如何破解WinRar中使用的AES-128加密?
我正在尝试使用一些方法破解winrar的密码,如下所述.
由于rar使用AES-128加密,因此蛮力和字典攻击无用,因为它们需要数年时间.
但是,如果我们将受密码保护的rar文件转换为SFX存档(我更喜欢winconsole,因为GUI占用大量内存)这是一种EXE格式,我很确定它将不受winrar门的保护.
即便如此,rar也会将加密密钥写入该exe文件.
那么,如果我们可以使用exe调试器或反汇编程序,我们不能删除包含密码的密钥吗?
我使用w32dasm,olly dbg和pe explorer来修改这些exe文件.
我能找到的只有"提取,CRC失败,加密"等字符串.我使用了几个sfx存档作为测试文件(使用不同的密码)并通过反汇编进行了尝试.那些十六进制键看起来非常相似!
那么我需要一个更好的反汇编程序或调试器吗?或者,有人告诉我,如果这种方法没用,为什么?
另一个问题..以下图片是否有任何链接到winrar加密?如果是,请解释如何...这将是非常有帮助的.
usr*_*usr 20
创建受密码保护的SFX时,它不会存储密码.它要求你.
您不能只将受密码保护的内容"转换"为不受保护的内容.如果可能的话,加密方案将毫无价值.
- 必定存在误解.我的意思是密钥和密码都不存储在SFX和rar文件中.他们为什么要存储?这会使加密变得无用. (8认同)
- @TheBumpaster解密不需要正确的密钥.它可以使用任何密钥执行,但数据将是乱码.这就是为什么存档文件有时存储密码或解密数据的散列,以便实际检查密码(否则不可能).WinRar搞砸了这一点,只通过解密数据的CRC检查密码. (2认同)