音速启动 文件夹保护推断

朋友让我看看 音速启动的文件夹保护原理.于是download下来,运行,设置待保护的文件夹,加密.退出程序,然后试图进入该文件夹,弹出输入密码.故意输错.进不了,等等,咋弹出个文件被其他应用程序打开?

运行icesword.exe,果然隐藏了一个进程vsenfolder.exe.杀掉,再进入被保护的文件夹,无须再输入密码.

其后关机重启,居然被保护的文件夹又提示输入密码了.再运行icesword那个vsenfolder还是运行在隐藏了.

查查注册表:居然在HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon下shell中将其改成了shell.exe "myfolder/vsenfolder.exe".无语.在其自带的文件说明中声称自己是绿色软件,公公在注册表中生成一点点版本信息而己.

其文件夹保护原理大致如下:用一个隐藏的进程以FILE_FLAG_BACKUP_SEMANTICS方式用createfile打开该文件夹,达到独占该文件夹,再用::ReadDirectoryChangesW来获取事件.弹出自己的密码提示后如正确则放开其独占.

自己写代码,HANDLE hFile = CreateFile("D://backup",     

  GENERIC_READ,                 // open for reading
  0,                            // do not share
  NULL,                         // no security
  OPEN_EXISTING,                // existing file only
  FILE_FLAG_BACKUP_SEMANTICS,      
  NULL); 断点调,果然,文件夹打不开了.

受不了这么低级的文件夹保护.居然改我的shell.跟一个病毒或流氓软件有什么两样.不过话说回来,这个软件提供的其他功能对于一部分人还有很有帮助的.还是装个能实时监控注册表被修改的工具吧.免得中招.

上csdn发文档,居然要我装csdn.cab???不装行不行?

  • 0
    点赞
  • 1
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

VStart50.zip<br>欢迎使用音速启动!<br>1. 音速启动是绿色软件,仅仅在注册表中生成一点点版本信息而已。<br>2. 建议不要把音速启动放在系统盘,以免重装系统后数据丢失。<br>3. 如果无法正常使用音速启动,请运行修复程序 vsRepair.exe 。<br>4. 如果提示缺少运行库(VBRunTime),可以到以下地址下载:<br> http://products.3lsoft.com/download/VBRuntime.exe<br><br>--- 音速启动文件及其作用 ---<br><br>VStart.exe 音速启动的主程序<br>vsRepair.exe 音速启动修复程序<br><br>vsEnFolder.exe 文件夹保护进程<br>UpDate.exe 升级检查进程<br><br>Readme.txt 说明文件<br><br>Skin\ 皮肤目录<br>Plugins\ 插件目录<br>Icons\ 图标目录<br>Files\ 该目录放置了一些必需文件<br>User50\ 用户数据目录,放置所有音速启动的数据。<br><br>VIcon.idx 图标缓存索引文件,由程序自动生成<br>VIcon.VDB 图标缓存文件,由程序自动生成<br><br>备注:<br>1. vsEnFolder.exe、UpDate.exe 这2个进程文件只能由音速启动自己调用。<br>2. 您可以备份 User50 目录以实现音速启动数据的备份,另外音速启动的高级设置里面提供了方便的数据备份/恢复功能。<br><br><br><br>---------音速启动文件保护密文破解-----------<br>经还原后的明文看,前32位存放的是密码经过MD5加密后的值,之后放的是加密文件夹路径,之间用|隔开.<br> 知道了存放格式,破解就好办了,直接把enFolder.vsf的前64个字符改为zFsEqDFIJMIMrFGJDMHMxDFKpEnBrDJMsCJMmDtDDIrEoExDvAqFGKyEsCJKrCDL,这个密文还原后是827CCB0EEA8A706C4C34A16891F84E7B,也就是12345经过MD5加密后的值.所以这么改后,密码就变成了12345,不错吧?
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值