首页
社区
课程
招聘
[原创]Word文档密码破解器--忽悠版(上传附件)
发表于: 2009-5-3 19:04 12887

[原创]Word文档密码破解器--忽悠版(上传附件)

2009-5-3 19:04
12887
标 题: 【原创】Word文档密码破解器--忽悠版
作 者: 老刘
时 间: 2009-05-03,18:00
链 接:
下载地址:http://www.rixler.com/download/wpasrec.zip
本程序可用于解密word 97/2000/xp/2003采用默认加密方式加密的文档(40bit有效密钥)

脱壳:
ASProtect 2.1x SKE -> Alexey Solodovnikov
Version: ASProtect 1.35 build 01.26 Release [Extract]
使用Aspr2.XX_IATfixer_v2.2s.osc脚本脱壳,用ImportREC进行修复
详细脱壳方法请搜索本论坛或网页
冰系列脱壳 参考:http://www.hack58.com/Soft/html/12/94/2007/200702079696.htm

本主题相关内容:
http://bbs1.pediy.com/showthread.php?t=26635&highlight=Word+Password+Recovery+Master
http://bbs1.pediy.com/showthread.php?t=26893&highlight=Word+Password+Recovery+Master

未注册版本只能恢复前200个字符,并在后面添加“To view full document, please register”

用抓包工具IRIS 4.07.1发现数据传输中与文档相关的内容为:
发送 engine_data 242个字符 应是121字节16进制数
接收 key 20 个字符 应是10字节16进制数,用于解密

初步观察解密过程有以下4步:
1.从服务器搜索解密密钥
2.直接复制文档为"1 (Demo).doc"(设原文档为1.doc)
3.解密"1 (Demo).doc"
4.若未注册用word打开"1 (Demo).doc"删除位置200处以后的内容,然后保存为明文档

上面偷下懒,直接复制lzype大牛打的字

关于这个忽悠版的制作方法也是参照lzype大牛的文章

在此谢过

废话不说了

后面的事情不用我再说了吧

补上附件

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (21)
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
2
4.若未注册用word打开"1 (Demo).doc"删除位置200处以后的内容,然后保存为明文档

inline hook XXX之后此物成功XX
2009-5-3 19:09
0
雪    币: 451
活跃值: (78)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
3
这玩意儿更新了?
2009-5-3 19:29
0
雪    币: 69
活跃值: (342)
能力值: ( LV9,RANK:550 )
在线值:
发帖
回帖
粉丝
4
若未注册用word打开"1 (Demo).doc"删除位置200处以后的内容,然后保存为明文档
这句话给人留下了无限遐想空间。
2009-5-4 11:11
0
雪    币: 221
活跃值: (2391)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
没有附件下载?
2009-5-6 22:19
0
雪    币: 276
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
什么作用?没弄明白。
2009-5-13 10:07
0
雪    币: 293
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
哈,看标题有点怪~
2009-5-13 20:10
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
没用过这个,一般用 Office Password Remover  ,有时间试试楼主的。
2009-5-13 20:32
0
雪    币: 222
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
这东西还不错,通过服务器在线算密码的,跟到一些地方,能出现完整解密后的文档
2009-5-13 21:39
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
不错
挺好用
2009-5-14 08:27
0
雪    币: 261
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
破解WORD的方法很多,尤其是原始加密算法的,也就是自带算法的
存为网页后用unprojectpassword就可以
2009-5-14 10:13
0
雪    币: 116
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
若未注册用word打开"1 (Demo).doc"删除位置200处以后的内容,然后保存为明文档
。。。。。
要体验一下才能明白吗
2009-5-14 10:14
0
雪    币: 261
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
13
你用的这个软件目前是最新版吗?
2009-5-14 10:43
0
雪    币: 9889
活跃值: (2296)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
我测试了一下,没有通过,解开的文件还是要密码!
2009-5-14 11:17
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
我也去找个来破下试试..
久没练了.
2009-5-14 15:56
0
雪    币: 451
活跃值: (117)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
16
我这个不是提供解密工具

如果你仔细看了我的帖子你就知道密码是是什么了
2009-5-14 18:34
0
雪    币: 261
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
17
你这个不是解密工具?
可你文章里说它是呀,那么它到底是什么?
我用了一下这个软件,也是在桌面建有一个DOC文件.
可是"开始破解"这个按键出现的位置和你帖子上的图片中的是不一样的
我是出现在第三行,不是"Open password"这行.这是为什么?
还有只要一点"remov"就出现一个对话框,大概意思是如果文件的名字不是"test"就不能破
当我改成这个名字后,还是弹出这个对话框,只不过内容多出了一部分:破解遇到障碍,请考虑购买
2009-5-14 21:04
0
雪    币: 261
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
18
我用得是3.0.0.1这个版本,使用的时候只有密码是test的时候才能破解,其它的时候只能购买才可以用这个软件,哇,不知道你这个附件的意义在哪里?呵
2009-5-15 15:47
0
雪    币: 86
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
学习一下

了解了解
2009-5-15 15:58
0
雪    币: 451
活跃值: (117)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
20
不好意思,我这个仅仅是忽悠了Open password 这个功能 这软件本来就是试用的,出现让你购买也不是意外,呵呵,忽悠其他的功能感觉参考一下我参考的那几篇文章就OK了
2009-5-16 07:59
0
雪    币: 261
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
21
怪我眼拙阿,我还是没有看出您在这个软件中做了什么"工作",敢请明示
2009-5-18 21:08
0
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
找不到啊。找不到。等待高人指点。
2010-2-5 16:08
0
游客
登录 | 注册 方可回帖
返回
//