秦風心想,複雜的解密方法既然都不管用,那就在再試試最古老的DOS現形法吧。
其實,現在許多加密工具隻是進行了簡單的文件名偽裝隱形。而這些偽裝隻要在DOS命令提示符下,統統會現出原行來。
秦風假設被加密的優盤路徑為“C:\rm717a”,在“運行”中輸入了“cmd”,打開命令提示符窗口,電腦依次執行如下命令:cd\;返回c盤根目錄cdrm717a;進入加密文件夾cdThumbs,dn
接下來,秦風又進入了一份偽裝成打印機的文件夾dir/a。電腦顯示所有文件在命令提示符窗口中,這時可以看到顯示有一個名為“1.{2227a280-3aea-1069-a2de-08002b30309d}”的文件夾。終於原形畢露了,這個就是被加密的文件夾了。
這時秦風感覺輕鬆了許多,他把這個加密文件夾複製出來。在命令提示符窗口中執行如下命令:cd”1.(2227a280-3aea-1069-a2de-08002b30309d)I.;進入解密文件目錄mdc:1;他重新建了一個目錄用於存放解密文件。將文件解密複製到新建的目錄中。
按道理,這些命令執行完畢後,關閉命令提示符窗口,進入C盤下的“1”文件夾中,就可以看到所有被加密的文件還原恢複了!
但等到秦風把DOS現形法完整地操作一遍後,才發現還是根本無法解開這個魔咒。
“嘿!你給我玩兒陰的是不是?”被這支加密優盤弄得滿頭大汗又昏頭脹腦。情急之下,秦風突然想到,他當年泡網吧時,不是常用WinRAR破解被網吧網管隱藏的係統桌麵和驅動器嗎?於是他故伎重演:
第一步,查看被加密文件。首先,雙擊壓縮包,打開winRAR程序。在WinRAR的地址欄中輸入加密優盤的路徑。然後在winRAR下方的瀏覽窗口中。雙擊進入加密文件夾下的“Thumbs.dn”目錄。通過WinRAR,現在秦風終於可以看到,原本在資源管理器中看不見的加密文件了。這時候秦風發現其中有幾個後綴名為“.mem”的文件,莫非這就是項莊要的被加密的文件?
第二步,開始解密文件。如果加密的是文件夾,那就好辦了。直接將文件夾解密後,就可恢複還原文件了。
但是這個優盤裏存的並非文件夾,卻是帶有“.mem”後綴的文件。
對於“.mem”後綴的文件,解密要比文件夾麻煩許多。需要選擇這幾個文件後,直接將它們從WinRAR窗口中,用鼠標拖動到桌麵上來,即可釋放出被加密的文件。直接解壓是不行的,因為解壓後會生成幾個莫名其妙的文件。
第三步,恢複文件原名。現在秦風倒是把文件解密出來了,但是文件名還沒有恢複。
如果記得文件名。那好辦,直接修改就可以了,但是如果不知道原來的文件名。但是無論是秦風還是項莊,都不可能知道優盤中文件名。那可怎麼恢複文件呢?
秦風心想,沒招兒了,我現在隻有通過“C32ASM”文件反編譯器,查看文件十六進製代碼,從而找到文件的後綴名了。
秦風安裝並運行了C32ASM,點擊菜單“文件”→“打開十六進製文件”,然後瀏覽選擇剛才釋放出來的.mem後綴文件。文件被調入C32ASM程序後,會以十六進製方式顯示。在文件頭部分,可以看到文件的格式顯示為“rar!”,說明這是一個RAR壓縮包文件。
當秦風直接將文件改為.rar後綴名,電腦屏幕上即刻顯示出以下內容---《迷城猜想》。
秦風熬更守夜搞掂加密優盤,躺在床上呼呼大睡的時候,項莊接到了一個女生打來的電話。