首页
社区
课程
招聘
[原创]破解文件夹加密大师的中级磁盘保护
发表于: 2013-9-18 19:01 5004

[原创]破解文件夹加密大师的中级磁盘保护

2013-9-18 19:01
5004
至于初级保护的话就是写个注册表,高级的话估计用上驱动了。不得不吐槽一下这个软件实在是太差了,在xuetr面前简直就毫无用武之地。

假如你要保护D盘的话,用DeleteVolumeMountPoint("D:\\")就行了,这时D盘就不见了。

想恢复怎么办,要不在计算机的磁盘管理器里面,在那个没有盘符号的的卷上面右键选择“更改驱动器名和路径”,然后指定下盘符“D”就行了。

如果用代码的话,首先需要遍历计算机所有的卷,然后获取卷的卷路径,没有卷路径的那个就是被删掉的


HANDLE hFindVolume;
TCHAR szVolumeName[MAX_PATH];
TCHAR szVolumePathName[MAX_PATH];

if(hFindVolume = FindFirstVolume(szVolumeName, MAX_PATH))//查找第一个卷
{
do
{
//获取该卷的卷路径,为空的说明被删除了
if(GetVolumePathNamesForVolumeName(szVolumeName, szVolumePathName, MAX_PATH, &dwRetLen))
{
_tprintf(L"卷名:%s == 卷路径:%s\n", szVolumeName, szVolumePathName);
}
}
while(FindNextVolume(hFindVolume, szVolumeName, MAX_PATH));//下一个
}


然后我们可以为删除的卷指定一个驱动器号,比如此时我们上一步已经知道了卷名称,假如卷名称是“\??\Volume{00dd1366-a0f2-11e1-8fa8-806d6172696f}”,我们可以给它随便指定一个未使用的驱动器号,比如“D”,你只需要这样就行了SetVolumeMountPoint("D:\\", "\??\Volume{00dd1366-a0f2-11e1-8fa8-806d6172696f}")这样D盘就恢复如初了

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 778
活跃值: (208)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
2
据我观察,上面的那个方法把D盘删了,只是把D盘的符号链接删了,但是设备还在。比如你打开了D盘的123文件夹,然后用上面的那个方法把D盘删了,\Device\Harddisk1\123可以用,\??\D:\123不能用。
也就说是还可以访问文件,但是不能通过符号链接来访问了,这种方法大家可以放心使用,除非别人在磁盘管理里给你格式化了。
大家通过WinOb自己看j就知道是怎么回事了
2013-9-18 19:17
0
雪    币: 778
活跃值: (208)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
3
难道是因为跟驱动无关所以没人?
2013-9-18 20:23
0
雪    币: 341
活跃值: (143)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
4
路过看看。。。
2013-9-18 20:53
0
雪    币: 80
活跃值: (109)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
挺不错,简洁实用,收藏
2013-9-18 22:06
0
游客
登录 | 注册 方可回帖
返回
//