从加密软件口里救回文件


IT资讯	系统天下	网盟学院


硬件DIY	软件下载	网络安全

您现在的位置： ChinaBeta.cn 中文IT资讯 >> 网络安全 >> 编译|破解 >> HACK技术正文

从加密软件口里救回文件

Www.ChinaBeta.Cn 更新时间：2006-7-18

【ChinaBeta.Cn 网络安全】

今天爸爸刚刚买了个U盘，但是没有加密功能，于是上网查了下文件夹加密软件，却看到有很人在问怎么找回已经被加密的软件，今天就拿最多人用而且自称国防级加密的“高强度文件夹加密大师”和另一款加密方法不一样的“uLock”。
我这是用“高强度文件夹加密大师9000版”的，先来看看加密类型，有三种，“本机加密”、“移动加密”和“隐藏加密”，其中“本机加密”和“隐藏加密”加密方法一样，只是“隐藏加密”把文件夹删了（“本机加密”加密完会用一个文件夹替换掉原来的文件夹，而隐藏加密没有。）
先来演示下“移动加密”的文件找回方法：
我们先加密一个看看密码我设置为123
一个帮助文件
电脑有点卡。。看看文件夹变了现在来回复软件
   用winrar 压缩后在解压出来查看或直接查看都行，电脑有点卡   等等。。
看进去了thumbs.dn 我们要的文件就在里面不好意思要从压缩文件里才能拿出来
有文件了把现在来改后缀让文件能运行
如果你看不到后缀请跟我做把这个勾勾去就行了
显示隐藏文件方法是把这2个地方的勾去了
然后点确定我们现在来改后缀（他用的mem后缀系统隐藏了我们随便用个软件另存就行了系统还有不会显示的后缀是pif 其他一般都显示）
我用ue打开。。。。。。由于我们原来加密的文件是chm的现在要把后缀改回去中间拿个“.”不能去了这样文件就出来了
来看看是不是一样都是229K 一样的可以打开其他格式的文件按照这样做就行了
现在来试试“隐藏加密”（隐藏加密＆本机加密方法一样，只演示隐藏加密的文件找回。）
   刚刚那个帮助文件。。。现在来加密
   呵呵文件夹没了   如果是本机加密的话会有一个文件夹替换掉他。。
来找回文件打开finaldata 下载地址我附在文本下面了（我记得这个版本的隐藏加密＆本机加密文件是隐藏在回收站的这个地方，要从dos下进去用dir /X 才能看到用finaldata 回更快点。）
选中我们刚刚加密文件夹的那个磁盘点确定让他查一会儿就行了，如果全部查那要1个多小时....我这分区是20G的
等一下吧，如果不耐烦可以快进
差不多了...刚刚加密时候文件夹里的文件名字是帮助文件.chm 现在我们来搜搜
看看出来了吧
   怎么样这个高强度加密就这样被我们攻破了   是原来的文件可以打开
对了，“高强度文件夹加密大师”可以用winhex在内存中查找密码直接得到正确的密码
由于比较简单就不演示了

现在来演示另一中加密方法加密的软件
有点慢...
我这不是破解板的如果要可以自己找我们选高强度加密
是exe文件而不是文件夹伪装而成的
开始找回文件吧

刚刚录像机出错了
现在重新开始............
就一个文件
我们的文件已经加密好了
现在用exe捆绑检测机来读出我们要的数据我们的文件被捆绑在ulock.exe上用这个软件可以另存被捆绑的数据
由于是高强度加密他有用zip压缩过（我用的是winrar 后缀改rar 或 zip 效果都一样）
现在解压但是解压的时候要密码
这时候用

Rar密码破解

RAR Password Recovery V1.1 RC16 汉化版(修正版)

这2个软件就行了（随便选一个速度还是很好的）

密码破解就不演示了自己看着弄吧很简单的而且软件都是汉化版
文件就是我们刚刚加密的那个文件