Gob*_*ord 10
所以......这个问题相当陈旧,我最近(到目前为止,经过2天的调查几个小时)一直在研究这个问题..vce文件包含使用AES-256-CBC加密的sqlite数据库文件.它显然可以使用libsqlcipher库来读取,这部分是我迄今为止得到的.
真的,这只留下2个缺失的拼图.加密数据的开始和加密密钥的偏移量.对于密钥,它对于所有文件都是静态的,或者它是基于关于或包含在文件的明文数据中的静态信息生成的.通过使用逆向工程可以找到这两条信息.一旦找到这些,读取和写入vce文件应该是微不足道的.
更新:player.exe和designer.exe中包含一个用于读取的公钥.设计人员还包含可能用于加密的证书.