某天，同学给我发来一个加密的winrar文档，是一篇关于图书管理系统的论文，让我帮他解一下密，因为他也正在写毕业论文。看过之后，发现是文档加密，于是就用winrar密码暴力破解工具解密。载入字典后发现要分析完要4个多小时。晕。。。这样像大海捞针一样，就算分析完了，也不一定找到密码，于是想另类破解。引出下文。。。。

文件说明：
014a.rar          原网上下载的压缩文件
014a.exe          转换成自解压后的文件
U014a.exe         脱壳后的自解压文件
图书管理系统.doc  自解压文件释放的文档
截图1.bmp   截图2.bmp   截图3.bmp   OllyDbg分析中的截图

以上文件的打包下载地址：http://webd.zj.com/soft/ts.rar

自解压文件所用的压缩工具：UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo [RAR SFX]
用UPX脱壳后PEID查壳显示：未发现 [RAR SFX] *

1、OllyDbg 1.09Cch载入--->运行
2、出现自解压文件安装提示框
3、点击安装--->出现要求输入密码--->输入假密码87654321后不点击确定
4、回到OllyDbg 1.09Cch按暂停--->搜索--->字符参考--->在每个命令中设置断点
5、Alt+c回到主窗口--->点运行
6、点正暂停中的自解压文件
7、OllyDbg马上中断在004032C8--->F2继续--->运行--->又中断在00401039
8、F2继续--->运行--->跳出自解压密码确定提示框--->点确定
9、OllyDbg又中断在004033B1--->F2--->F8--->至004033B6--->F7
至此，回到文件夹，发现自解压文件已释放出压缩过的文件。关掉OllyDbg，打开释放出的文件。
晕，加密过了，看不懂，出现的乱码。

于是再次1――9步分析，但是本人的水平太菜了，也是刚刚学软件解密，也不懂编程，不知道下步如何分析，也不知道winrar是在哪一步对比密码的，在哪一步加密的。一头雾水！

希望有哪位大虾帮我分析一下，找出winrar的加密点，最好做出winrar加密文件的解密器，这将是
为广大被winrar密码之害的使用者们的一个最大的福音。我也感到无限的欣慰！

本人正在学习加密解密，由于基础太差，所以学习过程中碰到很多的问题，本人也想为中国的加密解密事业贡献自已的力量。所以如果有哪位老师愿收本人做学生的话，本人不胜感激，也不负老师对学生的期望。

QQ：20810108
联系方法：cnzql@126.com
手    机：13957914441
地    址：浙江金华

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课