我要评论
在我们的thumbs.dn 这个文件上了。
为了能够更好的在thumbs.dn 上做实验,我又创建了一个文件夹,把thumbs.dn 拷到那个文件夹里,首先让我感到奇怪的是这个文件夹的后缀,我修改了这个文件夹的后缀试图看看会有什么变化,以失败告终。后来想了一个办法,觉得它这个软件有它的加密方式,我们能否利用它的加密方式进行解密,这样就可以恢复我们要的文件了。假设它的解密加密.exe 的运行方式,首先,他进行搜索他本文件夹里有么有它原先加密过的文件,如果有加密过的文件它会产生一个thumbs.dn 的文件(我测试过了,desktop.ini文件没什么用途,那验证是否加密的文件将是thumbs.dn,里面藏着一个验证密码文件,和我们的源文件),
如果有,它弹出的是要你输入解密密码;如果没有,它将弹出输入加密密码。如果真是这样那我们的怎样提取里面的文件呢?这时候我们就要请出我们的rar大叔了,把thumbs.dn文件进行压缩。因为thumbs.dn是一个文件夹,它不肯让我们直接打开,我们就借助rar大叔的打开功能了。解压完直接打开压缩包,进入我们的thumbs.dn夹,这时候你可以发现里面有4个文件(如图:6)
1.mem 文件就是我们的源文件。解压出来我们把其他的三个文件都以记事本打开(如图:7)
这时候知道1.mem 是我们的源文件且是加密过的文件,我们把这个文件与解密加密.exe单独放在同一个文件夹,如果显示要求输入密码再次加密,然后在解密,是否能得到我们要的文件也就是源文件?(注:这时直接打开1.mem文件他会要求你输入解密密码,再进行rar的压缩、解压是行不通的)把两个文件放在单独的文件夹里面运行加密大师,跟我们预料的结果一样,他要求请输入加密的密码,然后在解开密码,这时候加密大师会出错(如图:8)
发表评论