您现在的位置: Tracy‘Blog > 博客 > 黑人黑事 > 正文
两个另类小技巧

一、从exe文件中提取doc

问题是这样的,那天在网上看到一个帖子,说是要破解一个exe文件。那个可执行文件其实也相当于一把锁,如果你输入了正确的注册码,就可以看到里面的doc文件。是很多普通的加密手段,于是,down下来之后就去破解,暴力破解是破解了,虽然没找到算法部分,但这些都不重要,不是今天想分享的思路。重要的是,利用另外一种手段从exe文件中不费吹灰之力提取到我们想要的doc。于是,想写篇文来分享一下。

首先,咱们新建一个空白的doc文件,然后用winhex16进制编辑工具来打开,得到文件开头那一部分的16进制代码, 两个另类小技巧

如图中是:D0CF11E0A1B11AE1

可以得出所有doc文件的开头都是一样的(当然,版本不同,可能会不一样)。之后我们再用winhex打开我们要提取doc文件的那个exe程序。在16进制的代码中找到doc的文件特征码:D0CF11E0A1B11AE1Ps:暂且认为是这个吧)。然后把从这个特征码开始的所有代码都复制并且保存为一个新文件,改后缀为doc,之后,成功打开。

找特征码简单的一些方法:

1.     将所有16进制代码复制到一个doc中(有些exe文件过大,用记事本可能处理不过来),然后利用查找命令找特征码,大概能够确定代码所在位置。

2.     loadpe等工具,找到exe文件的附加段或者.data段,之后能快速确定文件所在位置。

二、从exe文件中提取其他文件

不知道大家有没试过,平时我们用的一些安装包程序,可能只是一个压缩包。

相信看到前面那句话,大家都知道接下来发生了什么吧。事情是这样的,今天中午一个同学说自己电脑装不上office,也卸载不了。我当时就觉得挺郁闷的,不可能的啊。未必微软也成了流氓软件,拿到电脑之后,先从控制面板中进去,直接卸载。乖乖。还当真不行。提示某个文件夹下的pro11.msi文件不存在。于是进到那个文件夹下,发现还真不在。没办法。顶多重新给他安装一个office吧,嘿,好家伙,居然也不行,还是提示这个鬼东西不存在,进而发现,access完全打不开。仔细看了一下提示。确定这个pro11.msi文件是office软件的安装文件,少了它是不行滴。既然是安装文件,那么肯定在安装程序中有啊。打开u盘,发现我的安装程序就只有一个office2003.exe。上哪找那该死的pro11.msi去啊?突然想起某日在书上看到的一句话,有些安装程序其实就是一个压缩包。

压缩包?那好吧,我改后缀,改成rar,然后换winrar打开,嘿嘿,居然还真打开了。在winrar界面中赫然躺着一个pro11.msi。要的不就是你么?

就写这么两个小技巧送给大家吧。

    咱们不怕没技术,就怕没思路,有了一个好的想法,就得千方百计去实现它。在实现想法的过程中,你得到的就是技术。
发表评论(0)
姓名 *
电子邮件
QQ
评论内容 *
验证码 *图片看不清?点击重新得到验证码请输入图片后链接字符‘a’