高强度文件夹加密大师怎么破解

这款加密软件破解起来比较容易,下面我要讲的是怎么破解《高强度文件夹加密大师 9001 Build 101201》,其他更新版本可以自行下载测试。这里先声明:本文是为了帮助那些急需恢复资料的人,请不要拿来用于非法用途,否则,后果自负。

该软件***有3种加密方式:本机加密、隐藏加密和移加密。还可以在主界面上方点击“密码设置”选项设置软件运行密码。下面先来熟悉下软件主界面:

下面开始解密了,先解密运行密码:

点击软件上方的“密码设置”按钮,可以设置软件运行密码。密码保存在注册表(运行regedit命令便可访问) [HKEY_LOCAL_MACHINE\SOFTWARE\ExeSoft\Strong] 子项,在右边窗口中有个名为E的键值项便用于保存运行密码,密码是经过简单字符转换处理的,修改它的值,就可以改变运行密码,清空它的值或删除E键值项,运行密码即被清除。

下面简单列出对应密码的转换字符,不同的版本,其密钥也有所不同,仅供参考:

——————————————————————————————————

密码 密钥

0------------4

1------------5

2------------6

3------------7

4------------0

5------------1

6------------2

7------------3

8------------<

9------------=

——————————————————————————————————

2、本机加密

首先它会在根目录下的 RECYCLER 文件夹中创建路径 S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1 ?\com1.{21ec2020-3aea-1069-a2dd-08002b30309d},然后将加密文件夹转移到 com1.{21ec2020-3aea-1069-a2dd-08002b30309d} 目录,并并命名为类似 3132? 这样的字符,文件没有加密。在原位置创建一个同名“文件夹”(实际是个mem文件)。双击这个“文件夹”就要求输入解密密码,我们设置的密码就保存在这里。

? 首先随便加密一个文件夹,密码设置为0,然后用[记事本]打开它:

注意看第9组字符(选中区域)就是我们设置的密码密钥,我设置的密码是0,在这里显示密钥为35;如果密码不止1位数,后面还会有类似303137的字符。每一组字符对应的密码各不相同,在这里只说明前两组:

密码 密钥

——————————————————————————————————

第一组

0------------35

1------------34

2------------37

3------------36

4------------31

5------------30

6------------33

7------------32

8------------3D

9------------3C

第二组

0------------34

1------------35

2------------36

3------------37

4------------30

5------------31

6------------32

7------------33

8------------3C

9------------3D

——————————————————————————————————

在密钥后面从090F......080E这些字符用于确认你设置的密码是单数还是双数。如果是单数,则为:090F......080E 。如果是双数,则为:080E......090F 。修改的密码必须和它保持一致。如,后面显示是090F开头,修改后的密码必须是单数;如设置密钥为34,对应密码是1;是以080E开头,修改后的密码必须是双数,如设置密钥为3436,对应密码是12,再用设置后的密码解密就行了。

2、隐藏加密

和“本机加密”类似,同样是将文件夹放到 RECYCLER\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1 ?\com1.{21ec2020-3aea-1069-a2dd-08002b30309d} 目录下并重命名。不同的是,原位置没有同名的mem文件,这个文件现在被放在 com1.{21ec2020-3aea-1069-a2dd-08002b30309d}目录下(貌似之前的版本没这个文件),和加密文件夹放在一起。

在上述路径中有个名为“Di1 ?”的文件夹,这个文件夹的名字后面带有两个反复制的隐藏字符,由于这两个字符的特殊性,使得“Di1 ?”文件夹无法像普通文件夹那样通过双击操作来打开它,使用WinRAR也只能进入到 INFO2 文件夹(F后面是字母O)。

此时,我们可通过CMD来访问这个文件夹。点击开始(左下角徽标)>运行,输入cmd,或执行“开始菜单>程序>附件>命令提示符”打开DOS窗口,输入以下命令进入?INFO2 文件夹:

cd /d F:\RECYCLER\S-1-5-21-1060284298-811497611-11778920086-500\INFO2

F为你加密文件夹所在的驱动号,输入以下命令查看该目录:

dir /a/x

从图中就可以看到“Di1 ?”文件夹了,其显示的短文件名为“Di1~1”(i后面是数字1)。输入以下命令进入“Di1 ?”目录:

cd di1~1

输入以下命令查看该目录:

dir /a/x

输入以下命令进入com1.{21ec2020-3aea-1069-a2dd-08002b30309d}目录:

cd com1~1.{21

输入以下命令查看该目录:

dir /a/x

现在已经可以看到加密文件夹(313233便是)和那个同名的mem文件了。加密文件夹的短文件名显示为“313233~1”。输入以下命令打开123.mem文件:

notepad 123.mem

现在就可以修改密码了(参考本机加密)。当然,你也可以直接将文件夹剪切出来。先输入以下命令对313233文件夹重命名:

ren 313233~1 123

输入以下命令将文件夹剪切到F盘根目录下,资料恢复:

move 123 F:\

3、移动加密

和前两者不同,它首先会在加密文件夹中创建?Thumbs.dn 目录和 解密加密.exe、desktop.ini?两个文件,desktop.ini?是用来处理文件夹的图标显示;解密加密.exe?是一个脱壳程序,可脱离主程序运行。Thumbs.dn?目录就是加密文件存放地,但是它被伪装成打印机文件夹了。

此时我们用WinRAR打开?Thumbs.dn 目录,会看到以下文件:

desktop.ini

117789687LIST.mem

117789687

1.mem

2.mem

1.mem 和 2.mem 两个文件便是原来的加密文件,这里只是将文件扩展名改为mem。如果还记得原来的文件扩展名,将名字改回并删除 desktop.ini 文件即可解密(如原来是 1.doc,就把 1.mem 改成 1.doc)。117789687LIST.mem 文件用于保存加密的文件列表,当解密文件时,加密大师会从这里读取加密文件列表以恢复被加密的文件。117789687 文件用于保存加密密码,密码也是经过简单字符转换处理的,我们可以修改这个文件来改变密码。

在密钥前面有一个特殊符号,“&”或“-”,根据符号的不同,密钥也分为两组。如果是以“&”符号开头,参考列表一,如果是以“-”符号开头,参考列表二。

下文仅供参考(注意,在修改时,密钥前面的符号切不可修改,否则无法用密码解密):

列表一?

——————————————————————————————————

密码 密钥

0------------5

1------------4

2------------7

3------------6

4------------1

5------------0

6------------3

7------------2

8------------=

9------------<

——————————————————————————————————

列表二

——————————————————————————————————

密码 密钥

0------------35

1------------34

2------------37

3------------36

4------------31

5------------30

6------------33

7------------32

8------------3D

9------------3C

——————————————————————————————————

现在开始解密。先用WinRAR打开?Thumbs.dn 目录,将 desktop.ini 文件重命名或删除。由于 Thumbs.dn 是隐藏的文件夹,需要修改“文件夹选项”设置显示所有隐藏文件才能看到它。然后打开Thumbs.dn 目录,双击 117789687 文件,选择记事本打开。修改密钥为4或34,对应密码为1。然后退出Thumbs.dn 目录,双击 解密加密.exe 文件或在软件主界面选择加密文件夹,点击“解密文件夹”按钮,打开“文件夹解密”窗口。键入密码1,然后点击“解密”按钮,提示“解密成功”。

提示:在修改 117789687 文件时,如果意外清除最前面的那个字符,用户便无法用密码进行解密。此时我们可以重新用“移动加密”方式随便加密一个文件夹,然后将里面的 117789687 文件复制到之前的?Thumbs.dn?目录将其替换,再用后面的密码解密。

4、磁盘保护

? 在软件“高级设置”界面可以设置隐藏指定的磁盘,本设置是通过修改注册表[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]子项中 NoDrives 的值来实现隐藏功能,删除或将NoDrives 的值修改为0,然后注销或重启系统即可解除。

我们也可以通过组策略设置来解除隐藏,点击开始(左下角徽标)>运行,输入gpedit.msc打开组策略,依次展开到[用户配置>管理模板>Windows组件>Windows资源管理器]分支,然后在右边双击打开“隐藏我的电脑中这些指定的驱动器”策略,将其从“未配置”改为“已禁用”,可能第一次修改并不会马上起效,那么再次将其从“已禁用”改为“未配置”即可。