3、移动加密
和前两者不同,它首先会在加密文件夹中创建 Thumbs.dn 目录和 解密加密.exe、desktop.ini 两个文件,desktop.ini 是用来处理文件夹的图标显示;解密加密.exe 是一个脱壳程序,可脱离主程序运行。Thumbs.dn 目录就是加密文件存放地,但是它被伪装成打印机文件夹了。
此时我们用WinRAR打开 Thumbs.dn 目录,会看到以下文件:
desktop.ini
117789687LIST.mem
117789687
1.mem
2.mem
1.mem 和 2.mem 两个文件便是原来的加密文件,这里只是将文件扩展名改为mem。如果还记得原来的文件扩展名,将名字改回并删除 desktop.ini 文件即可解密(如原来是 1.doc,就把 1.mem 改成 1.doc)。117789687LIST.mem 文件用于保存加密的文件列表,当解密文件时,加密大师会从这里读取加密文件列表以恢复被加密的文件。117789687 文件用于保存加密密码,密码也是经过简单字符转换处理的,我们可以修改这个文件来改变密码。
在密钥前面有一个特殊符号,“&”或“-”,根据符号的不同,密钥也分为两组。如果是以“&”符号开头,参考列表一,如果是以“-”符号开头,参考列表二。
下文仅供参考(注意,在修改时,密钥前面的符号切不可修改,否则无法用密码解密):列表一
——————————————————————————————————
密码 密钥
0------------5
1------------4
2------------7
3------------6
4------------1
5------------0
6------------3
7------------2
8------------=
9------------<
——————————————————————————————————
列表二
——————————————————————————————————
密码 密钥
0------------35
1------------34
2------------37
3------------36
4------------31
5------------30
6------------33
7------------32
8------------3D
9------------3C
——————————————————————————————————
现在开始解密。先用WinRAR打开 Thumbs.dn 目录,将 desktop.ini 文件重命名或删除。由于 Thumbs.dn 是隐藏的文件夹,需要修改“文件夹选项”设置显示所有隐藏文件才能看到它。然后打开Thumbs.dn 目录,双击 117789687 文件,选择记事本打开。修改密钥为4或34,对应密码为1。然后退出Thumbs.dn 目录,双击 解密加密.exe 文件或在软件主界面选择加密文件夹,点击“解密文件夹”按钮,打开“文件夹解密”窗口。键入密码1,然后点击“解密”按钮,提示“解密成功”。
提示:在修改 117789687 文件时,如果意外清除最前面的那个字符,用户便无法用密码进行解密。此时我们可以重新用“移动加密”方式随便加密一个文件夹,然后将里面的 117789687 文件复制到之前的 Thumbs.dn 目录将其替换,再用后面的密码解密。
3629
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
