金盾卫士,后患无穷!研究了好大一阵子,其间也咨询过网友(cnblogs的火星大熊猫),但是被告知金盾卫士官方加密算法升级,无法采用老办法解密。C/C++程序员对加密解密原理了解不深,也就是说无法对加密后的软件进行解密。但是后来研究发现该加密软件是不会对exe文件加密的(亮了)。官方文档也只是如下说明:
它不仅能够对Office、CAD、PDF、CorelDraw、Photoshop、程序源代码等任意格式的电子文档进行加密保护,而且能够对加密的文件进行细分化的应用权限设置,确保企业的机密数据只能被经过授权的人,在授权的应用环境中,在指定的文档给具备该权限的人员应用操作,并且整个过程会被详细、完整的记录下来。(来自百度百科)
屏蔽思路:
屏蔽方式可以有效的对KDS (金盾卫士)进行拦截。但是这也照成了另外一种弊端,当你同步公司的SVN库(SVN库代码已被KDSTools.exe加密)时,在本地看到的都是密文,必须有效使用kdstool.exe,才能看到明文。
- 最简单,一般较底层的杀毒软件或者防火墙,把kdstool.exe加入到黑名单即可,这是金盾卫士的主程序.加入黑名单自然无法运行。
- 卸载服务,该服务名为System File Data Protect Services.卸载方法不详细说明.很简单。
- 临时的进程结束大法,新版本可能无法直接结束进程.在cmd里直接强制结束即可.或者手动写批处理。
- 直接删除。(前4种为cnblog:火星大熊猫提供的方法)
- (NEW),安装微点主动防御软件,可以更加有效的主动(!!主动!!)拦截。
解密思路:
- 这个是要说明的精华点。svn库中的代码都是被金盾卫士加密后的文件,为了和公司协同开发我们不得不有效安装并使用KDSTools.exe。而且这个加密代码只能有效的被Notepad(记事本程序)和IDE开发环境打开(而且机器必须安装有KDSTools.exe),无论是采用notepad++还是其他方式打开的话都是乱码(密文)。我们也是无法对代码进行拷贝和共享的。
- 想一下:“我们为什么只能用notepad和IDE开发环境能打开呢。“因为其实这里打开的过程中有一个解密现象。
- 破解思路也就是巧妙利用在用正常程序打开代码的时候,会有一个隐藏的解密现象。解密后,这也造成了我们看到是的明文。
- 接下来我们利用明文直接写入EXE文件即可!,因为该金盾卫士是无法对exe文件进行加密的。
- 总结:只需要用notepad记事本打开代码然后另存为xx.exe文件,最后重命名为原来的扩展名即可。(金盾卫士貌似是在被支持加密类型的文件,保存的时候加密的)
以上也就是完整的思路。思路同样可以适用于其他类似原理的解密软件。因为我们在开发的时候毕竟能看到明文,利用到这个明文即可轻松解密。
已经写好自动化解密软件:
金盾卫士解密软件
软件网址:http://www.cplusplus.me/1737.html 转载自C/C++程序员之家
解密金盾卫士加密后的文件
时间: 2024-10-08 08:07:39