破解某文件加密工具加密的文件
起因:某个群里有人发来一个“加密工具”,说他的文件被这个加密工具加密了,可是他忘记密码了。将待加密的文件(大小为2.33M)放到这个文件夹中,打开“加密工具”,输入密码(我输入的为123),点击加密。发现文件不见了。将所有隐藏文件的选项全部去掉。发现Thumbs.dn这个带有打印机图像的文件正好2.33M。但是双击这个文件会看见“添加打印机”。也就是说 待加密的文件 其实就在Thumbs.dn这个文件中,只是看不到或者被加密了而已。看见打印机的图像,想到了CLSID。打印机的CLSID是{2227A280-3AEA-1069-A2DE-08002B30309D}。于是我们打开注册表,在注册表中找到HKEY_CLASSES_ROOT\CLSID 找到 键值为{2227A280-3AEA-1069-A2DE-08002B30309D}的键。先导出备份一些,然后删掉。再看我们的那个Thumbs.dn文件。打开继续,由文件大小就能区分哪个是我们的 待加密的文件了 ,将扩展名改成.rar就行了。至此解密完成。 总结:使用CLSID号隐藏文件夹是老套路了,没什么意思。有些朋友可能不知道CLSID,就当科普了。
加密工具下载:
膜拜发教程的大牛,在下感激不尽 果然是好东西,楼主好人啊,支持{:301_988:} 非常详细 学习了 大牛就是大牛 很详细,学习啦。 狂霸酷拽叼! 学习了,很详细。 哈哈~研究过 楼主给力~~~~~~~~~~~~