大佬看看,C盘数据没了电脑还被锁了
电脑被一个病毒锁了,之后进入pe但是C盘数据不小心格式化了,有没有大佬知道怎么恢复?还有那个病毒怎么破解?样本:https://wwr.lanzoui.com/iV9cRs42i8f密码:52pj 出算法了序列号减去100
分分析时在头部下断点单步跟踪
00401433子程序开始的地方
004014C4得到机器码的地方
后面会出现一个与输入的假密码对比的地方
得出
密码=ID-100
因为可以直接猜出来
所以具体的汇编代码就不发了 本帖最后由 huorongrong 于 2021-8-2 16:00 编辑
这个屏幕锁机没禁用安全模式,可以在安全模式禁用启动项或者删掉文件,由于作者不会写,这个屏幕锁同时按下Alt和F4可以强制关闭,这个锁机是每分钟更换随机数和密码,算法我没能找到(技术太菜)至于误点格式化C盘如果有重要数据建议送去做数据恢复,没重要数据直接重装系统吧 huorongrong 发表于 2021-8-2 15:55
这个屏幕锁机没禁用安全模式,可以在安全模式禁用启动项或者删掉文件,由于作者不会写,这个屏幕锁同时按下 ...
虽然没说出怎么搞密码但还是谢了,还好C盘都是软件的数据,没了重新下载
页:
[1]