本文介绍了一种采用消息钩子机制的透明加密方式,并详细解释了如何通过摘除内核钩子或进程内API钩子来破解加密文件,获取明文内容。文中还推荐了两款反挂钩工具。
采用消息钩子机制的透明加密方式在各大企业中很常见,简单实用。文件在磁盘上以密文方式存储,打开时首先被加密软件客户端注入的钩子(hook)截获,解密成明文后再提交给相应程序;保存时同样被钩子截获,加密后再保存到磁盘上。知道了原理,破解这种加密方式就不难了。
对于使用内核钩子的加密方式,以“GS-DES大天图文档安全管理系统”(客户端为DES5.0版本)为例,破解方法如下:首先让应用程序打开文件,再摘除加密程序注入的内核钩子(基本都是SSDT hook),再保存文件即可得到明文。摘除内核钩子后有个遗留问题,就是应用程序打不开加密文件了,这需要重新运行加密程序客户端,或者干脆重启系统。
对于进程内挂钩的加密方式,以“敏捷安全卫士AgileDG”(客户端为DG8.0版本)为例,破解方法如下:首先让应用程序打开文件,再摘除被保护的应用程序进程中对应的API钩子,再保存文件即可得到明文。这种方式破解起来有个方便之处,就是重新运行应用程序即可打开加密文件,而不需要重启加密程序客户端。
另外,很多加密客户端防截屏会采用全局消息钩子的方式(比如屏蔽键盘上的Screen键),同样摘除钩子可解决。其它加密方式、屏蔽U盘、屏蔽特定程序执行等等,万变不离其宗。举一反三,灵活运用,各种透明加密不在话下。
这里推荐两款ARK工具——“XueTr”、“PowerTool”,反挂钩的利器!具体用法不讲了,我也怕和谐啊。
遵纪守法,谨慎使用!非法破解后果很严重!
扫一扫
763
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
