Windows优化大师附带着一个叫做加密工具,用起来挺爽,一个加密所有隐私都没人能知道了,但是放那儿一久了,密码忘记了就傻了眼,我就被这个问题困扰了一年,绞尽脑汁,求助各大论坛都无解。
当时我是把一些重要照片压缩再加密最后隐藏保存的,偶尔有些新照片添加进去再加密起来,但是有一次加密时输入密码时手不知是按错了还是少按了什么键,密码跟我想的不一样,傻了啊,求助各大论坛都是无解……
有也是一些煞笔解法,什么用破解软件(即使是两位密码也要计算几小时)、什么卸载优化大师,重装系统。。。稍微动点脑子也知道不可行啊。这是解密,不是杀毒啊……找的我那个苦啊!
有些东西真是越着急越没用,不去管它反而还能解决了,一次偶然在网上找到两种解法:
1.网上直接下载一个“Windows优化大师密码终结者 1.0”,从一个论坛上看到的网友回答,后来百度下果然全是这个软件,本人没有验证,但是看这个名字应该不会有问题,而且同时还带出了一个各种破解工具的网页,有其他一些密码破解问题的朋友可以看看:http://hi.baidu.com/540691/blog/item/074b2f1fc2eefbc5a7866952.html(Windows优化大师密码终结者在第149条)。
2.偶在浏览网页时还看到了一个专业人士的专业解决方法,虽然偶不懂什么C语言,根本看不懂,但是偶也能取其精华,得出一个有效的解决办法:
优化大师密码优化大师加密 破解 密码 优化大师密码破解 优化大师加密破解
破解很简单,首先,我们分析优化大师加解密的简单流程,
1.加密部分
对exe文件加密,则优化大师先将WoptiDecryption.exe拷贝到
该文件目录,重命名为WomHeader.exe,然后对文件进行合并
将文件入口修改为优化大师的解密程序,此时用PEID进行检测
你将会得到与WoptiDecryption.exe完全相同的信息
包括入口点,区段信息
如果你的WoptiDecryption.exe已经脱壳,则此处得到的加密文件
也将显示无壳,反之亦然
2.解密部分
这部分其实很简单,优化大师的代码段对程序进行解密
释放出 文件名womewom 与 文件名womewome 这两个文件
其中将 文件名womewome这个文件 重命名为.exe后缀,你就会得到未加密文件
关于WoptiDecryption.exe这个文件中,有两个错误信息,上面的截图就可以看到,修改第一个,覆盖掉原文件可以一劳永逸地解除掉txt等文件的加密, 但要注意第二个,如果不修改,大家可以试下,覆盖掉原文件
再加密exe文件时,根据我上面的信息,做出的普通推断是生成的exe文件
输入任意密码就可以直接打开,但实际不是这样,仍提示密码错误
但如果第二个一起修改,你将可以达到一个类似的效果
程序正确释放 文件名womewom 与 文件名womewome 这两个文件
你可以将文件名womewome 重命名为.exe后缀,就可以得到解密的文件
但要注意,程序出错了,你的进程中将会出现drwtsn32.exe这个经典进程
懂点电脑的朋友不会不知道吧,程序出错,错在执行了文件名womewom
这个文件,简单看下这个文件,可以知道他是一个在命令提示符下运行的程序,他的功能是什么呢?大家可以自己去截取一个正常的加密文件生成的东西,看看就应该知道了 ^_^
话说优化大师的加密还真是垃圾……
网上还真有那么多人在吹,汗一个
第二,我们分析简单的破解方案
对付优化大师加密,我们要分文件类型而论,先说txt之类的文本的解密
首先,我们加密一个文件
密码随便,最好自己都记不住 -_-b
下面,我们开始破解[一劳永逸哦!]
首先我们分析,优化大师把一个文件加密成了.womec这样的格式,系统本来是无法识别的
于是,我们可以想到,是优化大师注册了一种文件类型,并且用附带的工具去解密
下面我们看下优化大师的文件夹
注意到这个文件了吗?
WoptiDecryption.exe
Wopti解密
看文件名就知道什么东西了,对,我们的目标就是做掉他,o(∩_∩)o…哈哈
下面就跟普通破解一样了
1,查壳
简单愉快的ASPack 2.12 -> Alexey Solodovnikov
,就用ASPACK DIE来干掉他
成功,可以运行
下面开始分析
首先用W32ASM吧
看到提示出错的汉字,双击
这里程序提示,是由00462D60跳转到失败语句的,静态分析完成
下面拿出OD
我们到00462D60去
经典的JNZ语句,我们修改
JNZ当然是改成JZ了(0F85)改为(0F84)
对了,提醒一点,用W32ASM分析时,你应该会看到两个出错语句,
对付txt之类的非可执行,可能只需要改一处,但最好把两个都改掉,这样能保证通过验证
OK,我们保存文件
覆盖掉源文件
确切地说是替换,o(∩_∩)o…哈哈
下面看效果
密码随便输,比如11
成功解密了,o(∩_∩)o…哈哈
下面说关于exe执行文件的解密
exe可执行文件,优化大师会直接把解密代码放在文件内,于是我们要修改的就不是WoptiDecryption.exe
而是文件本身了
方法同样两处,都改掉
00462D60
00462B78
这样就好了
结束啦,o(∩_∩)o…哈哈
如果觉得自己修改太麻烦,我这里有修改好的,直接覆盖就行了.
http://www.hzxjhs.com/new/xuesheng/banjiweb/xj200713/WoptiDecryption.exe关于以上文字网上短短一段时间网上已经有很多人转载了,也找不到原版在哪儿。原作者啊,我真是感谢你啊!因为我就是这样解决的,切实可行,如果以上下载地址无效,请联系QQ337919894,我发给你。
3.第三种是写这篇博文时发现的,这为大哥也真厉害啊,竟然这样解决了……………………………………………………………………………………………………………突然发现原网页被我关闭,找不到了,囧,算了。我概述一下吧!
原作者是这么个意思,他把电脑时间修改成以后的时间,比如往后推迟一年,到2011年,目的是能够很容易的区分那一刻之前的文件和之后的文件,接下来你会明白。然后他用优化大师加密一个文件,再进C盘根据日期搜索文件,找到因为优化大师加密而导致C盘增加的一个文件,然后把这个文件删除,再来解密那个文件,结果他发现,无论用什么密码都能解开那个文件……
楼主没有亲自验证,不知是否可行哈!
以上是为了帮助跟我遇到同样问题的朋友们,全属原创,反对到处转载(你要转载我也没折)。同时我将把这篇文章同步到我各个空间。希望能帮助更多的朋友。
2010-12-03 22:21:33 |
