近日閑來無事，順手翻看了2006年4月份的《破解“移動加密”》一文，該文破解的加密軟件與我用的極為相似，引起了我的極大興趣?？戳艘槐槲恼拢址龉獗P，將文中所涉及的兩個軟件全找出來，正是我所用的U盤移動硬盤加密工具綠色版。

　　該文給我的最大啟發(fā)是使用WinRAR打開Thumbs.db文件。我先嘗試破解高強度文件夾加密大師的移動加密，然后再破解U盤移動硬盤加密工具綠色版。如作者TaShanEnjoy所言，高強度文件夾加密大師的加密密碼規(guī)律非常簡單，而U盤移動硬盤加密工具綠色版的加密規(guī)律就不那么容易看出來。

　　先說說高強度文件夾加密大師吧。使用它加密文件夾后，我們只要按照TaShanEnjoy所講的去掉Thumbs.db的尾巴，再用WinRAR刪除其中的desktop.ini文件。我們不再需要做其它任何事情，就能直接使用資源管理器或者WinRAR看到Thumbs.db文件夾中的所有文件，里面的文件名和文件類型都是沒有加密的，雙擊就可以打開，所以沒有必要理會其中存放的加密的密碼文件，也沒有必要編寫解密軟件了，破解到此就算完成。這里的WinRAR扮演了一個解密器的角色。真是沒有想到， WinRAR還有這么強大的功能。

　　U盤移動硬盤加密工具綠色版的新特點

　　下面是今天的主題，破解U盤移動硬盤加密工具綠色版。它基本上沿用了高強度文件夾加密大師的移動加密軟件的加密方法，只是有3點區(qū)別。一是Thumbs.db文件夾不再與控制面板相關(guān)聯(lián)，省了我們不少麻煩;二是其加密算法不再是簡單的替代算法，新的加密算法的規(guī)律不再能夠一眼看出來，如表1所示;三是此軟件不但對加密的密鑰進行了加密，還同時對加密的文件(夾)的名稱和類型進行了加密，如圖1(加密前的文件名)和圖2(加密后的文件名)所示。加密后的“1.mem”和“2.mem”文件分別對應于加密前的“Blue hills.jpg”和“安裝說明.txt”兩個文件。









　　由于加密算法有了改變，使用TaShanEnjoy介紹的方法難于輕易將其破解;同時文件名和文件類型也被加密了，文件名一律為數(shù)字，從1依次累加，文件后綴為.mem。我們即使使用WinRAR打開Thumbs.db文件，也會因為不知道文件的類型而無法將其正確打開。如果我們知道某個文件的類型，則可右擊此文件選擇相應的打開方式打開，例如此文件夾中1.men原來為Blue hills.jpg，則可使用ACDSee將其打開。雖然這種方法行得通，但是如果Thumbs.db中的文件非常多，文件類型也非常多，用這種方法就會非常麻煩。

　　由于文件名稱和文件類型都加了密，從加密后的文件名稱上無法看出原來的文件信息，那么我們能不能將文件名稱和文件類型恢復呢?能!一種方法是獲得加密的密碼(廢話^_^)，有密碼自然能解密，但是它并不像高強度文件夾加密大師那樣使用簡單的替換算法，實現(xiàn)起來有難度。還有別的辦法嗎?懶人有懶招，懶招見奇效，看我的!

　　加解密原理分析

　　還是看圖2，其中有兩個比較特殊的文件117789687和17789687LIST.mem。此軟件使用117789687存放加密的密碼，使用17789687LIST.mem存放加密前的文件夾及文件的名稱數(shù)據(jù)及與加密后的文件夾和文件名稱對應關(guān)系等信息。加密時將密碼使用某種變換后存入117789687中，解密時是查找117789687中的密碼與我們輸入的解密密碼相比較(其中有解密轉(zhuǎn)換，我們視之為透明的)，相同則解密成功，否則解密失敗。另外要特別指明的是，117789687LIST.mem中保存的各個文件名也經(jīng)過了某種變換，但是這種變換跟加密使用的密碼無關(guān)，也就是說，只要是加密相同的文件，無論使用什么密碼加密，生成的117789687LIST.mem都是一樣的。如果117789687LIST.mem的內(nèi)容與加密的密碼有關(guān)，就不會有這篇文章了。

　　找出加密算法太麻煩了，但是這個軟件有個明顯的漏洞，它的解密是根據(jù)117789687文件中的內(nèi)容來查詢原來加密使用的密碼的，但卻沒有對這個文件做任何的保護措施。那么我們干脆來個偷梁換柱，自己使用此軟件生成一個新的117789687文件，覆蓋掉原來的117789687文件不就行了嗎?

　　下面舉例說明。打開D盤，選擇“菜單->工具->文件夾選項->查看”，將“隱藏受保護的操作系統(tǒng)文件”和“隱藏已知文件類型的擴展名”前面的勾去掉，“隱藏文件和文件夾”選擇為“顯示所有文件夾”。新建兩個文件夾W1和W2，其中都存有U盤移動硬盤加密工具綠色版，并有文件若干。W1中的文件使用除“1”以外的任意密碼進行加密，W2中的文件使用的密碼為“1”(不包含雙引號)。使用WinRAR分別打開W1和W2文件夾中的Thumbs.db，刪除其中的desktop.ini文件，然后使用資源管理器打開各自的Thumbs.db文件夾。現(xiàn)在只需將W2目錄下Thumbs.db文件夾中的117789687文件拷貝至文件夾W1中的Thumbs.db目錄下，覆蓋掉原來的117789687文件，這樣我們就更改了W1文件夾中的密碼文件，再次解密時，此軟件查找的密碼文件就是被我們偷換過的，密碼自然就是“1”了。呵呵，大功告成!這樣，我們就能夠毫不費事地打開加密的文件了，再也不必為文件名和文件類型而撓頭了(這個例子我已經(jīng)做成了動畫，大家可以參考。

　　總　結(jié)

　　U盤移動硬盤加密工具綠色版雖然改進了加密算法，提高了破解難度，并對文件(夾)名稱及文件類型作了更改，但是并沒有對文件的內(nèi)容作加密處理，所以我們只要知道了文件類型(可以一個個嘗試或者使用小工具，如文件夾嗅探器)，就能使用相應的查看工具打開它。另外，此軟件雖將密碼作了加密處理，但是由于它設(shè)計之初就存在的缺陷——將密碼密文保存在117789687文件中，一個偷梁換柱就可瞞天過海。正是因為文件117789687LIST.mem的內(nèi)容與加密的密碼無關(guān)，才造成了我們有機可乘，連原來的文件名字都可以一起恢復，使用我們自己設(shè)置的密碼就能打開其它密碼加密的文件了。

　　這篇文章沒有涉及高深的理論，連用到的工具都是最常用的WinRAR，但是思路沒有局限于尋找加密軟件的加密算法，非得和它精心構(gòu)筑的“馬其頓防線”過不去。既然難以正面交鋒，那就干脆繞過去，直接打它的軟肋——117789687文件，一切問題就迎刃而解了!不過本文的方法只能獲取加密的數(shù)據(jù)，并沒有獲取原來的密碼，有興趣的朋友可以深入研究一下。

最新評論