|
企业资料保密专家是一款专门针对移动硬盘(或U盘)文件夹加密的软件,采用了独到安全的加密算法。其主要功能有快速移动加密,可以把文件夹里的所有资料进行加密处理;强度压缩加密,是作者自创的强度加密算法,对一个文件夹设置密码,并压缩加密生成一个EXE可执行文件;硬盘加密和系统安全设置,可以对硬盘进行锁定保护,加上系统安全的相关设置,为电脑提供了双保险。
重启验证
软件没有加壳,使用“Borland Delphi 6.0-7.0”编写,但继续用Kanal扫描了一下,结果如图1所示,实在是吓了我一身冷汗,为什么呢?
软件竟然使用了CRC32、MD5等算法,不吓死人才怪呢!不过软件注册验证都使用了这些算法吗?在后来的实战中知道,答案是否定的,否则本文就继续不下去了,嘻嘻!运行程序,试着注册看看是否有什么注册失败之类的文字。这里先说一下如何找到软件的注册框。运行后,直接点“高级设置”,就会看到一个登录框,输入123就可以进去了,进去后再点“注册与卸载”,注册框就出来了,随便输入一通,得到如图2所示的结果。
“注册码已经登记,请重新启动你的电脑看是否注册成功”,汗!启不启动都明显是不可能成功的嘛,所以就不启动了!没有错误提示,此时我们一般优先考虑使用API断点来解决了,但对付Delphi的程序还有一个利器,就是 DeDe3.50.04 Fix超强版,用DeDe载入看看,结果如图3所示。
很明显看到“u_zhuce”,跟着看看右边的分析,很让人失望,试了很多次都没把关键点分析出来,可能是我水平太低了,所以这条路是行不通了,于是我就想用OD载入静态分析来看看。
破前分析
使用OD载入目标程序,再使用老罗的大牛插件搜索,可以看到很多中文和英文字符串,经过漫长的静态分析,有几个字符令我眼前一亮,如图4所示。在其中可以看到“yes”下面跟着一行“zhuce”,再下面又有两行“nozhuce”,于是我在图4高亮显示那里双击,来到了下面的代码处。
[1] [2] [3] [4] 下一页 |
