解密金盾衛士加密後的檔案

標籤：blog   http   使用   os   io   strong   檔案   資料   

金盾衛士，後患無窮！研究了好大一陣子，其間也諮詢過網友（cnblogs的火星大熊貓），但是被告知金盾衛士官方密碼編譯演算法升級，無法採用老辦法解密。C/C++程式員對加密解密原理瞭解不深，也就是說無法對加密後的軟體進行解密。但是後來研究發現該加密軟體是不會對exe檔案加密的（亮了）。官方文檔也只是如下說明：

它不僅能夠對Office、CAD、PDF、CorelDraw、Photoshop、程式原始碼等任意格式的電子文檔進行加密保護，而且能夠對加密的檔案進行細分化的應用使用權限設定，確保企業的機密資料只能被經過授權的人，在授權的應用環境中，在指定的文檔給具備該許可權的人員應用操作，並且整個過程會被詳細、完整的記錄下來。（來自百度百科）

屏蔽思路:

屏蔽方式可以有效對KDS （金盾衛士）進行攔截。但是這也照成了另外一種弊端，當你同步公司的SVN庫（SVN庫代碼已被KDSTools.exe加密）時，在本地看到的都是密文，必須有效使用kdstool.exe，才能看到明文。

1. 最簡單,一般較底層的殺毒軟體或者防火牆,把kdstool.exe加入到黑名單即可,這是金盾衛士的主程式.加入黑名單自然無法運行。
2. 卸載服務,該服務名為System File Data Protect Services.卸載方法不詳細說明.很簡單。
3. 臨時的進程結束大法,新版本可能無法直接結束進程.在cmd裡直接強制結束即可.或者手動寫批處理。
4. 直接刪除。（前4種為cnblog：火星大熊貓提供的方法）
5. （NEW），安裝微點主動防禦軟體，可以更加有效主動（！！主動！！）攔截。

解密思路：

1. 這個是要說明的精華點。svn庫中的代碼都是被金盾衛士加密後的檔案，為了和公司協同開發我們不得不有效安裝並使用KDSTools.exe。而且這個加密代碼只能有效被Notepad（記事本程式）和IDE開發環境開啟（而且機器必須安裝有KDSTools.exe），無論是採用notepad++還是其他方式開啟的話都是亂碼（密文）。我們也是無法對代碼進行拷貝和共用的。
2. 想一下：“我們為什麼只能用notepad和IDE開發環境能開啟呢。“因為其實這裡開啟的過程中有一個解密現象。
3. 破解思路也就是巧妙利用在用正常程式開啟代碼的時候，會有一個隱藏的解密現象。解密後，這也造成了我們看到是的明文。
4. 接下來我們利用明文直接寫入EXE檔案即可！，因為該金盾衛士是無法對exe檔案進行加密的。
5. 總結：只需要用notepad記事本開啟代碼然後另存新檔xx.exe檔案，最後重新命名為原來的副檔名即可。（金盾衛士貌似是在被支援加密類型的檔案，儲存的時候加密的）

以上也就是完整的思路。思路同樣可以適用於其他類似原理的解密軟體。因為我們在開發的時候畢竟能看到明文，利用到這個明文即可輕鬆解密。

已經寫好自動化解密軟體：

金盾衛士解密軟體

軟體網址：http://www.cplusplus.me/1737.html  轉載自C/C++程式員之家