我先做了幾次試驗(yàn),先將自己測(cè)試的一個(gè)ACD程序文件進(jìn)行源保護(hù)配置,如下圖
然后提示
生成個(gè)sk.dat文件,這個(gè)文件是用來(lái)存儲(chǔ)密碼的,我做了多次試驗(yàn),ACD程序塊設(shè)置的密碼都存在這個(gè)文件里,而且可以用記事本查看sk.dat這個(gè)文件,里面肯定有一組密碼和剛才設(shè)置的密碼一樣。程序塊密碼設(shè)置好后,如果這個(gè)文件丟失,或者這個(gè)文件里面沒(méi)有了原來(lái)的密碼,這程序塊顯示灰色無(wú)法打開(kāi)。
經(jīng)以上實(shí)驗(yàn)分析:rs5000軟件打開(kāi)項(xiàng)目時(shí)先檢查密碼保護(hù)文件sk.dat,然后結(jié)合已打開(kāi)的ACD程序項(xiàng)目進(jìn)行校驗(yàn),如果sk.dat里面有已打開(kāi)項(xiàng)目的密碼,則顯示加密程序塊,如果沒(méi)有,則加密塊變灰色無(wú)法查看。
這個(gè)實(shí)驗(yàn)說(shuō)明密碼關(guān)鍵sk.dat文件里,咱們?nèi)绻麤](méi)有sk.dat文件或者不知道密碼怎樣解密呢?
我自己設(shè)想了幾個(gè)方法:
1、既然密碼也存在ACD項(xiàng)目里,咱用文件比較器查看一個(gè)項(xiàng)目加密前后的區(qū)別,看是否能找出規(guī)律,實(shí)驗(yàn)證明,RS5000的項(xiàng)目文件是不行的,以前早期產(chǎn)品可以用此方法,現(xiàn)在早已被和諧。
2、修改rs5000軟件,用反匯編加動(dòng)態(tài)跟蹤找出rs5000軟件在運(yùn)行項(xiàng)目以后如何比較密碼,然后進(jìn)行顯示或者不顯示加密塊,咱來(lái)個(gè)強(qiáng)制JMP到顯示程序塊,這不就OK了嗎,咱匯編功底不行,用OD加載rs5000,設(shè)置斷點(diǎn),跟蹤半天也找不到關(guān)鍵匯編指令位置,干脆放棄,這方法還是留給大牛吧。
3、自己做個(gè)sk.dat的字典用文件,用黑客字典生成器生成一個(gè),然后看看能不能暴力破解出來(lái)。實(shí)驗(yàn)證明我成功了!
下面就介紹一下成功的方法:
sk.dat 文件可以更改,但是必須關(guān)閉rs5000
還是用自己做測(cè)試的ACD程序,第一步,配置文件源保護(hù),設(shè)置好sk.dat的路徑,我給它設(shè)為C:sk.dat 然后對(duì)程序段進(jìn)行加密,密碼自己設(shè)定為12345 然后關(guān)閉rs5000 ,
第二步,用記事本打開(kāi)sk.dat文件,將12345刪除,重新打開(kāi)測(cè)試的ACD程序,此時(shí)程序塊也顯示灰色,關(guān)閉rs5000。
第三步,用黑客字典生成個(gè)sk.dat文件,選擇數(shù)字純數(shù)字模式,位數(shù)選擇1-5位,然后點(diǎn)擊生成字典,提示密碼總數(shù)111110個(gè),大小747K,然后把這個(gè)文件替換原來(lái)的sk.dat。
第四步,重新打開(kāi)測(cè)試的ACD程序,經(jīng)過(guò)幾秒鐘,項(xiàng)目順利打開(kāi),加密的程序塊已經(jīng)可以看到。
到此破解實(shí)驗(yàn)成果。
然后我用此辦法解密單位的斗輪機(jī)ACD程序,先生成純數(shù)字的1-6位字典sk.dat,運(yùn)行項(xiàng)目沒(méi)有成果,顯示
我又生成純小寫(xiě)字母的1-4位字典文件sk.dat,運(yùn)行項(xiàng)目,此時(shí)加載時(shí)間稍長(zhǎng),請(qǐng)耐心等待,等加載成功后顯示
證明密碼已經(jīng)破解,再查看文件源保護(hù)配置
看到密碼原來(lái)是ab
興奮中.......
愿此方法能夠幫助朋友們解決項(xiàng)目加密問(wèn)題。
粵公網(wǎng)安備 44030402000745號(hào) 