[求助]加密U盘密码忘了，有办法破解吗？-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]加密U盘密码忘了，有办法破解吗？

发表于: 2009-1-9 18:05 21875

[求助]加密U盘密码忘了，有办法破解吗？

suisuisui

2009-1-9 18:05

21875

我有一个TCL的128M的U盘，叫什么T－盘，密码忘了，

打开只有一个passid.exe的文件，运行该文件会弹出输入密码对话框

网上没找到相关资料，自己分析了一下，简单说下分析的方法和分析的结果：

先分析passid.exe，发现
1.运行passid.exe会解压2个文件：u3spwd.exe、U3sHlpDr.sys
2.退出，执行u3spwd.exe，弹出密码对话框

再分析u3spwd.exe，发现
1.输入的密码经过加密运算，用 DeviceIoControl 直接发给U3sHlpDr.sys
2.简单分析 U3sHlpDr.sys，并未对 DeviceIoControl 发送的数据进行运算或比较，而是用 IofCallDriver 把数据发给USB设备对象，等待，然后返回
3. DeviceIoControl 返回后，也未对返回的缓冲区的数据做任何计算或校验，只根据DeviceIoControl的返回的数据就判断了密码是否错误，弹出密码错误对话框

做了下尝试，修改密码判断流程，没有用处，无法看到U盘资料

想问问，各位大虾，这种情况，U盘上的资料有办法恢复吗？

相关文件tclusb.rar，在下面地址下载
附件：http://suisuisui.ys168.com

[总结一下各位朋友的方法]
感谢各位大虾提供的思路，虽然我还没有解决问题，但不代表各位大虾提供的方法不能解决问题，总结一下：
方法1：分析加密程序的数据加密算法，写个程序暴力破解密码
方法2：格式化，然后恢复数据
方法3：彻底分析相关加密程序，看是否有方法绕过加解密过程
方法4：爆破设置密码的流程，重设密码

相比之下，方法1比较好，如果方法4能成功，又没特殊要求，是更好的选择

[课程]Android-CTF解题方法汇总！

收藏・1

免费・0

支持

最新回复 (62) 1 2 3 ▶
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼没有研究过....以前有一个同朋友和你一样的忘记密码了，不过后来试对了密码....嘿嘿. 本想试试，和lp要U盘，她说给搞丢了...我郁闷死掉了.我的U盘阿,128M的啊........ 2009-1-9 20:01 0
option 雪币： 8026 活跃值： (2511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 3 楼 128M?太小了，不至于很心疼吧，我给学生上课弄丢了512M的都没心疼，lp又给了一个1G的 2009-1-10 00:56 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 4 楼学校配的台电32GB . 2009-1-10 01:24 0
knightkid 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 101 粉丝 0 关注私信	knightkid 5 楼 128的可以考虑丢掉了吧~现在只能放几个歌了~连个电影都放不下哈~ 2009-1-10 02:34 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 6 楼密码是没办法试对了， U盘上面的数据比较重要，想恢复找了很久的资料，基本上没有相关的，苦啊～～～ 2009-1-10 11:27 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 7 楼顶一下，看有高人没有 2009-1-11 10:54 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 8 楼 U3的呢? 不会是用wlc或是TMD新版加的吧... 2009-1-11 13:32 0
手冷雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	手冷 1 9 楼有没有可能直接通过文件系统进去呢,绕开那个加密文件. 通过一个应用程序就能封死存储介质上的数据,这个概念有点超出我的理解范围. 2009-1-11 13:33 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 10 楼 http://www.52nv.com/thread-157762-1-1.html 帮你G了一下,你看看这个工具能不能... 看样子是专用的解密工具. 2009-1-11 13:34 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 11 楼先多谢了，不过这个没用，这个只是加密的工具，不是解密的 2009-1-11 20:48 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 12 楼好像没有可能绕开加密文件，即绕开解密这个过程，因为用winhex等工具直接查看u盘，分析u盘的数据，没有发现任何文件，只有passid.exe（272K）这个文件，但u盘加密前，里面有几十M的数据，利用winhex也没有找到以前相关的文件数据，查询一些资料，说有些加密U盘，未解密前看到的文件系统只是一个伪造的文件系统，解密后才能看到真正的文件系统，不知道是否有这个可能 2009-1-11 21:34 0
zheng郑雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	zheng郑 13 楼完全可能，呵呵。 2009-1-11 21:42 0
zheng郑雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	zheng郑 14 楼不知道，这个可否穷举破解。 2009-1-11 21:54 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 15 楼林版哪个学校的阿？我想考你们学校....和牛人一个学校是我的理想..... 2009-1-11 22:04 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 16 楼膜拜大牛，在那么紧张的学习中还能这么牛，膜拜~ 2009-1-11 22:21 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 17 楼武汉大学,不是很好 2009-1-11 22:28 0
xieyuzhe 雪币： 337 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	xieyuzhe 18 楼 U盘密码不对了，你自己破？找厂家试试看吧 2009-1-11 23:26 0
寂静夏夜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	寂静夏夜 19 楼 128的也太小了吧 2009-1-12 00:12 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 20 楼是很小，但里面的数据很重要，谁有办法呀 2009-1-12 13:59 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 21 楼不介意数据被人家看。丢个镜像上来吧.... 2009-1-12 21:05 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 22 楼林版是上学，还是老师...？老师的话... 嘿嘿. 2009-1-12 21:07 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 23 楼应该是副校长..哈哈 2009-1-13 09:56 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 24 楼 U盘镜像？U盘用winhex、easyrecovery等工具分析过，只有那一个文件的数据，其它磁盘空间数据都是0或FF 2009-1-13 13:03 0
gbrlkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	gbrlkm 25 楼用穷举法,用软件来,你知道是几位密码就可以了. 2009-1-13 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

suisuisui

发帖

回帖

RANK

关注

私信

他的文章

[求助]加密U盘密码忘了，有办法破解吗？ 21876

关于我们

联系我们

企业服务

看雪公众号

最新回复 (62) 1 2 3 ▶
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 2 楼没有研究过....以前有一个同朋友和你一样的忘记密码了，不过后来试对了密码....嘿嘿. 本想试试，和lp要U盘，她说给搞丢了...我郁闷死掉了.我的U盘阿,128M的啊........ 2009-1-9 20:01 0
option 雪币： 8026 活跃值： (2511) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 712 粉丝 1 关注私信	option 3 楼 128M?太小了，不至于很心疼吧，我给学生上课弄丢了512M的都没心疼，lp又给了一个1G的 2009-1-10 00:56 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 4 楼学校配的台电32GB . 2009-1-10 01:24 0
knightkid 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 101 粉丝 0 关注私信	knightkid 5 楼 128的可以考虑丢掉了吧~现在只能放几个歌了~连个电影都放不下哈~ 2009-1-10 02:34 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 6 楼密码是没办法试对了， U盘上面的数据比较重要，想恢复找了很久的资料，基本上没有相关的，苦啊～～～ 2009-1-10 11:27 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 7 楼顶一下，看有高人没有 2009-1-11 10:54 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 8 楼 U3的呢? 不会是用wlc或是TMD新版加的吧... 2009-1-11 13:32 0
手冷雪币： 214 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 26 粉丝 0 关注私信	手冷 1 9 楼有没有可能直接通过文件系统进去呢,绕开那个加密文件. 通过一个应用程序就能封死存储介质上的数据,这个概念有点超出我的理解范围. 2009-1-11 13:33 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 10 楼 http://www.52nv.com/thread-157762-1-1.html 帮你G了一下,你看看这个工具能不能... 看样子是专用的解密工具. 2009-1-11 13:34 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 11 楼先多谢了，不过这个没用，这个只是加密的工具，不是解密的 2009-1-11 20:48 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 12 楼好像没有可能绕开加密文件，即绕开解密这个过程，因为用winhex等工具直接查看u盘，分析u盘的数据，没有发现任何文件，只有passid.exe（272K）这个文件，但u盘加密前，里面有几十M的数据，利用winhex也没有找到以前相关的文件数据，查询一些资料，说有些加密U盘，未解密前看到的文件系统只是一个伪造的文件系统，解密后才能看到真正的文件系统，不知道是否有这个可能 2009-1-11 21:34 0
zheng郑雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	zheng郑 13 楼完全可能，呵呵。 2009-1-11 21:42 0
zheng郑雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 42 粉丝 0 关注私信	zheng郑 14 楼不知道，这个可否穷举破解。 2009-1-11 21:54 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 15 楼林版哪个学校的阿？我想考你们学校....和牛人一个学校是我的理想..... 2009-1-11 22:04 0
小子贼野雪币： 347 活跃值： (25) 能力值： ( LV9，RANK：420 ) 在线值：发帖 25 回帖 891 粉丝 0 关注私信	小子贼野 10 16 楼膜拜大牛，在那么紧张的学习中还能这么牛，膜拜~ 2009-1-11 22:21 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 17 楼武汉大学,不是很好 2009-1-11 22:28 0
xieyuzhe 雪币： 337 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	xieyuzhe 18 楼 U盘密码不对了，你自己破？找厂家试试看吧 2009-1-11 23:26 0
寂静夏夜雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 12 粉丝 0 关注私信	寂静夏夜 19 楼 128的也太小了吧 2009-1-12 00:12 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 20 楼是很小，但里面的数据很重要，谁有办法呀 2009-1-12 13:59 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 21 楼不介意数据被人家看。丢个镜像上来吧.... 2009-1-12 21:05 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 22 楼林版是上学，还是老师...？老师的话... 嘿嘿. 2009-1-12 21:07 0
Pan88168 雪币： 439 活跃值： (106) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 1103 粉丝 8 关注私信	Pan88168 23 楼应该是副校长..哈哈 2009-1-13 09:56 0
suisuisui 雪币： 229 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	suisuisui 24 楼 U盘镜像？U盘用winhex、easyrecovery等工具分析过，只有那一个文件的数据，其它磁盘空间数据都是0或FF 2009-1-13 13:03 0
gbrlkm 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	gbrlkm 25 楼用穷举法,用软件来,你知道是几位密码就可以了. 2009-1-13 17:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复