关于采用消息钩子机制的透明加密的简单破解
2017-06-29 16:28
471 查看
采用消息钩子机制的透明加密方式在各大企业中很常见,简单实用。文件在磁盘上以密文方式存储,打开时首先被加密软件客户端注入的钩子(hook)截获,解密成明文后再提交给相应程序;保存时同样被钩子截获,加密后再保存到磁盘上。知道了原理,破解这种加密方式就不难了。
对于使用内核钩子的加密方式,以“GS-DES大天图文档安全管理系统”(客户端为DES5.0版本)为例,破解方法如下:首先让应用程序打开文件,再摘除加密程序注入的内核钩子(基本都是SSDT hook),再保存文件即可得到明文。摘除内核钩子后有个遗留问题,就是应用程序打不开加密文件了,这需要重新运行加密程序客户端,或者干脆重启系统。
对于进程内挂钩的加密方式,以“敏捷安全卫士AgileDG”(客户端为DG8.0版本)为例,破解方法如下:首先让应用程序打开文件,再摘除被保护的应用程序进程中对应的API钩子,再保存文件即可得到明文。这种方式破解起来有个方便之处,就是重新运行应用程序即可打开加密文件,而不需要重启加密程序客户端。
另外,很多加密客户端防截屏会采用全局消息钩子的方式(比如屏蔽键盘上的Screen键),同样摘除钩子可解决。其它加密方式、屏蔽U盘、屏蔽特定程序执行等等,万变不离其宗。举一反三,灵活运用,各种透明加密不在话下。
这里推荐两款ARK工具——“XueTr”、“PowerTool”,反挂钩的利器!具体用法不讲了,我也怕和谐啊。
遵纪守法,谨慎使用!非法破解后果很严重!
对于使用内核钩子的加密方式,以“GS-DES大天图文档安全管理系统”(客户端为DES5.0版本)为例,破解方法如下:首先让应用程序打开文件,再摘除加密程序注入的内核钩子(基本都是SSDT hook),再保存文件即可得到明文。摘除内核钩子后有个遗留问题,就是应用程序打不开加密文件了,这需要重新运行加密程序客户端,或者干脆重启系统。
对于进程内挂钩的加密方式,以“敏捷安全卫士AgileDG”(客户端为DG8.0版本)为例,破解方法如下:首先让应用程序打开文件,再摘除被保护的应用程序进程中对应的API钩子,再保存文件即可得到明文。这种方式破解起来有个方便之处,就是重新运行应用程序即可打开加密文件,而不需要重启加密程序客户端。
另外,很多加密客户端防截屏会采用全局消息钩子的方式(比如屏蔽键盘上的Screen键),同样摘除钩子可解决。其它加密方式、屏蔽U盘、屏蔽特定程序执行等等,万变不离其宗。举一反三,灵活运用,各种透明加密不在话下。
这里推荐两款ARK工具——“XueTr”、“PowerTool”,反挂钩的利器!具体用法不讲了,我也怕和谐啊。
遵纪守法,谨慎使用!非法破解后果很严重!
相关文章推荐
- 看!我写的关于“简单异或”加密的破解分析演示程序!
- 关于悬浮框的延迟消失,采用handler的消息机制
- 关于VCL的编写 (二) 简单介绍一下VCL消息传递
- moderation-关于jive主题消息的审核机制
- 【收集】关于windows消息队列和窗体机制的文章[不断完善中]
- 关于VCL的编写 (二) 简单介绍一下VCL消息传递 .
- myeclipse9.X加密和破解机制
- 关于消息机制handler message looper的学习总结
- 关于路径加密的常用简单方法
- 破解简单移位替代加密
- WPF/WinForm 关于窗体大小变化的消息机制处理
- 利用钩子机制取得Windows的消息监控权
- 关于软件防止破解的思考,如何避免简单的跳转指令型的验证方法,如何设置更复杂的验证方式。
- 关于软件防止破解的思考,如何避免简单的跳转指令型的验证方法,如何设置更复杂的验证方式。
- 超简单破解网页加密源代码
- 转载,关于mfc中的消息响应机制及映射机制
- 运用Web Services安全机制对SOAP消息加密
- c#关于Delegate最简单的例子:两个窗体间的消息传递
- 简单说说sim卡的加密认证破解
- 关于C语言中函数传递机制简单小结