企业资料保密专家是一款专门针对移动硬盘(或U盘)文件夹加密的软件，采用了独到安全的加密算法。其主要功能有快速移动加密，可以把文件夹里的所有资料进行加密处理;强度压缩加密，是作者自创的强度加密算法，对一个文件夹设置密码，并压缩加密生成一个EXE可执行文件;硬盘加密和系统安全设置，可以对硬盘进行锁定保护，加上系统安全的相关设置，为电脑提供了双保险。

　　重启验证

　　软件没有加壳，使用“Borland Delphi 6.0-7.0”编写，但继续用Kanal扫描了一下，结果如图1所示，实在是吓了我一身冷汗，为什么呢?

                                       

　　软件竟然使用了CRC32、MD5等算法，不吓死人才怪呢!不过软件注册验证都使用了这些算法吗?在后来的实战中知道，答案是否定的，否则本文就继续不下去了，嘻嘻!运行程序，试着注册看看是否有什么注册失败之类的文字。这里先说一下如何找到软件的注册框。运行后，直接点“高级设置”，就会看到一个登录框，输入123就可以进去了，进去后再点“注册与卸载”，注册框就出来了，随便输入一通，得到如图2所示的结果。

                                                

　　“注册码已经登记，请重新启动你的电脑看是否注册成功”，汗!启不启动都明显是不可能成功的嘛，所以就不启动了!没有错误提示，此时我们一般优先考虑使用API断点来解决了，但对付Delphi的程序还有一个利器，就是 DeDe3.50.04 Fix超强版，用DeDe载入看看，结果如图3所示。

                         

　　很明显看到“u_zhuce”，跟着看看右边的分析，很让人失望，试了很多次都没把关键点分析出来，可能是我水平太低了，所以这条路是行不通了，于是我就想用OD载入静态分析来看看。

　　破前分析

　　使用OD载入目标程序，再使用老罗的大牛插件搜索，可以看到很多中文和英文字符串，经过漫长的静态分析，有几个字符令我眼前一亮，如图4所示。在其中可以看到“yes”下面跟着一行“zhuce”，再下面又有两行“nozhuce”，于是我在图4高亮显示那里双击，来到了下面的代码处。

                                             

来顶一下

论坛求助