我刚找的,不知道有没有用
我悄悄地蒙上你的眼睛
――加密光盘制作完全攻略
开篇
你见过这样的光盘吗?表面上看,它里面空空如也,有的话或许也只是一堆让人不明所以的垃圾文件,可是如果你有密码,或者你知道一些别的什么秘密,你就会看见一些隐藏在光盘里的那些不为人知的内容……这种光盘从何而来的?它的身世为何如此诡秘?你想不想要做一张这样的光盘呢?想知道答案?跟我来吧,你会知道一切的真相……
原理――蒸发密令
在动手之前我们先要讲点基础的东西,让大家不但知其然还知其所以然。
在那遥远的DOS时代,曾经有高手用PCtools等工具修改硬盘的分区表,好把一些游戏之类的东西所在的目录藏起来,这样的目录用DIR命令的A(显示隐含文件及目录)参数也看不到,但是只要你知道这个目录的名字,就可以用CD命令进入这个目录。同样的方法也可以应用于光盘上,成为制作加密光盘的基本思路和出发点。
我们先来看看ISO9660规范中是如何定义光盘的目录记录区的(根据英语原稿翻译而来,可能有不准确的地方):
BP Field Name Content
1 目录记录长度(LEN_DR) 字节
2 扩展属性记录长度 字节-该字段提供了扩展属性记录,这种记录可以向系统提供信息以便系统能够准确地调用此文件,不过由于使用这种信息的系统不多,此外不作讨论。你可以参考ISO9660标准的其他资料获取进一步的信息。
3-10 扩展位 文件分配的第一个逻辑块的数字
11-18 数据长度 表示文件大小的字节数
19-25 刻录的时间与日期 与建立光盘卷标的日期、时间格式相同
26 文件标记 一个字节,其中的每一位都代表了相应的内容:
0-值为1时表示这是一个隐藏文件
1-值为1时表示这是一个目录
2-值为1时表示这是一个相关的文件
3-值为1时表示这是根据扩展属性提供的一些结构化信息
4-值为1时表示在扩展属性记录中指定有所有者、群体和许可的信息
5-保留
6-保留
7-值为1时表示文件有一个以上目录记录
27 文件单位大小 只有在文件以交错模式进行记录的情况下本字段才有效。否则值为00
28 交错间距大小 只有在文件以交错模式进行记录的情况下本字段才有效。否则值为00
29-32 卷标序列号码 卷标序列号码
33 文件标识符长度(LEN_FI) 字节
上面的表格说明在每个目录或文件前面都会有一段说明或记录,哪个字节到哪个字节记录了什么内容都是遵循一定的规则的。
我们以一个实际的ISO文件为例进行具体的说明,这是用WinISO制作出来的Winamp的安装目录的镜像,ISO9660格式。其中有一个叫Apps的目录,位于Winamp/DFX Installation/Plugins/Dfx下,我们现在用一个编辑软件(我个人爱用Ultraedit)来打开它看看。
打开后,我们来查找一下“Apps”,记得一定要在查找对话框中将“Find ASCII”勾上,你会找到如图1所示的一个地方,不过这还不是我们最终要找的地方,我们还要连续找两次,直到找到第三个位置为止(如图2)。这个位置就是全部的秘密所在。可能还有人不明白,我详细讲解一下(详见图3):反亮的四个字节就是“Apps”的ASCII码,在它前面的04就是上表中的第33字节,即表示了文件或目录的长度,在这里是4个位。然后我们可以依此类推,第3至第10字节中的1F 00 00 00 00 00 00 1F实际上就是1F 00 00 00,它记录的是该目录在ISO文件中所占的第一个逻辑块的位置;第11到18字节中记录的是文件的大小,如果是目录的话,则值一律为00 08 00 00 00 00 08 00,在这里就正是这种情况;接下来的65 03 13换算过来就是01-3-19,表示该目录创建于2001年3月19日。
前面讲的是如何在ISO文件中查找目录的相关信息,如果是针对一个文件,只需要查找一次就可以找到相对应的位置了。
以上的内容都是以ISO9660格式的镜像文件为基础,可是我们都知道这种格式无法使用长文件名和中文,而这正是Joliet格式镜像文件的长处,那么如何在Joliet格式的光盘镜像中查找相应的记录信息呢?
我们将先前用的镜像文件转为Joliet格式,其中有一个“DFX installation”目录。它的信息会存放在两个地方,其中一个与ISO9660记录的位置是相同的(如图4),这是在DOS方式下显示出来的内容,另一处则在它附近,你需要手动查找一下(如图5),它的每个字节之间都有一个00字节分隔开,其他的相关记录都与ISO9660中的相似。此处不赘述了。
打造“踏雪无痕”的隐藏文件
如果真正理解了以上的内容,那么对于如何操作想必大家心中已经有谱了。为了保险起见,我们可以拿一张CDRW来或是通过制作光盘镜像的方式来练练手,以免白白飞掉宝贵的刻录盘。
仍以前面用过的ISO9660格式Winamp镜像为例。里面有一个mymusic目录,我们来将它做成隐藏目录。
用Ultraedit打开镜像,使用查找功能为mymusic目录定位,然后向前倒数,倒数第8个字节里就隐藏着全部的秘密(见图6),它就是表中的第26个字节,即所谓的“文件标记”。在这里它的值本来是02。不妨推算一下:1个字节(Byte)由8个位(Bit)组成,因此02换算成二进制就是0000 0010,即它的Bit 1位值为1,查阅上表可知这表示一个目录。如果将这个值改成03(即二进制的0000 0011),那么就是将此文件夹设为隐含属性,效果与我们平时设置隐藏文件夹的效果是一样的,当然安全性也是一样的差劲。我们要的是那种用DOS下的“dir/a”命令显示不出来,但是用“CD 目录名”命令又可以进入的隐藏文件夹。根据经验,要做到这点只要将这个值设为04-07间的任何数值(即在二进制0000 0100到0000 0111之间的数值)即可。
我们用Daemon Tools将此镜像文件虚拟成光盘,来测试一下我们的成绩(见图7、8),怎么样?看不到那个目录了吧?但是这个目录确实又是存在的。用这种方法我们可以将文件或文件夹隐藏起来。
“哥斯拉”式的超大文件
除了这种隐藏文件法,还有一种特殊的技巧也经常用到,那就是“超大文件”。它常常用来为隐藏文件打掩护,填补它们所占的空间,或者不战而屈人之兵,让那些不明就里的人知难而退。超大文件能大到什么程度?想想看,一个几百兆大的图标,你见过没有?一首以GB计的MP3,你想听吗?
当然,这些文件并不是真的有这么大,以至大到超出了一张光盘的实际容量,本质上,它只是一种假象。它的基本原理与隐藏文件是一致的,也是利用了ISO9660规范中的漏洞。通过人为地修改11-18字段中的数值,即可随便设置相对应的文件大小。
仍以上面的Winamp镜像文件为例,这个文件中有一个叫winamp.m3u的文件,大小为2K,我打算将它变成3G(强吧?跟DVD都有得拼呢!)用Ultraedit将镜像文件打开,然后查找到相应的文件纪录的位置。然后将光标向左移动23下,这里就是我们要找的地方(如图9)。
使用Windows自带的计算器,将3,000,000,000换算成十六进制就是B2D05E00,(如果有不足的位数用零补齐),接下来将00 5E D0 B2填入11至14字段中,或者标准点,将00 5E D0 B2 B2 D0 5E 00填入11至18字段中也可以。现在已经是大功告成,赶快用Deamon tools虚拟一下看看是什么结果(如图10、11)。怎么样?虽然这个镜像文件本身只有1.2M左右,但是其中却有一个3G的文件!用来对付那些不怀好意的小菜鸟是绰绰有余了。
在理论上,如果将11-18字段全填上FF,最大可以做出一个4,294,967,295字节的文件,不过在实际使用中我们并不真的就非要做这么大的出来,而且也要懂得适可而止。如果被改动的是个可执行文件,小一点的或许还能执行,但是改得太厉害的话就成了无法拷贝也无法使用的垃圾文件了,其它类型的文件也是如此。
其它应用
从上面的做法我们可以看出其实利用ISO9660规则还可以做出很多其他的效果出来。例如,批量修改19-25字段中的内容,可以将大量文件的生成或最后修改时间设置为完全相同。具体的应用还有很多,这里就不一一列举出来了。
火眼金睛反加密
现在市场上使用上面介绍的隐藏文件夹和超大文件法进行加密的光盘已经有很多了,它们多是利用编程手法,通过光盘的Autorun功能检测是否具备运行条件,比如是否输入了正确的密码等,如果条件成立,光盘内的秘密就可以一览无余,反之就会调出些莫名其妙的东西来。对这样的光盘,恐怕大家都不会有什么好感吧。这里就来讲一下如何破解这种光盘。首先要声明的是:切勿下面介绍的方法用于非法用途!
先来看对付隐藏文件的方法。
1.利用好各种形式的资源管理器。有一大类的加密光盘在正确运行后会出现一个看上去像资源管理器的窗口,但是有很多功能不具备,多数也没有右键菜单,只能算是类资源管理器窗口。但是它仍然具备某些资源管理窗口的属性,如果我们使用Ctrl+C(拷贝)、Ctrl+X(剪切)或Ctrl+V(粘贴)快捷键,或是使用拖动的方法,就可以将这类窗口中的文件保存下来。
2.DOS法。玩久了DOS和Windows的人都会知道Windows中的一个特点:如果在打开某个文件夹后再进入DOS,就会发现DOS直接进入了这一目录。这一条在很多情况下可以帮我们的大忙。曾经有一种“点唱机”光盘,自动运行后光盘上的Winamp即会播放音乐。我们打开Winamp的“皮肤浏览器”(Skin Browser,快捷键Alt+S),然后进入“开始”菜单,运行“command”命令,进入DOS后就会发现Winamp的Skin目录所在的位置,而这个位置就在那个隐藏文件夹下面。这种方法其实就是方法一的变通用法。
3.此外,有些加密光盘中的某些软件(如Winamp)中的“浏览”按钮也有可能泄露“天机”,有时你会发现只要一点这个按钮就可以进入一个原本看不到的目录。不过这种方法一般很难行得通。
4.跟踪法。加密光盘中隐藏文件或文件夹如果正常运行,我们只要跟踪它,然后进行追查就可以知道相应的文件以及它所在文件夹的位置,最常用的就是利用“进程管理”功能。放心,这并不需要很高深的知识或技术,只要找个趁手的软件就可以了。这方面的软件有File Monitor、DLL Show等等,我们也犯不着用这么专业又不大好找的软件。国产的“Windows优化大师”用过没有?里面就有“进程管理”的功能,运行光盘后,再进入“进程管理”项,从中你就可以找到当前运行的文件所处的位置以及一些别的资料。
5.文件剖析法。不少加密光盘都是需要密码来运行的,不过它们所编写的密码验证程序都比较烂。你可以用记事本打开这个程序文件,从中搜索相关的资料,密码往往以明文形式是保存在“password”“Please enter password”这样的字符后面,只要一点运气加一点耐心就可以成功。
6.专用软件分析法。这方面最负盛名的就是ISOBuster了,它本来是用来提取镜像文件用的,但是很快人们发现它在对付加密光盘方面颇具神威。这是一个免费软件,有中文版本,可以在各大型下载站点找到,它的使用也非常简单,只要将光盘放入光驱,(如果安装了多个光驱还要选择一下)它就会找出光盘上的隐藏目录,还能将文件从隐藏目录中直接提取出来。我们通常用来制作镜像文件用的WinISO在这方面也很有用,不过它只对镜像文件中的隐藏目录有效,不能直接扫描光盘。此外,网上还有一些网友自己编写的破解软件,有的也还不错。
对付超大文件,步骤就要复杂得多了,最标准的做法当然就是设法找出这个文件的实际大小,然后用Diskedit之类的软件重写11-18字段中的内容。不过超大文件多半是无足轻重的垃圾文件,不说也罢。
如果要转刻这种光盘,如果使用常用的刻录软件进行光盘对拷可能会出现意想不到的问题。因为这毕竟是一种不正常的光盘。一般我们都会向CloneCD、BlindRead & Write、DiskJugger这样的强力刻录软件寻求帮助。我使用过BlindRead制作光盘镜像,效果不错,这个软件不如CloneCD那样久负盛名,不过胜在兼容性好,支持很多型号的刻录机,使用也方便,而且有官方的中文版本,推荐使用。
讲了这么多,想必大家都明白如何使用这种方法来保护自己的秘密,也知道如何去解开这把大锁了吧!希望大家好好把握这种方法,守护自己的合法权利,同样,也要学会尊重别人,不要去侵犯属于别人的隐私 |
IP卡
狗仔卡
发表于 2003-1-8 17:43:46
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主