解密金盾卫士加密后的文件

标签：blog   http   使用   os   io   strong   文件   数据   

金盾卫士，后患无穷！研究了好大一阵子，其间也咨询过网友（cnblogs的火星大熊猫），但是被告知金盾卫士官方加密算法升级，无法采用老办法解密。C/C++程序员对加密解密原理了解不深，也就是说无法对加密后的软件进行解密。但是后来研究发现该加密软件是不会对exe文件加密的（亮了）。官方文档也只是如下说明：

它不仅能够对Office、CAD、PDF、CorelDraw、Photoshop、程序源代码等任意格式的电子文档进行加密保护，而且能够对加密的文件进行细分化的应用权限设置，确保企业的机密数据只能被经过授权的人，在授权的应用环境中，在指定的文档给具备该权限的人员应用操作，并且整个过程会被详细、完整的记录下来。（来自百度百科）

屏蔽思路:

屏蔽方式可以有效的对KDS （金盾卫士）进行拦截。但是这也照成了另外一种弊端，当你同步公司的SVN库（SVN库代码已被KDSTools.exe加密）时，在本地看到的都是密文，必须有效使用kdstool.exe，才能看到明文。

1. 最简单,一般较底层的杀毒软件或者防火墙,把kdstool.exe加入到黑名单即可,这是金盾卫士的主程序.加入黑名单自然无法运行。
2. 卸载服务,该服务名为System File Data Protect Services.卸载方法不详细说明.很简单。
3. 临时的进程结束大法,新版本可能无法直接结束进程.在cmd里直接强制结束即可.或者手动写批处理。
4. 直接删除。（前4种为cnblog：火星大熊猫提供的方法）
5. （NEW），安装微点主动防御软件，可以更加有效的主动（！！主动！！）拦截。

解密思路：

1. 这个是要说明的精华点。svn库中的代码都是被金盾卫士加密后的文件，为了和公司协同开发我们不得不有效安装并使用KDSTools.exe。而且这个加密代码只能有效的被Notepad（记事本程序）和IDE开发环境打开（而且机器必须安装有KDSTools.exe），无论是采用notepad++还是其他方式打开的话都是乱码（密文）。我们也是无法对代码进行拷贝和共享的。
2. 想一下：“我们为什么只能用notepad和IDE开发环境能打开呢。“因为其实这里打开的过程中有一个解密现象。
3. 破解思路也就是巧妙利用在用正常程序打开代码的时候，会有一个隐藏的解密现象。解密后，这也造成了我们看到是的明文。
4. 接下来我们利用明文直接写入EXE文件即可！，因为该金盾卫士是无法对exe文件进行加密的。
5. 总结：只需要用notepad记事本打开代码然后另存为xx.exe文件，最后重命名为原来的扩展名即可。（金盾卫士貌似是在被支持加密类型的文件，保存的时候加密的）

以上也就是完整的思路。思路同样可以适用于其他类似原理的解密软件。因为我们在开发的时候毕竟能看到明文，利用到这个明文即可轻松解密。

已经写好自动化解密软件：

金盾卫士解密软件

软件网址：http://www.cplusplus.me/1737.html  转载自C/C++程序员之家

解密金盾卫士加密后的文件,布布扣,bubuko.com

解密金盾卫士加密后的文件

标签：blog   http   使用   os   io   strong   文件   数据   

原文地址：http://www.cnblogs.com/cpphello/p/3910436.html