一 : 如何破解zip压缩文件密码
二 : 如何将EXE安装文件脱壳和破解
如何将EXE安装文件脱壳和破解.txt没有不疼的伤口,只有流着血却微笑的人有时候给别人最简单的建议却是自己最难做到的。如何将EXE安装文件脱壳和破解--之解决办法
步骤1 检测壳
壳的概念: 所谓“壳”就是专门压缩的工具。 这里的压缩并不是我们平时使用的RAR、ZIP这些工具的压缩,壳的压缩指的是针对exe、com、和dll等程序文件进行压缩,在程序中加入一段如同保护层的代码,使原程序文件代码失去本来面目,从而保护程序不被非法修改和反编译,这段如同保护层的代码,与自然界动植物的壳在功能上有很多相似的地方,所以我们就形象地称之为程序的壳。 壳的作用: 1.保护程序不被非法修改和反编译。 2.对程序专门进行压缩,以减小文件大小,方便传播和储存。 壳和压缩软件的压缩的区别是 压缩软件只能够压缩程序 而经过壳压缩后的exe、com和dll等程序文件可以跟正常的程序一样运行 下面来介绍一个检测壳的软件 PEID v0.92 这个软件可以检测出 450种壳 新版中增加病毒扫描功能,是目前各类查壳工具中,性能最强的。 另外还可识别出EXE文件是用什么语言编写的VC++、Delphi、VB或Delphi等。 支持文件夹批量扫描 我们用PEID对easymail.exe进行扫描 找到壳的类型了 UPX 0.89.6 - 1.02 / 1.05 - 1.24 -> Markus & Laszlo 说明是UPX的壳 下面进行
步骤2 脱壳
对一个加了壳的程序,去除其中无关的干扰信息和保护限制,把他的壳脱去,解除伪装,还原软件本来的面目。这个过程就叫做脱壳。 脱壳成功的标志 脱壳后的文件正常运行,功能没有损耗。 还有一般脱壳后的文件长度都会大于原文件的长度。 即使同一个文件,采用不同的脱壳软件进行脱壳,由于脱壳软件的机理不通,脱出来的文件大小也不尽相同。 关于脱壳有手动脱壳和自动脱壳 自动脱壳就是用专门的脱壳机脱 很简单 按几下就 OK了 手动脱壳相对自动脱壳 需要的技术含量微高 这里不多说了 UPX是一种很老而且强大的壳 不过它的脱壳机随处就能找到 UPX本身程序就可以通过 UPX 文件名 -d 来解压缩 不过这些需要的 命令符中输入 优点方便快捷 缺点DOS界面 为了让大家省去麻烦的操作 就产生了一种叫 UPX SHELL的外壳软件 UPX SHELL v3.09 UPX 外壳程序! 目的让UPX的脱壳加壳傻瓜化 注:如果程序没有加壳 那么我们就可以省去第二步的脱壳了,直接对软件进行分析了。 脱完后 我们进行
步骤3 运行程序 尝试注册 获取注册相关信息
通过尝试注册 我们发现一个关键的字符串 “序列号输入错误”
步骤4 反汇编 反汇编一般用到的软件 都是 W32Dasm W32dasm对于新手 易于上手 操作简单 W32Dasm有很多版本 这
里我推荐使用 W32Dasm 无极版 我们现在反汇编WebEasyMail的程序文件easymail.exe 然后看看能不能找到刚才的字符串
步骤5 通过eXeScope这个软件来查看未能在w32dasm中正确显示的字符串信息 eXeScope v6.50 更改字体,更改菜单,更改对话框的排列,重写可执行文件的资源,包括(EXE,DLL,OCX)等。是方便强大的汉化工具,可以直接修改用 VC++ 及 DELPHI 编制的程序的资源,包括菜单、对话框、字符串表等 新版可以直接查看 加壳文件的资源 我们打开eXeScope 找到如下字串符 122,"序列号输入错误 " 123,"恭喜您成为WebEasyMail正式用户中的一员! " 124,注册成功 125,失败 重点是122
步骤6 再次返回 w32dasm * Possible Reference to String Resource ID=00122: "?鲹e ?" 但是双击后 提示说找不到这个字串符 不是没有 是因为 "?鲹e ?"是乱码 w32dasm对于中文显示不是太好 毕竟不是国产软件 先把今天会用到的汇编基本指令跟大家解释一下 mov a,b ;把b的值赋给a,使a=b call :调用子程序 ,子程序以ret结为 ret :返回主程序 je或jz :若相等则跳转 jne或jnz :若不相等则跳转 push xx:xx 压栈 pop xx:xx 出栈 栈,就是那些由编译器在需要的时候分配,在不需要的时候自动清楚的变量的存储区。里面的变量通常是局部变量、函数参数等。 我们搜索 Possible Reference to String Resource ID=00122 因为对E文支持很好 我们来到了 * Referenced by a (U)nconditional or (C)onditional Jump at Address: |:00406F17(C) //跳转来自 406F17 | * Possible Reference to String Resource ID=00125: "1%" | :004070DD 6A7D push 0000007D :004070DF 8D4C2410 lea ecx, dword ptr [esp+10] :004070E3 E8F75A1200 call 0052CBDF * Possible Reference to String Resource ID=00122: "?鲹e ?" | :004070E8 6A7A push 0000007A :004070EA 8D4C2408 lea ecx, dword ptr [esp+08] :004070EE E8EC5A1200 call 0052CBDF 我们来到 :00406F01 8B876C080000 mov eax, dword ptr [edi+0000086C]这里是对 :00406F07 8B4C2408 mov ecx, dword ptr [esp+08] :00406F0B 50 push eax//这两个eax和ecx入栈就比较让我们怀疑了 :00406F0C 51 push ecx//产生注册码 :00406F0D E8AE381100 call 0051A7C0//这CALL里对注册位应该会有设置 :00406F12 83C40C add esp, 0000000C :00406F15 85C0 test eax, eax// 检测注册位 :00406F17 0F85C0010000 jne 004070DD //不存在注册位 就会跳到4070DD就会出现那个错误的字串符了 我们记住406F01这个地址 接着进行下一步
步骤7 这一步我们进行的是调试 用到的软件是ollydbg 好了我们找到了 注册码0012AF04 00FD4A10 ASCII "04893e058f9c1c9fb16764c3b86f78e6" 但是这个并不是我们的主要目的 我们还要做出属于自己的注册机 相信这个是很多人梦寐以求的事情
步骤8 制作注册机 注册机我们需要的是一个KEYMAKE的软件 因为2.0是演示版而且停止更新了 所以我们用1.73版 做一个
内存注册机 需要下面几个资料 中断地址:406F0C 中断次数:1 第一字节:51 指令长度:1 好了 一个完美的注册机 就产生了 还不赶快发给你的朋友 炫耀一下 保证让他迷糊死 佩服得你要死
三 : 如何破解加密的压缩文件
1.用AdvancedPasswordRecovery进行rar文件解密
针对WinRAR压缩文件,ElcomSOFt公司推出了“AdvancedRARPasswordRecovery”,该软件解密速度很快,可以找回RAR文件的密码,注册后可以解开多达128位密码。(www.61k.com)它能提供算出密码所需要的预估时间;可中断计算与恢复继续前次的计算。使用AdvailcedRARPasswordRecovery解密RAR文档的具体步骤如下。
(1)打开AdvancedPasswordRecovery,在弹出的主界面中单击“Open(打开)”按钮。
(2)在弹出的“打开”对话框中找到需要 解密的 RAR文件,然后单击“打开”按钮。
(3)在主界面中的“Typeofattack”栏的下拉菜单中选择破解类型。本例中选择“DICtionary(字典)”类型。
(4)单击主界面工具栏中的“Start(开始)”按钮,AdvancedPasswordRecovery开始进行破解,破解完毕之后弹出一个对话框,显示密码已经成功破解,在“Passwordforthefile(文件的密码)”栏中显示的就是密码。
2.用AdvancedZIPPasslfordRecovery进行zip文件解密
当忘记zip文件的密码时,需要有一款能够解密。zip压缩文件的的工具来打开文件。针对WinZip压缩文件,黑客最常使用的工具就是Elcomsoft公司的“AdvancedZIPPasswordRecovery”(简称AZPR)。AZPR提供了一个图形化的用户界面,黑客经过几个简单的步骤就可以破解,zip压缩文件包的密码。不管是黑客的强行破解,还是忘记密码的用户破解自己的。zip文件,AdvancedZIPPasswordRecovery都是一个十分好用的工具。使用AdvancedZIPPasswordRecovery解密。zip文件的具体步骤如下:
(1)打开AdvancedZIPPasswordRecovery,在弹出的主界面中单击“Open(打开)”按钮。
(2)在弹出的打开对话框中找到需要解密的。zip文件,然后单击“打开”按钮。
(3)在主界面中的“Typeofattack”栏的下拉菜单中选择破解类型,本例中选择“Brute-force(暴力)”类型。
(4)由于选择了暴力破解,在主界面中出现了破解设置的选项,在Range选项下选择“Brute-forcerangeoptions(暴力破解范围选择)”,可以勾选大写字母、小写字母、数字、特殊符号、空格等,如果对将要破解的密码一无所知,建议全部勾选,以增加成功率。在本例中假设知道此密码为纯数字,勾选“Alldigits(0-9)”。然后单击主界面工具栏中的“Start(开始)”按钮。
(5)破解开始进行,破解完毕之后弹出一个对话框,显示密码已经成功破解,在“Passwordforthisfile(文件的密码)”栏中显示的就是密码,本例文件的密码为111。
3.RAR文件解密工具进行rar文件解密
在案例3-23中运用了Ekonisoft公司的产品AdvancedPasswordRecovery来解密rar文件,在本案例中将运用rar文件解密工具(Key)来进行rar文件的解密。使用Key解密rar文件的具体步骤如下
(1)打开Key,在弹出的主界面工具栏中单击“Settings(设置)”工具,。在弹出的“Settings”对话框中,首先设置破解的类型等参数。
(2)主界面中单击菜单栏的“File(文件)”按钮,在弹出的下拉菜单中单击“Recover(重新找到)”。
(3)弹出“Selectfiletorecover(选择要找到密码的文件)”,选择好需要破解的rar文件之后单击‘打开“按钮。
(4)上一步中选择的文件出现在主工作区中,破解开始。破解完毕之后弹出一个对话框,显示密码已经成功破解,在”Passwordforthisfile(文件的密码)“栏中显示的就是密码。
四 : 如何破解压缩文件密码 精
[rar解密]如何破解压缩文件密码 精——简介
[rar解密]如何破解压缩文件密码 精——知识点
[rar解密]如何破解压缩文件密码 精——二、解密文件
[rar解密]如何破解压缩文件密码 精——注意事项五 : 如何破解压缩文件密码
Ziperello给用户设置了三种密码破解方式,一种是普通的破解方式,一种是字典破解方式,一种是暴力破解方式。下面是61k小编收集整理的如何破解压缩文件密码,欢迎阅读。
选择合适的密码破解工具
Zip压缩文件类的破解工具要选择口碑和评论比较好的软件,不然zip文件被一些不合格的软件暴力破解之后会造成无法还原的损坏。这里小编建议大家使用Ziperello这款软件。下面我们就来介绍这款软件的具体使用方法。
Ziperello软件使用方法
1、下载安装。我们从网站下载这款软件,为了防止一些流氓软件侵入电脑。我们在安装时一定要注意,把不需要的安装的选项勾选掉,不要一味地点击下一步和确定。
2、选择合适的破解方式。观察这款软件,Ziperello给用户设置了三种密码破解方式,一种是普通的破解方式,一种是字典破解方式,一种是暴力破解方式。这三种方式各有特色,普通破解方式针对一些非常简单的密码比较有效,但是对于比较复杂的密码就显得没什么用处了;字典破解方式需要建立字典且费时较长,但是基本上能解决大部分的密码破解;暴力破解方式比较容易损坏文件本省,但是对于前两种方式破解不了的密码行之有效。
3、运行文件进行破解。我们选择好了破解方式之后根据提示进行操作即可。如果选择了一般破解,就在一般破解前面勾选,然后选择要破解的文件地址,点击开始,软件自动破解密码;如果选择了字典破解,我们就需要先使用字典生成器生成一个密码文件待用。软件会提示选择密码文件,这里要选择的就是我们建立的字典;如果前两种方法都不能解决问题,就只有使用最后的暴力破解了。
待软件运行完毕,软件会将破解出的密码以对话框的形式展示出来。拿到密码之后,我们要先去将文件解密并且解压到其他的文件中待用。Ziperello这种破解密码的方式不但适用于zip软件,而且适用于winzip、pkzip、winrar等文件的解密。
本文标题:如何破解压缩文件密码-如何破解zip压缩文件密码61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1