-
-
大家看看这个光盘的加密方法是什么
-
发表于:
2004-5-3 11:11
6868
-
前一段买了一张电影光盘(D版),当时忘了问老板光盘密码是多少,回来放进光驱打开一看,根目录下有许多图片(可疑的是图片文件的大小很大,一个有好几兆字节),还有一个冷雨浏览器的文件夹,下面是冷雨浏览器的安装程序。另外就是一个AUTORUN.INF的光盘自动运行配置文件。就是找不到电影,想想这东西加密的话总该运行有什么程序监视些什么吧,比如时间、日期的,左看右看发现AUTORUN.INF文件可疑,打开一看 'open=??\? 也就是隐藏了一个名字为四个空格的文件夹,下面还有一个名字为一个空格的可执行程序,怎么进去呢,切换到MS-DOS窗口下,键入x: 回车后进入光驱盘符,打入 DOS命令:
cd ??,(四个空格输入的时候要用alt+255组合键才行)然后回车,哈哈,果然进来了,然后copy下面所有的文件到硬盘上,看到共有三个文件(1.exe date.exe ?exe,图标全是透明的,那个名字为空格的文件要不选定根本看不到!
我想这个光盘的原理就是光盘放入后,自动运行空格目录下面名字为空格的可执行程序,来校验一下什么东东,然后决定是否启动电影播放程序什么的(播放程序应该是光盘自己带的吧),我用侦测工具看了一下,三个文件都 是UPX加的壳,用GTW脱壳后(PEID显示编译器是BORLAND C++ 1999)再用LANGAUGE2000看了看,还是有壳!而且后来用资源编辑器看了看证实确实是脱壳失败,这是怎么回事?而且三个文件运行后并没有在内存中留下什么进程。
请各位高手帮忙分析一下这玩意儿到底是什么原理?四个空格的文件夹为什么在WINDOWS下看不到?到底这几个文件是干什么的?我该从哪儿下手?
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!