如何破解加密軟件

現狀：殺毒軟件將硬盤裏面的加密軟件當作病毒幹掉了，加密的東西丟失了

解決辦法：1 開始覺得是，文件被刪除，用格式化回覆工具super_recovery，發現文件並無刪除，用恢復的方法不行，同時這些回覆軟件通常沒破解前不能回覆大文件

2 網上查找如何回覆，發現只要有源加密軟件就能夠回覆，驗證這種方法是能夠的，可是本身的密碼測試屢次都不正確。

3 觀察文件，發現文件夾中有.mem文件，因而搜索.mem文件，發現一篇文章，可能對此有用，全文以下：

高強度文件夾加密大師」很容易破解！ 以下爲轉述： 不少人用了這個＜高強度文件夾加密大師9000＞進行了移動加密了重要的工做文件，可是在解密的時候卻提示出錯，後來上網看到了不少網友也說在有一樣的狀況，後來我才發現這個所謂的國防級加密軟件真的太吹！ 高強度文件夾加密大師9000的原理是:

1. 本機加密： ＜高強度文件夾加密大師＞把要加密的文件夾內的全部文件轉移到當前分區下的\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\中生成一個相似 [6B6F6B6F?] 或其它名稱的文件夾，你加密前文件夾內的全部文件就放在這個[6B6F6B6F?] 文件夾內，而後就設置一個假的文件夾在原來加密的位置，這樣來實現「加密」。 
2. 破解方法： 使用[FolderSniffer]文件夾嗅探器v3.51（綠色版）進入這個文件夾就能夠對裏面文件進入複製、剪切等操做(先對INFO2\的各個目錄進行重命名才能刪除哦，不然刪除出錯)。
3. 2. 隱藏加密： 和本機加密同樣，只不過刪除了原來的文件夾並將文件夾內的文件移動到\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目錄內。 
4. 3. 移動加密： 將原來加密的文件夾進行加密後在裏面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三個文件，desktop.ini 是用來處理文件夾圖標的顯示；!解密加密.exe 是一個脫殼的程序，能夠脫離主程序運行。Thumbs.dn 這個就是原來加密前文件夾內文件的存放地。雙擊打開只能看不到任何東西（winXP下，其它系統未試過），經過使用壓縮工具winRAR 將它進行加壓，打開生成的壓縮包，進入會看到 desktop.ini 、117789687LIST.mem、11778968七、1.mem、1.mem、2.mem、3.mem、…… x.mem ，後面的幾個 .mem文件就是原來加密前文件夾內的文件，文件少的且記得加密前是什麼類型的文件直接在winRAR壓縮包內對 *.mem進行改後綴名（例如原來是1.doc 則將 1.mem改爲1.doc）後解壓出來就能夠實現解密了。若是不記得原來的文件類型能夠下載一個[FolderSniffer]文件夾嗅探器v1.3試試裏面的文件類型測試功能。 另外，「高強度加密大師」號稱「徹底保證加密文件的安全，加密數據不會被刪除丟失」。的確，在通常狀況下，對加密生成的.mem文件進行刪除時，會彈出「文件正在使用中」的錯誤提示。但只要結束「svohost.exe」的進程，就能夠刪除所謂受到安全保護的機密文件了。所謂的加密軟件的原理都是同樣的，就是利用了Windows系統的文件夾Bug，甚至能夠稱之爲小技巧。首先加密軟件會將須要加密的文件轉移到一個受系統保護的文件夾中，接着利用編程方法建立一個含有特殊字符的文件夾，這個文件夾在「資源管理器」和「命令提示符」下都是很難打開的，可是很難打開並不表明不能打開。只要懂得這個技巧的用戶均可以輕鬆的找到被「加密」的文件，而裏面的內容則是明文保存的。 這裏咱們要用到一款文件管理軟件「total commander」，運行後點擊「配置」菜單→「選項」→「顯示」，選中「顯示系統/隱藏文件」。用它打開上的文件夾，全部的文件就一覽無遺了。或用[FolderSniffer]文件夾嗅探器v3.51（綠色版）也可。但RECYCLER文件夾一般會存放一些舊文件，若是用優化軟件對系統進行優化，這個文件夾裏的內容極可能被清除，咱們的重要文件也就永遠消失了。 請樓主看到答覆後，能有所幫助！

發現如今的目錄結構和上文說的同樣，下載totalcommander，將其設置爲中文，發現FTP能夠拷貝，在拷貝到本機可使用，用totalcommander直接拷貝也沒問題，丟失的文件好像找回來了，不過一個一個拷貝好像太麻煩了，必須破解密碼

4 經過對上面文檔的理解，只需修改加密軟件文檔密碼保存位置便可

找到加密軟件對一個文檔加密，用total工具查看，發現通過加密的文件在本地增長一個desktop的文件，文件內容以下：

[.ShellClassInfo]

InfoTip=文件夾

IconIndex=2

IconFile=加密程序.exe

ConfirmFileOp=1

和一個thumbs.dn的文檔，加密的東西保存在thumbs.dn中，經過可要解密的文檔經行對比，知道密碼保存在11789023LIST中和11789023中，爲了防止加密對不通文件的的不通處理，在找一個有視頻和文本的文件查看看一下，好像變化不大，

5 大膽假設，將已知密碼的11789023LIST文件拷貝到須要破解的文件中，輸入密碼，文件居然恢復了

 

總結：1 膽大心細，懂得借力。發現mem文件，找到路徑，之前破解網頁的經驗，用的破解密碼。

2 之後加密軟件的打包，在出現被安全軟件殺死的狀況就當心了