查看: 10458|回复: 11
收起左侧

[讨论] XueTr等ARK工具破解透明加密

[复制链接]
sniper9877
发表于 2011-1-13 19:59:46 | 显示全部楼层 |阅读模式
想来论坛里应该有不少上班族。有些公司对办公资料,比如图纸,进行了透明加密处理,用来遏制信息外泄。
简单点的透明加密软件只需要摘掉其应用层钩子就能保存明文;即便是驱动级的透明加密软件,只需恢复其几个内核钩子也能轻松得到明文。
哎,神马透明加密的,都是浮云……
gxrsprite
头像被屏蔽
发表于 2011-1-13 20:13:06 | 显示全部楼层
本帖最后由 gxrsprite 于 2011-1-13 20:15 编辑

看寒江独钓那本书啊,保存的时候就加密,特定的程序打开的时候解密,也就是保存在磁盘的文件就是加密过的,摘除也没用,不会都这么容易破解的
sniper9877
 楼主| 发表于 2011-1-13 20:34:31 | 显示全部楼层
本帖最后由 sniper9877 于 2011-1-13 20:34 编辑

回复 2楼 gxrsprite 的帖子

先用相应程序打开密文,再恢复hook,再保存就得到明文了。
鄙人菜鸟,以此方法先后搞定公司新旧两套加密软件,你说容易不容易?
FreeEquFraT
发表于 2011-1-13 20:35:04 | 显示全部楼层
求过程
虚无名
发表于 2011-1-13 20:42:28 | 显示全部楼层
看什么加密软件
sniper9877
 楼主| 发表于 2011-1-13 20:50:32 | 显示全部楼层
回复 5楼 04m40125 的帖子

针对透明加密软件,只要不是硬盘级的,只要XueTr或其他ARK工具能成功加载驱动,基本都可以搞定。如果有同道中人可以试试。
pkyyjhb
发表于 2011-1-13 22:14:48 | 显示全部楼层
学习了解一下了。
狐狸爱葡萄
发表于 2011-1-13 22:26:31 | 显示全部楼层
没试过,学习了………………
gxrsprite
头像被屏蔽
发表于 2011-1-13 23:52:08 | 显示全部楼层
打开想解密的文件恢复hook全都保存一下。。。  
人家写点这类驱动也不容易,xuetr能恢复的hook太多了,人家得考虑定时恢复了
shz6110592
发表于 2011-1-14 17:06:18 | 显示全部楼层
学习了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 00:11 , Processed in 0.153646 second(s), 22 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表