理系统.doc  自解压文件释放的文档
截图1.bmp   截图2.bmp   截图3.bmp   OllyDbg分析中的截图

以上文件的打包下载地址:http://webd.zj.com/soft/ts.rar

自解压文件所用的压缩工具:UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [RAR SFX]
用UPX脱壳后PEID查壳显示:未发现 [RAR SFX] *

1、OllyDbg 1.09Cch载入--->运行
2、出现自解压文件安装提示框
3、点击安装--->出现要求输入密码--->输入假密码87654321后不点击确定
4、回到OllyDbg 1.09Cch按暂停--->搜索--->字符参考--->在每个命令中设置断点
5、Alt+c回到主窗口--->点运行
6、点正暂停中的自解压文件
7、OllyDbg马上中断在004032C8--->F2继续--->运行--->又中断在00401039
8、F2继续--->运行--->跳出自解压密码确定提示框--->点确定
9、OllyDbg又中断在004033B1--->F2--->F8--->至004033B6--->F7
至此,回到文件夹,发现自解压文件已释放出压缩过的文件。关掉OllyDbg,打开释放出的文件。
晕,加密过了,看不懂,出现的乱码。

于是再次1――9步分析,但是本人的水平太菜了,也是刚刚学软件解密,也不懂编程,不知道下步如何分析,也不知道winrar是在哪一步对比密码的,在哪一步加密的。一头雾水!

希望有哪位大虾帮我分析一下,找出winrar的加密点,最好做出winrar加密文件的解密器,这将是
为广大被winrar密码之害的使用者们的一个最大的福音。我也感到无限的欣慰!

本人正在学习加密解密,由于基础太差,所以学习过程中碰到很多的问题,本人也想为中国的加密解密事业贡献自已的力量。所以如果有哪位老师愿收本人做学生的话,本人不胜感激,也不负老师对学生的期望。

QQ:20810108
联系方法:cnzql@126.com
手    机:13957914441
地    址:浙江金华

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 5
支持
分享
最新回复 (12)
雪    币: 224
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
faint
2004-6-4 22:11
0
雪    币: 292
活跃值: (110)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
基本上不用考虑这种破解方法,也就没什么特别方法,还是乖乖的穷举吧!
2004-6-5 05:19
0
雪    币: 415
活跃值: (94)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
密码是用来解谜加密文件的,你没有密码,就算去掉了前面的验证,也无法得到解压缩文件正确内容的,还是穷举吧!
2004-6-5 11:38
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
你的确够另类的,说白了,就是胡闹。
2004-6-21 07:44
0
雪    币: 228
活跃值: (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
密码是参与了加密运算了的,
所以爆破的话是不行的。
2004-6-21 23:26
0
雪    币: 250
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
研究不了这种问题,简直是在说笑话~
2004-6-23 21:59
0
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
8
我不想说什么winrar的问题,只是近来看多了大学毕业生到处拷贝论文的事情,实在受不了。我也不说别的了
2004-6-24 13:10
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
以前 老罗 分析过 WinRAR 的加密的原理,你不妨找来看一看。:)
2004-6-26 19:38
0
雪    币: 260
活跃值: (86)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
10
想法不错,有培养前途,是个破解的好苗子
2004-6-30 23:10
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
最初由 pll621 发布
想法不错,有培养前途,是个破解的好苗子

老大看好你!要收你为徒了!赶快拜师吧!:D
2004-7-1 11:09
0
雪    币: 3688
活跃值: (4242)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
12
最初由 pll621 发布
想法不错,有培养前途,是个破解的好苗子


你收了他做徒弟吧,我支持你,强烈支持,感情上支持。

你也应该把你的方法放出来了,不然等你没了,国内就没人知道了。
2004-7-2 07:44
0
雪    币: 211
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
快说出来看看
我也想知道
2004-7-4 17:40
0
游客
登录 | 注册 方可回帖
返回
//