我正在尝试使用下面解释的一些方法来破解 winrar 的密码。
因为 rar 使用 AES-128 加密,暴力和字典攻击是无用的,因为它们需要数年时间。
但是,如果我们将受密码保护的 rar 文件转换为 EXE 格式的 SFX 存档(我更喜欢 winconsole,因为 GUI 占用大量内存),我很确定它将不受 winrar 的保护。
即使这样,rar 也会将加密密钥写入该 exe 文件。
那么,如果我们可以使用 exe 调试器或反汇编程序,我们就不能敲出包含密码的密钥吗?
我使用 w32dasm、olly dbg & pe explorer 来修改这些 exe 文件。
我能找到的只有“提取,CRC失败,加密”之类的字符串和其他一些东西。我使用了几个 sfx 存档作为测试文件(使用不同的密码)并通过反汇编进行了尝试。这些十六进制键看起来非常相似!
那么我需要更好的反汇编器或调试器吗?或者,有人告诉我,如果这种方法没用,为什么?
另一个问题.. 下图是否有任何指向 winrar 加密的链接?如果是,请解释如何..这将非常有帮助。
当您创建受密码保护的 SFX 时,它不会存储密码。它要求你。
您不能只是将受密码保护的内容“转换”为不受保护的内容。如果这是可能的,加密方案将完全没有价值。
我认为问题在于尝试将文件更改为 SFX 对解密文件已经加密的内容没有任何作用,因此它不起作用。数据已经加密。除非数据未加密,否则无论您对文件做了什么,都必须经过解密过程才能获取数据。不?
与 RAR 文件相比,攻击 SFX 文件并不容易。RAR 存档由您的压缩和(可选)加密数据组成。SFX 文件和 RAR 一样,是一个压缩和加密数据的包,但它还包含一个微型形式的 WinRAR,可以在用户输入密码后解密打包的数据。
SFX 文件需要您的密码才能解密您的数据;当您输入错误的密码时,并不是因为它根据文件中嵌入的密码测试了您的密码。这意味着当它尝试使用提供的密码解密数据时,出现了问题。这一切都归功于对称密钥密码术的魔力:密文(打包在 RAR/SFX 存档中)使用您输入的密码进行 AES 解密,然后将结果(明文)导出到您选择的任何位置。
总之,尝试破解 SFX 文件的运气与破解 RAR 存档的运气相同。