直接说了， 代码质量辣鸡， 代码思路辣鸡。 

附件是用你的不可破解的软件加密的，写个python来解密，完全不需要所谓的组合文件。

#!/usr/bin/env python
# -*- coding:utf-8 -*-

import chardet
import sys
import struct

dword_424A30 = 0


def msvcrt_srand(x):
    global dword_424A30
    dword_424A30 = x


def msvcrt_rand():
    global dword_424A30
    dword_424A30 = 214013 * dword_424A30 + 2531011
    return (dword_424A30 >> 16) & 0x7FFF

    # return msvcrt.rand()


if __name__ == '__main__':
    if len(sys.argv) == 2:
        with open(sys.argv[1], 'rb') as f:
            file_bin = f.read()
            check_len = 64 if len(file_bin) > 64 else len(file_bin)

            for i in range(2 ** 32):
                msvcrt_srand(i)

                text = []
                for b in file_bin[0:check_len]:
                    b0 = 0xff & (b - (msvcrt_rand() & 0xff))
                    text.append(struct.pack('B', b0))

                plaintext = b''.join(text)
                ret = chardet.detect(plaintext)

                if ret['confidence'] > 0.9:
                    if ret['encoding'] in ['GBK', 'GB2312', 'utf-8', 'ascii']:
                        print(i, plaintext)
                        break

    print('end')

sjdkx @vmtest 本程序是用来加密文件的，组合文件相当于密码，你不用组合文件，相当于没有加密，那就没有解密的问题了。不加密你破解的是什么啊？

vmtest 你的理解能力有问题？？？ 我说的不用组合文件是解密的时候不用。 a.txt 是加密后的结果， 用你高大上组合文件加出来的。 你的代码质量是在太差了，一堆的问题。

不对 for i in range(2 ** 32): 这句浪费了，for i in range(2560) 就可以了，10个字节，每个字节最大是256

wsy 兄弟，你省了我的事了。 我真懒得攻击他的东西。怕有木马，不敢下载他的程序。

sjdkx 你们这些高人，说的话不能理解，能叙述详细些吗？例如明文是什么？用什么组合文件加密的，怎么解出明文的？不懂python，你的解密程序有可执行的吗？

简直浪费时间

sjdkx 软件逆向，找到入口不足为奇，程序并没有做抑制穷举攻击的举动，穷举攻击怕多入口，长密码。 穷举攻击能快速判别解密是否成功是关键，否则正解错过也浑然不知。就算有点三脚猫的功夫有什么值得装大条的资本。 ...

才几行代码，这都看不懂还得我解释给你听？ 真是呵呵的。

储户密码泄露，可能来自sql注入， 垂直权限，水平权限，https劫持，加密前Hook，或者客户端硬编码密钥。

你见过直接穷举aes， rsa1024密钥的？   

你所谓的无法破解总结下来就3句话

1  我使用随机函数，随机函数肯定高大上

2 我加密的密文没有验证对错

3 用户愿意配合我使用超长密码，并且愿意使用反人类的gui操作

我看csdn博客你接触编程17年+了，恕我直言，可能你真的不适合这个行业。没有学习能力，并且在自己的臆想中自大。

买本论坛的《加密与解密》好好看看，入个门再出来讨论吧。 你的任何帖子我不再回复，简直浪费时间。

原来无论哪里都有民科啊

我错了,

....不应该回复的,

越回复 越起劲....