[原创]Word文档密码破解器--忽悠版(上传附件)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Word文档密码破解器--忽悠版(上传附件)

发表于: 2009-5-3 19:04 12852

[原创]Word文档密码破解器--忽悠版(上传附件)

老刘

2009-5-3 19:04

12852

标题: 【原创】Word文档密码破解器--忽悠版
作者: 老刘
时间: 2009-05-03,18:00
链接:
下载地址：http://www.rixler.com/download/wpasrec.zip
本程序可用于解密word 97/2000/xp/2003采用默认加密方式加密的文档(40bit有效密钥)

脱壳：
ASProtect 2.1x SKE -> Alexey Solodovnikov
Version: ASProtect 1.35 build 01.26 Release [Extract]
使用Aspr2.XX_IATfixer_v2.2s.osc脚本脱壳，用ImportREC进行修复
详细脱壳方法请搜索本论坛或网页
冰系列脱壳参考：http://www.hack58.com/Soft/html/12/94/2007/200702079696.htm

本主题相关内容：
http://bbs1.pediy.com/showthread.php?t=26635&highlight=Word+Password+Recovery+Master
http://bbs1.pediy.com/showthread.php?t=26893&highlight=Word+Password+Recovery+Master

未注册版本只能恢复前200个字符，并在后面添加“To view full document, please register”

用抓包工具IRIS 4.07.1发现数据传输中与文档相关的内容为：
发送 engine_data 242个字符应是121字节16进制数
接收 key 20 个字符应是10字节16进制数，用于解密

初步观察解密过程有以下4步：
1.从服务器搜索解密密钥
2.直接复制文档为"1 (Demo).doc"(设原文档为1.doc)
3.解密"1 (Demo).doc"
4.若未注册用word打开"1 (Demo).doc"删除位置200处以后的内容，然后保存为明文档

上面偷下懒,直接复制lzype大牛打的字

关于这个忽悠版的制作方法也是参照lzype大牛的文章

在此谢过

废话不说了

后面的事情不用我再说了吧

补上附件

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

上传的附件：

hy.jpg （37.05kb，818次下载）
老刘忽悠版.rar （397.69kb，194次下载）

收藏・7

免费・0

支持

最新回复 (21)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼 4.若未注册用word打开"1 (Demo).doc"删除位置200处以后的内容，然后保存为明文档 inline hook XXX之后此物成功XX 2009-5-3 19:09 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 3 楼这玩意儿更新了？ 2009-5-3 19:29 0
laowanghai 雪币： 69 活跃值： (342) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 163 粉丝 11 关注私信	laowanghai 13 4 楼若未注册用word打开"1 (Demo).doc"删除位置200处以后的内容，然后保存为明文档这句话给人留下了无限遐想空间。 2009-5-4 11:11 0
lhglhg 雪币： 221 活跃值： (2306) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 434 粉丝 3 关注私信	lhglhg 1 5 楼没有附件下载？ 2009-5-6 22:19 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 6 楼什么作用？没弄明白。 2009-5-13 10:07 0
onbadday 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 169 粉丝 0 关注私信	onbadday 7 楼哈，看标题有点怪~ 2009-5-13 20:10 0
snowind 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	snowind 8 楼没用过这个，一般用 Office Password Remover ，有时间试试楼主的。 2009-5-13 20:32 0
fanboynet 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	fanboynet 9 楼这东西还不错，通过服务器在线算密码的，跟到一些地方，能出现完整解密后的文档 2009-5-13 21:39 0
安全程雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	安全程 10 楼不错挺好用 2009-5-14 08:27 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 11 楼破解WORD的方法很多,尤其是原始加密算法的,也就是自带算法的存为网页后用unprojectpassword就可以 2009-5-14 10:13 0
密码采风雪币： 116 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	密码采风 12 楼若未注册用word打开"1 (Demo).doc"删除位置200处以后的内容，然后保存为明文档。。。。。要体验一下才能明白吗 2009-5-14 10:14 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 13 楼你用的这个软件目前是最新版吗? 2009-5-14 10:43 0
hxsoft 雪币： 9777 活跃值： (2161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 14 楼我测试了一下，没有通过，解开的文件还是要密码！ 2009-5-14 11:17 0
leektt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	leektt 15 楼我也去找个来破下试试.. 久没练了. 2009-5-14 15:56 0
老刘雪币： 451 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 137 粉丝 1 关注私信	老刘 16 楼我这个不是提供解密工具如果你仔细看了我的帖子你就知道密码是是什么了 2009-5-14 18:34 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 17 楼你这个不是解密工具? 可你文章里说它是呀,那么它到底是什么? 我用了一下这个软件,也是在桌面建有一个DOC文件. 可是"开始破解"这个按键出现的位置和你帖子上的图片中的是不一样的我是出现在第三行,不是"Open password"这行.这是为什么? 还有只要一点"remov"就出现一个对话框,大概意思是如果文件的名字不是"test"就不能破当我改成这个名字后,还是弹出这个对话框,只不过内容多出了一部分:破解遇到障碍,请考虑购买晕 2009-5-14 21:04 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 18 楼我用得是3.0.0.1这个版本，使用的时候只有密码是test的时候才能破解，其它的时候只能购买才可以用这个软件，哇，不知道你这个附件的意义在哪里？呵 2009-5-15 15:47 0
林郎君雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 229 粉丝 0 关注私信	林郎君 19 楼学习一下了解了解 2009-5-15 15:58 0
老刘雪币： 451 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 137 粉丝 1 关注私信	老刘 20 楼不好意思,我这个仅仅是忽悠了Open password 这个功能这软件本来就是试用的,出现让你购买也不是意外,呵呵,忽悠其他的功能感觉参考一下我参考的那几篇文章就OK了 2009-5-16 07:59 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 21 楼怪我眼拙阿,我还是没有看出您在这个软件中做了什么"工作",敢请明示 2009-5-18 21:08 0
zhgwldf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	zhgwldf 22 楼找不到啊。找不到。等待高人指点。 2010-2-5 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

老刘

发帖

137

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼 4.若未注册用word打开"1 (Demo).doc"删除位置200处以后的内容，然后保存为明文档 inline hook XXX之后此物成功XX 2009-5-3 19:09 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 3 楼这玩意儿更新了？ 2009-5-3 19:29 0
laowanghai 雪币： 69 活跃值： (342) 能力值： ( LV9，RANK：550 ) 在线值：发帖 36 回帖 163 粉丝 11 关注私信	laowanghai 13 4 楼若未注册用word打开"1 (Demo).doc"删除位置200处以后的内容，然后保存为明文档这句话给人留下了无限遐想空间。 2009-5-4 11:11 0
lhglhg 雪币： 221 活跃值： (2306) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 434 粉丝 3 关注私信	lhglhg 1 5 楼没有附件下载？ 2009-5-6 22:19 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 6 楼什么作用？没弄明白。 2009-5-13 10:07 0
onbadday 雪币： 293 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 169 粉丝 0 关注私信	onbadday 7 楼哈，看标题有点怪~ 2009-5-13 20:10 0
snowind 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	snowind 8 楼没用过这个，一般用 Office Password Remover ，有时间试试楼主的。 2009-5-13 20:32 0
fanboynet 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	fanboynet 9 楼这东西还不错，通过服务器在线算密码的，跟到一些地方，能出现完整解密后的文档 2009-5-13 21:39 0
安全程雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	安全程 10 楼不错挺好用 2009-5-14 08:27 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 11 楼破解WORD的方法很多,尤其是原始加密算法的,也就是自带算法的存为网页后用unprojectpassword就可以 2009-5-14 10:13 0
密码采风雪币： 116 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	密码采风 12 楼若未注册用word打开"1 (Demo).doc"删除位置200处以后的内容，然后保存为明文档。。。。。要体验一下才能明白吗 2009-5-14 10:14 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 13 楼你用的这个软件目前是最新版吗? 2009-5-14 10:43 0
hxsoft 雪币： 9777 活跃值： (2161) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 468 粉丝 0 关注私信	hxsoft 14 楼我测试了一下，没有通过，解开的文件还是要密码！ 2009-5-14 11:17 0
leektt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	leektt 15 楼我也去找个来破下试试.. 久没练了. 2009-5-14 15:56 0
老刘雪币： 451 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 137 粉丝 1 关注私信	老刘 16 楼我这个不是提供解密工具如果你仔细看了我的帖子你就知道密码是是什么了 2009-5-14 18:34 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 17 楼你这个不是解密工具? 可你文章里说它是呀,那么它到底是什么? 我用了一下这个软件,也是在桌面建有一个DOC文件. 可是"开始破解"这个按键出现的位置和你帖子上的图片中的是不一样的我是出现在第三行,不是"Open password"这行.这是为什么? 还有只要一点"remov"就出现一个对话框,大概意思是如果文件的名字不是"test"就不能破当我改成这个名字后,还是弹出这个对话框,只不过内容多出了一部分:破解遇到障碍,请考虑购买晕 2009-5-14 21:04 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 18 楼我用得是3.0.0.1这个版本，使用的时候只有密码是test的时候才能破解，其它的时候只能购买才可以用这个软件，哇，不知道你这个附件的意义在哪里？呵 2009-5-15 15:47 0
林郎君雪币： 86 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 229 粉丝 0 关注私信	林郎君 19 楼学习一下了解了解 2009-5-15 15:58 0
老刘雪币： 451 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 137 粉丝 1 关注私信	老刘 20 楼不好意思,我这个仅仅是忽悠了Open password 这个功能这软件本来就是试用的,出现让你购买也不是意外,呵呵,忽悠其他的功能感觉参考一下我参考的那几篇文章就OK了 2009-5-16 07:59 0
hacker一疒亻雪币： 261 活跃值： (83) 能力值： ( LV3，RANK：20 ) 在线值：发帖 42 回帖 418 粉丝 0 关注私信	hacker一疒亻 21 楼怪我眼拙阿,我还是没有看出您在这个软件中做了什么"工作",敢请明示 2009-5-18 21:08 0
zhgwldf 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	zhgwldf 22 楼找不到啊。找不到。等待高人指点。 2010-2-5 16:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复