(留念)第一个视频教程 U盘超级加密软件的原理详解与解密
2008-06-04 09:54
387 查看
---------------------------------------------------------------------------
爱国者安全网
www.3800hk.com
中国最大的网络安全资讯门户站
多抽出一分钟时间学习.让你的生命更加精彩.
动画教程只是起到技术交流作用.请大家不用利用此方法对国内的网络做破坏.
国人应该团结起来一致对外才是我们的责任.由此动画造成的任何后果和本站无关.
---------------------------------------------------------------------------
大家好, 我是ANTI QQ:236999457 这是我的第一个视频教程 做的不好的地方就请大
家多多包涵啦 呵呵
今天要做的教程是 夏冰软件的<U盘超级加密软件>加密文件的原理讲解以及被加密文件
的解密方法
我们先上BAIDU 搜索一下《U盘超级加密软件》 看到的大多都是这个U盘超级加密 2008 V5.50 版本
有很多网友评论说尝试用ICESWORD 可以解密文件 那我们就试试看能不能看到被加密的文件 这里我用的是2003系统下的 ICESWORD1.22
我们现在把U盘 格式化一下 因为这个软件是U盘加密的 所以我就再U盘环境下试验
我们把U盘格式化成FAT32 格式 因为我的U盘是2G的 格成FAT32 兼容性会很好 一般大家都会把U盘格成FAT的
然后把加密文件和测试文件复制过去
现在我用ICESWORD 测试一下 看到结果了把 呵呵
哪么这个软件到底是怎么加密软件的呢 什么原理呢
让我们首先了解一下FAT 文件系统存储文件的原理
如图 这是一个FAT文件系统的分区划分形式 简单的说一下 引导扇区是系统识别分区并引导分区的代码存储地方 FAT1 FAT2 是FAT 文件分配表 就是标记某个文件占用了某个地方的一个链式表 而这个跟文件夹(跟目录)扇区就是我们今天要说的地方了
为什么我们再WINDOWS下 看到的文件有很多属性呢 比如说 创建日期 修改日期 访问日期 文件大小 只读 系统 隐藏等 就是因为每个文件都再这个根目录下有一个登记表 这个表记录着该文件的属性 如图
具体详细参数我就不说了 不是今天的重点
FAT 存储原理说完了 我们再来说说 文件删除的原理
其实当我们删除一个文件的时候 并不是这个文件再磁盘中立刻就消失不见了(这里指的是直接删除 ,而不是放入回收站) 而是系统把这个文件打个标记 告诉系统这个文件被删除了 不要显示了 而实际文件仍然存在 只是系统不显示罢了 这个标记就打在了根目录扇区中的对应文件目录项的第一个字节上 也就是上图的文件名的第一个字节,如果系统把这个字节标记为16进制的E5 那么这个文件就是被表面的删除了 不再被系统显示了 所以说
ICESWORD 不会检测到他
原理说了一大堆 就是为了引出今天的话题 U盘加密到底是怎么加密的呢 就是利用标记E5 的方式 隐藏文件的 然后再建立一个文件 把被加密的文件列表写进去 要想解密就从列表中把相关文件再标记回去 这样就可以随心所欲的隐藏文件了
好了 我们实际演示一下原理 以及破解方法把 知道原理了 其实也就等于知道破解方法了
这里我们用到了 WINHEX 16进制查看软件 用来分析原理用的 我已经附在教程里面了
也可以去网上下载 很多地方都有的
现在 我们再格式化一遍U盘 重新把测试的文件和U盘加密软件COPY进去
然后打开WINHEX 点打开磁盘 打开U盘 就可以了
大家看到了把 再这个文件列表里面有我们刚才拷贝的2个文件 还有一个 ROOT DIRECTORY 这个就是我上面提到的根目录扇区了
点击他 我们看到下面显示了 他的 数据 我们可以看到 2个文件 应该说是这两个文件的目录项
我们现在运行U盘加密 密码是默认的888888 进去后 我们再看一下 U盘的数据发生了什么变化
呵呵 多了个.. 文件夹 里面有很多文件 我们先不管他
现在加密这个测试的文件
再看一下根目录的该文件的目录项 第一个字节被标记为了 E5
我们再到WINDOWS中的U盘查看一下 文件消失了 因为系统看到了E5标记 就以为他被删除了 当然不会显示了
现在我们看看 这个加密软件刚才创建的 .. 文件夹里面都有什么 当然这个 .. 文件夹再WINDOWS下 也是不会显示的
看到了一个 类似 小写的 文件夹 再进去看A
里面DESKTOP。Ini 文件 里面的键值是关联 回收站的 没什么用
我们在进入 W 开头的文件 再进入NUL文件夹中 秘密就再这里了
说一下 HIDE 这个文件夹里面放的就是已经被隐藏的文件了 我们看一下 呵呵 果然再这里
而这个SETUP里面 存放的就是设置选项参数了 我们进去后 查看一下 SETUP.DAT这个文件 看到了把 密码就在这里 默认的888888
我们现在更改一下密码 看看这里存放的数字是不是也改变 呵呵 需要注册 不好意思啊 那我们再WINHEX里面改一下他的密码
呵呵 进去了 密码 999999到这里 破解完成 你可以用找到的密码进入软件把软件还原回来 也可以直接到目录项改动 E5标记还原文件
好了 教程就到这里了 ,最后提一句 市面上很多加密软件都是类似这样的原理,这个教程只是做到抛砖引玉 给大家一个思路 WINHEX 可是很强大的哦 好了 再见
爱国者安全网
www.3800hk.com
中国最大的网络安全资讯门户站
多抽出一分钟时间学习.让你的生命更加精彩.
动画教程只是起到技术交流作用.请大家不用利用此方法对国内的网络做破坏.
国人应该团结起来一致对外才是我们的责任.由此动画造成的任何后果和本站无关.
---------------------------------------------------------------------------
大家好, 我是ANTI QQ:236999457 这是我的第一个视频教程 做的不好的地方就请大
家多多包涵啦 呵呵
今天要做的教程是 夏冰软件的<U盘超级加密软件>加密文件的原理讲解以及被加密文件
的解密方法
我们先上BAIDU 搜索一下《U盘超级加密软件》 看到的大多都是这个U盘超级加密 2008 V5.50 版本
有很多网友评论说尝试用ICESWORD 可以解密文件 那我们就试试看能不能看到被加密的文件 这里我用的是2003系统下的 ICESWORD1.22
我们现在把U盘 格式化一下 因为这个软件是U盘加密的 所以我就再U盘环境下试验
我们把U盘格式化成FAT32 格式 因为我的U盘是2G的 格成FAT32 兼容性会很好 一般大家都会把U盘格成FAT的
然后把加密文件和测试文件复制过去
现在我用ICESWORD 测试一下 看到结果了把 呵呵
哪么这个软件到底是怎么加密软件的呢 什么原理呢
让我们首先了解一下FAT 文件系统存储文件的原理
如图 这是一个FAT文件系统的分区划分形式 简单的说一下 引导扇区是系统识别分区并引导分区的代码存储地方 FAT1 FAT2 是FAT 文件分配表 就是标记某个文件占用了某个地方的一个链式表 而这个跟文件夹(跟目录)扇区就是我们今天要说的地方了
为什么我们再WINDOWS下 看到的文件有很多属性呢 比如说 创建日期 修改日期 访问日期 文件大小 只读 系统 隐藏等 就是因为每个文件都再这个根目录下有一个登记表 这个表记录着该文件的属性 如图
具体详细参数我就不说了 不是今天的重点
FAT 存储原理说完了 我们再来说说 文件删除的原理
其实当我们删除一个文件的时候 并不是这个文件再磁盘中立刻就消失不见了(这里指的是直接删除 ,而不是放入回收站) 而是系统把这个文件打个标记 告诉系统这个文件被删除了 不要显示了 而实际文件仍然存在 只是系统不显示罢了 这个标记就打在了根目录扇区中的对应文件目录项的第一个字节上 也就是上图的文件名的第一个字节,如果系统把这个字节标记为16进制的E5 那么这个文件就是被表面的删除了 不再被系统显示了 所以说
ICESWORD 不会检测到他
原理说了一大堆 就是为了引出今天的话题 U盘加密到底是怎么加密的呢 就是利用标记E5 的方式 隐藏文件的 然后再建立一个文件 把被加密的文件列表写进去 要想解密就从列表中把相关文件再标记回去 这样就可以随心所欲的隐藏文件了
好了 我们实际演示一下原理 以及破解方法把 知道原理了 其实也就等于知道破解方法了
这里我们用到了 WINHEX 16进制查看软件 用来分析原理用的 我已经附在教程里面了
也可以去网上下载 很多地方都有的
现在 我们再格式化一遍U盘 重新把测试的文件和U盘加密软件COPY进去
然后打开WINHEX 点打开磁盘 打开U盘 就可以了
大家看到了把 再这个文件列表里面有我们刚才拷贝的2个文件 还有一个 ROOT DIRECTORY 这个就是我上面提到的根目录扇区了
点击他 我们看到下面显示了 他的 数据 我们可以看到 2个文件 应该说是这两个文件的目录项
我们现在运行U盘加密 密码是默认的888888 进去后 我们再看一下 U盘的数据发生了什么变化
呵呵 多了个.. 文件夹 里面有很多文件 我们先不管他
现在加密这个测试的文件
再看一下根目录的该文件的目录项 第一个字节被标记为了 E5
我们再到WINDOWS中的U盘查看一下 文件消失了 因为系统看到了E5标记 就以为他被删除了 当然不会显示了
现在我们看看 这个加密软件刚才创建的 .. 文件夹里面都有什么 当然这个 .. 文件夹再WINDOWS下 也是不会显示的
看到了一个 类似 小写的 文件夹 再进去看A
里面DESKTOP。Ini 文件 里面的键值是关联 回收站的 没什么用
我们在进入 W 开头的文件 再进入NUL文件夹中 秘密就再这里了
说一下 HIDE 这个文件夹里面放的就是已经被隐藏的文件了 我们看一下 呵呵 果然再这里
而这个SETUP里面 存放的就是设置选项参数了 我们进去后 查看一下 SETUP.DAT这个文件 看到了把 密码就在这里 默认的888888
我们现在更改一下密码 看看这里存放的数字是不是也改变 呵呵 需要注册 不好意思啊 那我们再WINHEX里面改一下他的密码
呵呵 进去了 密码 999999到这里 破解完成 你可以用找到的密码进入软件把软件还原回来 也可以直接到目录项改动 E5标记还原文件
好了 教程就到这里了 ,最后提一句 市面上很多加密软件都是类似这样的原理,这个教程只是做到抛砖引玉 给大家一个思路 WINHEX 可是很强大的哦 好了 再见
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 分形艺术网发布:分形软件Apophysis视频教程第七讲——Apophysis的运行原理初识
- Linux内核从原理到代码详解|Linux内核视频教程
- 分形艺术网发布:分形软件Apophysis视频教程第五讲——菜单栏的详解
- 浏览器渲染原理详解视频教程 百度云免费下载_柳哥Java
- 【黑金视频连载】NIOS II视频教程(01)--软件安装
- SVM支撑向量机原理入门 视频教程(羽天系列)
- [鸟哥linux视频教程整理]02_03_Linux根文件系统及文件管理命令详解
- 【备忘】Kafka原理剖析及实战演练视频教程下载
- [鸟哥linux视频教程整理]03_01_Linux文件管理类命令详解续3
- 视频软件TurboDemo 教程:如何为视频添加旁白和音乐
- 从硬件组成原理到安装再到装系统设BIOS的全程(视频)教程
- jquery.fullCalendar日程管理日历插件及事件处理原理视频教程(2010年12月4日更新链接)
- Spring Security4实战与原理分析视频教程
- 开源博客QBlog开发者视频教程:模板机制加载原理解说(三)
- 软件开发视频教程收集 --- 持续更新中
- 【网站制作视频教程】-第22讲 css盒子模型详解!-传智播客
- Android开发视频教程之十七(Android程序调试详解)
- EDA软件_Cadence软件使用教程视频学习笔记
- AngularJS入门教程之数据绑定原理详解
- jquery.fullCalendar日程管理日历插件及事件处理原理视频教程