无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 3211|回复: 4
打印 上一主题 下一主题

超大文件问题(大小2G或者更大)完全解析(下) 以后不要再发帖问了

[复制链接]
跳转到指定楼层
1#
发表于 2005-6-13 22:14:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
[这个贴子最后由cutefish在 2005/06/13 10:29pm 第 3 次编辑]

    longu@wuyou原创,转载请注明
   
    上篇还有几个问题没讲清楚,现在就来说一下。
   
    实际上这篇帖子的思路跟我当时遇到问题解决问题的过程是一致的。OK,回顾以下,要提取超大文件,只要用isobuster,但是如果被光盘加密大师隐藏了就没法,那么怎么解决隐藏问题?
   
    光盘加密大师可以对ISO文件设置密码,当用光盘加密大师编辑这个ISO文件的时候需要提供密码,注意:这里说的是用光盘加密大师编辑,如果用其他软件来打开这个文件就不需要。下面就来破解这个密码。本论坛的附骨之蛆已经给出了密码表,这里我来说以下详细的过程。
   
    我跟不少人一样,第一次遇到光盘加密大师的密码是想编辑snoopy的dos维护光盘映象的时候。
   
    从最简单的开始,首先用UltraISO生成一个空的ISO文件1.iso,然后复制一份为2.iso,用光盘加密大师对1.iso加密,然后用文件比较工具一比较两个文件不同之处,关键修改点立刻就出来了。再多试几个不同密码加密,对应关系也出来了。这里还是要批评一下光盘加密大师,这样几乎明码的方式所谓加密效果等于0。最不济也要先作个md5之类的hash再保存。
   
    OK,言归正传。
    普通的ISO文件和用光盘加密大师加密之后的ISO文件不同之处在于从偏移0x8374H开始的几个字节,视密码长度而定。如果加了密码,0x8374H是一个标志值0x57,这个值很重要,接下来存放的是逆序的经过变换的密码值,如何变换,很简单:
    密码的每一位的ASCII*2,就是这里存放的值,注意是逆序的。
   
    举个例子,密码为123的话,ASCII值分别为0x31,0x32,0x33,那么变换就是2倍变成0x66,0x64,0x62,逆序存放加上标志0x57,那么从0x8374H开始的四个字节依次为0x57,0x66,0x64,0x62。如图:
    [UploadFile=2_1118668837.jpg]
   
    现在来看看snoopy光盘,从0x8374H开始的字节依次是:0x57,0x60,0x6A,0x6E,0x60,0xD2,0xEA,0xD0,0xDC,0xD2,0xF0
    除第一个字节0x57是标志字节外,把其余字节逆序,然后除以2,得到的值查ASCII码表就获得了密码:xinhui0750
    [UploadFile=3_1118670069.jpg]
   
    好了,现在我们已经知道怎么算出光盘加密大师的密码了,是不是很开心?拿到一个加密的光盘可以直接算出密码,然后可以用光盘加密大师任意编辑,包括把超大文件变成普通文件。
   
    慢着,每次要这么计算查表也挺累的,还有更方便的方法么?yes,前面说了,第0x8374H个字节为标志值,经过试验可以发现该字节为0x57时,光盘加密大师才去检验密码,如果该字节为任何其他值,光盘加密大师就认为该映象没有密码从而可以顺利打开编辑。这下只要改半个字节,比如把0x57改成0x50,够简单了吧。
   
    也许你会打破沙锅问到底,还有没有其他办法了?这里奉上我在制作ISO过程中偶然发现的方法。其实原理都是一样的。
   
    用UltraISO生成或者编辑过的ISO文件,UltraISO都会留下自己的版本信息。不巧的是,这个版本信息保存在从偏移0x8373H字节开始的地方,也就是说从0x8373H开始改成了ASCII字母ULTRAISO,后面还有版本号。
    [UploadFile=1_1118672176.jpg]
   
    这里的重点在于0x8374H处的字节是光盘加密大师的标志值,现在被ULTRAISO改成了字母L的ASCII值也就是0x4CH,回想一下上面说的,标志值只要不是0x57H,光盘加密大师就认为没有密码。这样第三种方法也出来了:用UltraISO打开被光盘加密大师加密的文件,随便修改一点什么,比如加一个文件,改某个文件的属性之类。不过我习惯修改光盘的卷标,然后保存。很容易吧,光盘加密大师的密码就这样破了。
   
    好了理一下思路,遇到含超大文件的ISO用光盘加密大师直接打开把超大文件变成普通文件或者用isobuster提取。如果有密码,或者没有密码但是超大文件同时有隐藏属性而isobuster看不到的,或者算一下密码,或者改一下0x8374处字节内容,或者用UltraISO随便编辑一下ISO并保存,这样就得到或者清除了密码。可以用光盘加密大师打开,接下来一切由你掌握了,爱怎么着怎么着。
   
   说完了,怎么样,对付超大文件和光盘加密大师就这么简单。
   
   提醒:如果用编辑器直接修改ISO文件的,不要用UltraEdit32,要很长时间才能打开。推荐用winhex,一下就打开了,够猛。
2#
发表于 2005-6-14 00:08:14 | 只看该作者

超大文件问题(大小2G或者更大)完全解析(下) 以后不要再发帖问了

晕,楼主干什么把一个并不算太长的帖子分两次发?为了赚取帖子数?
回复

使用道具 举报

3#
 楼主| 发表于 2005-6-14 00:10:35 | 只看该作者

超大文件问题(大小2G或者更大)完全解析(下) 以后不要再发帖问了

[这个贴子最后由cutefish在 2005/06/14 00:14am 第 1 次编辑]
下面引用由Climbing2005/06/14 00:08am 发表的内容:
晕,楼主干什么把一个并不算太长的帖子分两次发?为了赚取帖子数?
    主要是觉得提取超大文件和破光盘加密大师的密码这两个关系不是很密切分开来说看起来明白点。。。。。。
    既然这样,麻烦版主合并一下,谢谢
回复

使用道具 举报

4#
发表于 2005-7-23 21:29:26 | 只看该作者

超大文件问题(大小2G或者更大)完全解析(下) 以后不要再发帖问了

找到此帖了。
谢谢楼主
回复

使用道具 举报

5#
发表于 2011-1-4 18:19:24 | 只看该作者
5.0版本加密的好像不太一样了,终于曲线搞定!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2025-7-3 23:07

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表