加密光盘破解全接触
小弟平时喜欢编写软件,当然是高质量的大型软件(倒,先别仍我鸡蛋!)。编写完了以后就需要把把软件打包到光盘上面去好发行,今天我们不讲如何给软件打包,只讲如何将光盘加密起来并验证相应加密方法的可靠性,《黑客防线》提倡的是“在攻与防的对立统一中寻求突破”嘛!一, 一般的光盘加密方法与破解方法
1. 隐藏目录与文件法
一般来说,将文件和目录隐藏起来而让别人无法看到的做法是最普遍的,我们在用Ahead刻制光盘的时候设置其属性为windows隐藏属性就可以达到这样的效果,但是最普遍的就意味着最容易被人破解:破解的时候只要简单的打开windows显示隐藏文件夹的功能就可以破解了。实在不是什么好办法。
2. 变相的隐藏目录和文件法
这种方法要比前面的那种要好一点,它利用特殊的光盘软件将光盘文件和目录的属性改为其它数值。
在光盘目录里,光盘文件也有一个同windows对应的FDT(文件目录表)。FDT中的某个数据位可以指示出文件的属性:01表示系统属性,02表示只读属性,04表示隐藏属性——这个数值只是由一个字节来表示,如果我们把其改为了其它数值,那么windows就无法识别了!
这样隐藏的效果比前一个要好,即使在windows里设置了“显示所有文件”也不能看到隐藏在光盘中的文件——不过还是可以方便的破解:我们可以用“光盘加密大师”的自定义目录属性来修改它:
在这里我们设置文件和目录的属性为06。遇到这样的加密措施我们唯一可以做到的就是把光盘的FDT读出来。
读者朋友可能就要问了:要怎么才能把光盘的FDT读出来呢?呵呵,在这里我们推荐你使用Vurtual disk 5.0就可以。这是台湾出的一款虚拟光驱软件,所有操作都是傻瓜化的,这里也就不浪费大家的时间了!我们读出了FDT自然就看到哪些目录不在你现在加密的光盘上出现,要找的东西自然就是它了!
3. 文件,目录互换法
这个道理和前面的第二个方法相似,只是它要聪明一点:在FDT中直接把表示目录的位变成了表示文件的位!但是,它在本质上仍然是目录,这是永远改不了的!
下面我们采用特殊工具把一个“常用软件”目录变成了一个文件:
看上去还真的象一个文件的样子。用鼠标双击它看看,呵呵~~别告诉我你的计算机差点就没反应了。破解办法:
呵呵,是不是差点笑掉了大牙 :) ?直接在dos状态下来一个cd命令就摆平了,(msdos可是学习安全不可缺少的东西哦!)。Ps:当实际运用的时候,你发现一个没有图标的文件,大小为2k,并且在windows里面打不开,这时候年就该考虑一下它是是不是目录了!
4. 特殊字符目录法
在windows里,大部分的用的都是中文和英文字母,如果光盘加密的时候采用了特殊字符来加密的话,我们就看不到目录的名字了,这也是许多数字资料光盘在加密的时候常常选用的方法。
常见的特殊字符如:\ \(真担心排版都软件会看不到它)下面这个图片就是在寻找特殊目录的时候看到的:
是不是觉得够玄啊,有点象攻防实验室的777.jpg了。看到gphyview.exe前面的那个字符了吗?
遇到这样的光盘关键是找到这个特殊字符是什么了。一般来说如果加密光盘附带程序,那么你打开这个程序搜索”\”这个字符一般会有你想要的结果。就跟上面这幅图一样。如果不幸运的话,你就只能用读光盘FDT的方法了。
二. 更为狡诈的光盘加密与解密思路
点子都是人想出来的,下面我们将重点介绍一些鲜为人知的光盘加密办法。请大家看好了。
1. 超大文件加密法
加密后的现象:
如果是可执行,文件的图标变成了一个msdos应用程序的图标。如果是一般文件,则图标依windows内部文件类型为准。
文件的大小突变为:1.99GB。呵呵,够大吧,象DVD了。
可执行文件如果大小变为了1.99GB后依然可以运行。厉害吧。
如果你试图拷贝这个文件,那么你得到的结果将是:
如果你要打开这个不是可执行文件的超大文件的话你将得到“没有足够的内存”的提示。没话说了吧,如果你的空间大的话,你是可以copy的,试问你的硬盘有多少个1.99GB呢?加密者通常是把所有可执行文件加密为超大文件。
破解方法:
对于可执行文件:我们可以先直接运行这个可执行文件,然后用进程copy软件,象pedump。把文件从内存中重新建立为文件。如果你对破解工具不是很熟悉,那么你可以先点击这个文件运行看看。如果程序马上就出现了界面,说明这个软件不是很大,一般为500K以内。如果要等5秒才出来,那么这个软件大概有3M 的样子。那么我们可以自己编写一个软件,只读取这个文件的前5M来运行就可以了。更通用的办法是采用Winhex的文件编辑功能。用winhex直接打开那个超大文件就可以了。呵呵~~打开后winhex就自动报告这个文件的大小。你只需要另存为就搞定了。
对于非可执行文件:我们依旧采用winhex的直接打开文件法,如果不是可执行文件,我们就需要一个小技巧:直接把winhex的滚动条向下面拉,拉不远winhex就要报错:
这时候在出错的地方记录下文件的偏移位置,关闭文件,再用winhex打开文件,直接保存到出错前的一个偏移字节就可以了。当然如果你兴趣高涨,用软件自己写一个批量处理超大文件的程序也可以。思路是:读到出错的地方保存一下文件偏移地址,也就是文件指针;第二次读的时候就读到偏移处,超大文件就变正常文件了。
2. 刻录光盘轨道隐藏法
一般来说用这一招的人都是算够狠的了。又不是什么007机密,非要那样隐蔽吗?希望朋友尽量不要去制造这样的光盘,破解起来太BT了!
加密后的现象:
光盘加密后没有任何奇怪的表现。用以上我说的任何方法去寻找隐藏文件都会失败。如果光盘上的文件是200M,那么它的确也只是200M。采用这种加密措施后,唯一的迹象就是光盘不满!ps:倒,你这不是废话吗?几乎98%的光盘都没刻满那么多。大家别着急啊,等我喝口水。这其中的玄机是:刻录软件把一张光盘分为多重区段的方式来刻,这次没刻满最大容量下次可以继续再刻。关键就是加密者先把重要的资料刻好,第二次刻盘的时候就把上次刻的文件删除了,再加入一些新的图片资料等,所以当一张光盘还没被终结刻录的时候是可以任意修改的。连卷标都可以随意改,当然是非常隐蔽了!
破解方法:
解灵还需要系灵人,找到刻录软件,如Ahead nero就不错。放入刻录机内,用nero对这张光盘进行多重区段编辑。我们直接点查看光盘区段就会发现有多个区段的存在。利用nero的区段保存方式直接保存为ISO文件就可以了。
从上面的窗口我们可以得到,该光盘被刻录过3次,区段01被刻录了136Mb,如果加密者在刻录完这136MB的内容的时候,把刻上去的东西删除了,再刻2、3区段,那么光盘的表现形式就是2、3区段的文件。
采用保存轨道的方式见下,我们就可以得到轨道的ISO文件了。
顺便说一下,WINRAR可以解开ISO文件。怎么样,惊喜吧?
总结:加密和解密永远是矛和盾,看来我们写的软件注定要被别人盗版了?这就需要软件开发者在软件自己上完善反盗本功能。加密你的光盘,加密你的资料,希望本文带给你的是如何保护自己软件的方法,而不是叫你去盗别人的加密光盘。谨记!! 学习一下方法 楼主原来写大型软件得啊~~~
佩服! WINRAR可以解开ISO文件。。。。。。。
这个一直都知道哈 了解了解,还是要谢谢的 学习一下,感谢楼主 今天刻了几张盘,刻好之后也验证了数据,但再次放进光驱之后,提示此格式与Windwos不兼容,无法读取,请问这是怎么一回事。 学习学习。。谢谢 学习一下。正好有用。。谢谢LZ 学习了.谢谢.
页:
[1]
2