如何破解加密软件

现状：杀毒软件将硬盘里面的加密软件当做病毒干掉了，加密的东西丢失了

解决办法：1 开始以为是，文件被删除，用格式化回复工具super_recovery，发现文件并没有删除，用恢复的方法不行，同时这些回复软件一般没破解前不能回复大文件

2 网上查找如何回复，发现只要有源加密软件就可以回复，验证这种方法是可以的，但是自己的密码测试多次都不正确。

3 观察文件，发现文件夹中有.mem文件，于是搜索.mem文件，发现一篇文章，可能对此有用，全文如下：

高强度文件夹加密大师”很容易破解！ 如下为转述： 很多人用了这个＜高强度文件夹加密大师9000＞进行了移动加密了重要的工作文件，但是在解密的时候却提示出错，后来上网看到了很多网友也说在有同样的情况，后来我才发现这个所谓的国防级加密软件真的太吹！ 高强度文件夹加密大师9000的原理是:

1. 本机加密： ＜高强度文件夹加密大师＞把要加密的文件夹内的所有文件转移到当前分区下的\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\中生成一个类似 [6B6F6B6F?] 或其它名称的文件夹，你加密前文件夹内的所有文件就放在这个[6B6F6B6F?] 文件夹内，然后就设置一个假的文件夹在原来加密的位置，这样来实现“加密”。
2. 破解方法： 使用[FolderSniffer]文件夹嗅探器v3.51（绿色版）进入这个文件夹就可以对里面文件进入复制、剪切等操作(先对INFO2\的各个目录进行重命名才能删除哦，否则删除出错)。
3. 2. 隐藏加密： 和本机加密一样，只不过删除了原来的文件夹并将文件夹内的文件移动到\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目录内。
4. 3. 移动加密： 将原来加密的文件夹进行加密后在里面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三个文件，desktop.ini 是用来处理文件夹图标的显示；!解密加密.exe 是一个脱壳的程序，可以脱离主程序运行。Thumbs.dn 这个就是原来加密前文件夹内文件的存放地。双击打开只能看不到任何东西（winXP下，其它系统未试过），通过使用压缩工具winRAR 将它进行加压，打开生成的压缩包，进入会看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ，后面的几个 .mem文件就是原来加密前文件夹内的文件，文件少的且记得加密前是什么类型的文件直接在winRAR压缩包内对 *.mem进行改后缀名（例如原来是1.doc 则将 1.mem改成1.doc）后解压出来就可以实现解密了。如果不记得原来的文件类型可以下载一个[FolderSniffer]文件夹嗅探器v1.3试试里面的文件类型测试功能。 另外，“高强度加密大师”号称“完全保证加密文件的安全，加密数据不会被删除丢失”。的确，在一般情况下，对加密生成的.mem文件进行删除时，会弹出“文件正在使用中”的错误提示。但只要结束“svohost.exe”的进程，就可以删除所谓受到安全保护的机密文件了。所谓的加密软件的原理都是一样的，就是利用了Windows系统的文件夹Bug，甚至可以称之为小技巧。首先加密软件会将需要加密的文件转移到一个受系统保护的文件夹中，接着利用编程方法创建一个含有特殊字符的文件夹，这个文件夹在“资源管理器”和“命令提示符”下都是很难打开的，但是很难打开并不代表不能打开。只要懂得这个技巧的用户都可以轻松的找到被“加密”的文件，而里面的内容则是明文保存的。 这里我们要用到一款文件管理软件“total commander”，运行后点击“配置”菜单→“选项”→“显示”，选中“显示系统/隐藏文件”。用它打开上的文件夹，所有的文件就一览无遗了。或用[FolderSniffer]文件夹嗅探器v3.51（绿色版）也可。但RECYCLER文件夹通常会存放一些旧文件，如果用优化软件对系统进行优化，这个文件夹里的内容很可能被清除，我们的重要文件也就永远消失了。 请楼主看到答复后，能有所帮助！

发现现在的目录结构和上文说的一样，下载totalcommander，将其设置为中文，发现FTP可以拷贝，在拷贝到本机可以使用，用totalcommander直接拷贝也没问题，丢失的文件好像找回来了，不过一个一个拷贝好像太麻烦了，必须破解密码

4 通过对上面文档的理解，只需修改加密软件文档密码保存位置即可

找到加密软件对一个文档加密，用total工具查看，发现经过加密的文件在本地增加一个desktop的文件，文件内容如下：

[.ShellClassInfo]

InfoTip=文件夹

IconIndex=2

IconFile=加密程序.exe

ConfirmFileOp=1

和一个thumbs.dn的文档，加密的东西保存在thumbs.dn中，通过可要解密的文档经行对比，知道密码保存在11789023LIST中和11789023中，为了防止加密对不通文件的的不通处理，在找一个有视频和文本的文件查看看一下，好像变化不大，

5 大胆假设，将已知密码的11789023LIST文件拷贝到需要破解的文件中，输入密码，文件竟然恢复了

总结：1 胆大心细，懂得借力。发现mem文件，找到路径，以前破解网页的经验，用的破解密码。

2 以后加密软件的打包，在出现被安全软件杀死的情况就小心了