111 ;加密的原密码
lpMessageDisplay: 0x733ad937 ;经加密算法处理后显示的密码,与加密后密码不同,主要防止某些破解工具直接窃取密码,这是第二层算法加密,增加破解的难度
lpMessageDisplayData: 0x00000000 ;防止密码被盗用
wMultiVolControl: 0x0000
wZipSubOptions: 0x0000 ;压缩中是否包含下级文件夹
lResv1: 0x00000000
lResv2: 0x00000000
lpszExtProgTitle: 0x00000000
???
lpRenameProc: 0x733a39ff
lpRenameUserData: 0x005ae3f6 ;用户数据
lpMemBlock: 0x004d6444
lMemBlockSize: 20356
从以上信息可以看到,全部加密过程一目了然。如果对同一文件采取不同的密码加密,然后分析其加密算法,便能完全破解其加密方法。虽然采取了双层加密,即经加密算法加密后的密码再经过一层加密,以防止被某些
软件的窃取和分析。其本意可能是好的,但由于微软件系统本身的缺陷,导致这一措施显得苍白无力。
那么,解密时又是怎样的呢?现与加密的部分数据对比,请看下面(;后为注释):
lpszZIPFile: 0x004d3a68
C:\WINDOWS\Desktop\我的文章.zip
lpszItemList: 0x005ae0e4 ;
"我的文章.doc"
……
encryptFlag: 1
lpszEncryptCode: 0x733b85d4
111
……
lpMessageDisplay: 0x733ad937
lpMemBlock: 0x004d6444
lMemBlockSize: 20356
|
lpszZIPFile: 0x0045f1b8
C:\WINDOWS\Desktop\我的文章.zip
lpszItemList: 0x005ae0e4
"我的文章.doc"
……
encryptFlag: 0 ;表示解密
lpszEncryptCode: 0x00000000 ;解密后无密码情况
???;无密码,则显示3全问号
……
lpMessageDisplay: 0x733ad937
lpMemBlock: 0x00506e8c
lMemBlockSize: 20356
|
