笨办法解决优道加密文档提取的问题
提取思想,文档解密后肯定会驻存在内存中,我们直接把内存中的数据转储即可完成提取。开工,载入优道文档阅读器破解版
http://www.xuepojie.com/data/attachment/forum/201505/24/145002bjlrz0s6rzcx7vj0.jpg
F9运行,并打开加密文档
http://www.xuepojie.com/data/attachment/forum/201505/24/145003ckzq9d1qctq1818k.jpg
http://www.xuepojie.com/data/attachment/forum/201505/24/145003f2iuk7u3xf1872w5.jpg
http://www.xuepojie.com/data/attachment/forum/201505/24/145003l03iteart660mam3.jpg
点击确定(前提:我这是破解版的,不用输入密码即可查看文档)
让程序运行起来,把文档加载到内存
http://www.xuepojie.com/data/attachment/forum/201505/24/145003ozr8m5bc95r8h5cw.jpg
查看内存
http://www.xuepojie.com/data/attachment/forum/201505/24/145344xf3uybpeccufpjyz.jpg
查看内存数据,据我实验的经验,大多数都是在
01字母开头的段里
http://www.xuepojie.com/data/attachment/forum/201505/24/145004tvcwvijbfcjaz7mh.jpg
我们可以看出这是一个PDF文件,保存数据吧
http://www.xuepojie.com/data/attachment/forum/201505/24/145004ivzvx664bh6py9q9.jpg
修改为PDF后缀的文件名
http://www.xuepojie.com/data/attachment/forum/201505/24/145004vl7yltu4yeyjut4t.jpg
保存成功
http://www.xuepojie.com/data/attachment/forum/201505/24/145005d6q2ioy1gg6luzv2.jpg
双击打开看看,我们成功了
http://www.xuepojie.com/data/attachment/forum/201505/24/145002c0k4k7p47jk5bpw4.jpg 10.jpg (87 KB, 下载次数: 0)
下载附件
7 小时前 上传
总结:这个方法比较笨,希望大家不要见笑!
另请教一下大家,我发现程序是运行到命令:sysenter这个地方开始加载内存数据的
我想写一个小软件,直接提取,但是不明白这个命令sysenter是什么意思,请大家指点一下
我只会用易语言,大家可以附上思路,或者直接给我发个源代码研究一下,不胜感谢!!
页:
[1]