关于采用消息钩子机制的透明加密的简单破解
来源:互联网 发布:哪个软件收视率准 编辑:程序博客网 时间:2024/06/07 15:32
采用消息钩子机制的透明加密方式在各大企业中很常见,简单实用。文件在磁盘上以密文方式存储,打开时首先被加密软件客户端注入的钩子(hook)截获,解密成明文后再提交给相应程序;保存时同样被钩子截获,加密后再保存到磁盘上。知道了原理,破解这种加密方式就不难了。
对于使用内核钩子的加密方式,以“GS-DES大天图文档安全管理系统”(客户端为DES5.0版本)为例,破解方法如下:首先让应用程序打开文件,再摘除加密程序注入的内核钩子(基本都是SSDT hook),再保存文件即可得到明文。摘除内核钩子后有个遗留问题,就是应用程序打不开加密文件了,这需要重新运行加密程序客户端,或者干脆重启系统。
对于进程内挂钩的加密方式,以“敏捷安全卫士AgileDG”(客户端为DG8.0版本)为例,破解方法如下:首先让应用程序打开文件,再摘除被保护的应用程序进程中对应的API钩子,再保存文件即可得到明文。这种方式破解起来有个方便之处,就是重新运行应用程序即可打开加密文件,而不需要重启加密程序客户端。
另外,很多加密客户端防截屏会采用全局消息钩子的方式(比如屏蔽键盘上的Screen键),同样摘除钩子可解决。其它加密方式、屏蔽U盘、屏蔽特定程序执行等等,万变不离其宗。举一反三,灵活运用,各种透明加密不在话下。
这里推荐两款ARK工具——“XueTr”、“PowerTool”,反挂钩的利器!具体用法不讲了,我也怕和谐啊。
遵纪守法,谨慎使用!非法破解后果很严重!
阅读全文
0 0
- 关于采用消息钩子机制的透明加密的简单破解
- 关于悬浮框的延迟消失,采用handler的消息机制
- ListView的消息钩子
- 利用钩子机制取得Windows的消息监控权
- 关于应用程序加壳后,IAT钩子失效问题的破解
- 关于40位MD5加密的破解
- android的简单消息机制
- 关于消息机制的介绍
- 消息机制 钩子+回调
- 钩子的简单应用
- Linux 的简单钩子
- Linux 的简单钩子
- 一个简单的钩子
- 简单的鼠标钩子
- 消息钩子的反拦截
- [钩子技术]简单的鼠标钩子
- C#什么是钩子,关于钩子的使用
- 钩子(HOOK)机制的使用
- Unity3D教程(一)安装以及使用Unity3D
- nginx反向代理TCP,取RTMP流
- 移动端appium框架,编写用例,集成到jenkins上配置
- Android 屏幕适配:最全面的解决方案
- js对时间段的选择 C#对时间段的选择
- 关于采用消息钩子机制的透明加密的简单破解
- 大端模式和小端模式
- [Leetcode] 239. Sliding Window Maximum 解题报告
- 一年Android工作经验,阿里 百度 网易 美团 小米 快手面经
- 阿里云Android直播demo流程
- 单例模式的七种写法
- shell实现一个简单进度条
- Request.Params用法
- python3中使用requests模块爬取小说入mongo库