关于采用消息钩子机制的透明加密的简单破解

采用消息钩子机制的透明加密方式在各大企业中很常见，简单实用。文件在磁盘上以密文方式存储，打开时首先被加密软件客户端注入的钩子（hook）截获，解密成明文后再提交给相应程序；保存时同样被钩子截获，加密后再保存到磁盘上。知道了原理，破解这种加密方式就不难了。

　　对于使用内核钩子的加密方式，以“GS-DES大天图文档安全管理系统”（客户端为DES5.0版本）为例，破解方法如下：首先让应用程序打开文件，再摘除加密程序注入的内核钩子（基本都是SSDT hook），再保存文件即可得到明文。摘除内核钩子后有个遗留问题，就是应用程序打不开加密文件了，这需要重新运行加密程序客户端，或者干脆重启系统。

　　对于进程内挂钩的加密方式，以“敏捷安全卫士AgileDG”（客户端为DG8.0版本）为例，破解方法如下：首先让应用程序打开文件，再摘除被保护的应用程序进程中对应的API钩子，再保存文件即可得到明文。这种方式破解起来有个方便之处，就是重新运行应用程序即可打开加密文件，而不需要重启加密程序客户端。 

　　另外，很多加密客户端防截屏会采用全局消息钩子的方式（比如屏蔽键盘上的Screen键），同样摘除钩子可解决。其它加密方式、屏蔽U盘、屏蔽特定程序执行等等，万变不离其宗。举一反三，灵活运用，各种透明加密不在话下。


　　这里推荐两款ARK工具——“XueTr”、“PowerTool”，反挂钩的利器！具体用法不讲了，我也怕和谐啊。


　　遵纪守法，谨慎使用！非法破解后果很严重！