1. 使用高強度加密大師9000加密文件夾,文件夾找不到了,怎麼辦
1. 本機加密:
<高強度文件夾加密大師>把要加密的文件夾內的所有文件轉移到當前分區下的
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
中生成一個類似 [6B6F6B6F?] 或其它名稱的文件夾,你加密前文件夾內的所有文件就放在這個[6B6F6B6F?] 文件夾內,然後就設置一個假的文件夾在原來加密洞咐的位置,這樣來實現「加密」。
破解方法:
使用[FolderSniffer]文件夾嗅探器v3.51(綠色版)進入這個文件夾就可以對裡面文件進入復制、剪切等操作(先對INFO2\的各個目錄進行重命名才能刪除哦,否則刪除出錯)。
2. 隱藏加密:
和本機加密一樣,只不過刪除了原來的文件夾並將文件夾內的文件移動到
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目錄內。
3. 移動加密:
將原來加密的文件夾進行加密後在裡面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三個文件,desktop.ini 是用來處理文件夾圖標的顯示;!解密加密.exe 是一個脫殼的程序,可以脫離主程序運行。Thumbs.dn 這個就是原來加密前文件夾內文件的存放地。雙擊打開只能看不到任何東西(winXP下,其它系統未試過),通過使用壓縮工具winRAR 將它進行加壓,打開生成的壓縮包,進入會看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ,後面的幾個 .mem文件就是原來加密前文件夾內的文件,文件少的且記得迦納襲純密前是什麼類型的文件直接在winRAR壓縮包內對 *.mem進行改後綴名(例如原來是1.doc 則將 1.mem改成1.doc)後解壓出來就可以實現解密了。如果不記得原來的文件類型可以下載禪爛一個[FolderSniffer]文件夾嗅探器v1.3試試裡面的文件類型測試功能。
2. 如何 刪除 文件夾嗅探器 Folder Sniffer V3.rar
你可以用「冰刃」這個工具軟體的文件刪除功能刪好神歲除啦友睜,
下載地址:http://www.crsky.com/soft/6947.html
PS:建議到安瞎消全模式下使用。
3. 文件夾嗅探器 FolderSniffer V3.51在w7系統無法使用
哈哈
去這里下載"文件夾嗅探器
FolderSniffer
V3.51
"然後解壓
解壓完了又出現倆個解壓文件,一個是支內持NTFS格式,看你硬碟是什麼容格式,就用那一個嘍打開文件夾嗅探器點擊文件開始掃描,那個加密文件夾在那個盤,你就掃描那個,.然後一復制就可以了
4. 高強度文件加密大師無法打開加密過的文件怎麼辦啊
1. 本機加密:
<高強度文件夾加密大師>把要加密的文件夾內的所有文件轉移到當前分區下的
\Recycle\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
中生成一個類似 [6B6F6B6F?] 或其它名稱的文件夾,你加密前文件夾內的所有文喊圓滾件就放在這個[6B6F6B6F?] 文件夾內,然後就設置一個假的文件夾在原來加密的位置,這樣來實現「加密」。
破解方法:
使用[FolderSniffer]文件夾嗅探器v3.51(綠色版)進入這個文件夾就可以對腔槐裡面文件進入復制、剪切等操作。
2. 隱藏加密鄭余:
和本機加密一樣,只不過刪除了原來的文件夾並將文件夾內的文件移動到
\Recycle\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目錄內。
3. 移動加密:
將原來加密的文件夾進行加密後在裡面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三個文件,desktop.ini 是用來處理文件夾圖標的顯示;!解密加密.exe 是一個脫殼的程序,可以脫離主程序運行。Thumbs.dn 這個就是原來加密前文件夾內文件的存放地。雙擊打開只能看不到任何東西(winXP下,其它系統未試過),通過使用壓縮工具winRAR 將它進行加壓,打開生成的壓縮包,進入會看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ,後面的幾個 .mem文件就是原來加密前文件夾內的文件,文件少的且記得加密前是什麼類型的文件直接在winRAR壓縮包內對 *.mem進行改後綴名(例如原來是1.doc 則將 1.mem改成1.doc)後解壓出來就可以實現解密了。如果不記得原來的文件類型可以下載一個[FolderSniffer]文件夾嗅探器v1.3試試 裡面的文件類型測試功能。
文件夾嗅探器(FolderSniffer)下載地址
http://www.onlinedown.net/soft/40923.htm
運行該程序,如果不能運行,打開注冊表開始—運行—regedit
HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\DisallowRun
找到FolderSniffer項,刪除,程序就可以運行了。
然後,運行程序
轉自回答者: fxngxxcz - 見習魔法師 三級 8-4 11:22
5. 如何使用用文件夾嗅探器
1、打開軟體。
2、點擊「開始掃描」/選擇加密文件所在的驅動器或文件夾/自並穗動掃描並找到隱藏/加密的文件/復制(移動)到恢慎蔽答復文件寬慧夾
3、如果加密的文件被更名了,可以用「測試文件類型」功能測試出實際的文件類型。如果軟體不能掃描文件夾,請關閉加密軟體再行掃描。
文件夾嗅探器是一款超強的文件夾反加密軟體,主要用於恢復丟失的加密數據。
6. 高強度文件夾加密大師加密的文件解密時老是出錯
這個軟體就是垃圾!我曾經被他害得不淺,重要資料全沒了!!!
你比我處境好,你的情況用不著擔心!
這個軟體把文件都隱藏在了:
C盤orD盤orE盤orF盤\Recycler\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\這個文件夾中,即系統回收站文件夾。我當初不小心把它清理刪除了一下,結果重要資料全沒了!!!
首先點工具\文件夾選項\這個文件夾\查看,把隱藏操作系統文件夾前的勾去掉
再選顯示所有文件和文件夾,然後點應用,確定
這是可以看到Recycler文件夾,但上述目錄無法訪問,有兩個辦法:
一.將Recycler製成壓縮文件,然後打開壓縮文件,找到相應內容在上述目錄下有兩類文件:1.以mem結尾並且文件名就是你加密的文件夾
2.文件夾名是英文字母加數字的
將所有第二類文件提取出來(即解壓縮)就行了,注意不是解壓整個壓縮文件,那樣會提示錯誤,提取之後,這些文件夾就是你原來加密的文件夾,只是文件名變了
或解壓整個壓縮文件,但之前必須把壓縮文件中的所有目錄(即文件夾)重命名,刪掉沒用的分支目錄及文件(如INF02、desktop.ini、mem結尾的文件)
因為直接解壓的話,那些諸如「com1.{21ec2020……」、「S-1-5-21-1060284298……」文件夾名是非法字元,無法解壓
二.使用文件夾嗅探器(FolderSniffer)訪問
下載地址
http://www.onlinedown.net/soft/40923.htm
總之,你的問題很好辦,我就不一樣了,我不小心把recycler給清除了
垃圾軟體,禍國殃民,就個是簡單的windows系統常識,頂多騙騙菜鳥,可惜本人之前沒有識破他,直到「出事」後,才明白他的原理
望樓主吸取我的教訓,以後少有這種騙人的軟體
以下是轉帖:
1. 本機加密:
<高強度文件夾加密大師>把要加密的文件夾內的所有文件轉移到當前分區下的
\Recycle\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
中生成一個類似 [6B6F6B6F?] 或其它名稱的文件夾,你加密前文件夾內的所有文件就放在這個[6B6F6B6F?] 文件夾內,然後就設置一個假的文件夾在原來加密的位置,這樣來實現「加密」。
破解方法:
使用[FolderSniffer]文件夾嗅探器v3.51(綠色版)進入這個文件夾就可以對裡面文件進入復制、剪切等操作。
2. 隱藏加密:
和本機加密一樣,只不過刪除了原來的文件夾並將文件夾內的文件移動到
\Recycle\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目錄內。
3. 移動加密:
將原來加密的文件夾進行加密後在裡面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三個文件,desktop.ini 是用來處理文件夾圖標的顯示;!解密加密.exe 是一個脫殼的程序,可以脫離主程序運行。Thumbs.dn 這個就是原來加密前文件夾內文件的存放地。雙擊打開只能看不到任何東西(winXP下,其它系統未試過),通過使用壓縮工具winRAR 將它進行加壓,打開生成的壓縮包,進入會看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ,後面的幾個 .mem文件就是原來加密前文件夾內的文件,文件少的且記得加密前是什麼類型的文件直接在winRAR壓縮包內對 *.mem進行改後綴名(例如原來是1.doc 則將 1.mem改成1.doc)後解壓出來就可以實現解密了。如果不記得原來的文件類型可以下載一個[FolderSniffer]文件夾嗅探器v1.3試試 裡面的文件類型測試功能。
文件夾嗅探器(FolderSniffer)下載地址
http://www.onlinedown.net/soft/40923.htm
運行該程序,如果不能運行,打開注冊表開始—運行—regedit
HKEY_CURRENT_USER\Software\Microsoft\ Windows\Current Version\Policies\Explorer\DisallowRun
找到FolderSniffer項,刪除,程序就可以運行了。
然後,運行程序
新建一個文件夾,名字叫「我的電腦」,當你把你的文件拷貝進去後,再把文件夾改名成「我的電腦.{20D04FE0-3AEA-1069-A2D8-08002B30309D}」
或者改名成「Recycleds.{645FF040-5081-101B-9F08-00AA002F954E}」更具隱蔽性。
不要相信那些所謂的隱藏文件的軟體,你看看下面的資料吧:
破解收費加密文件工具的秘密之見招拆招
所謂那些宏傑工具之文件夾加密和《高強度文件夾加密大師》 的加密原理其實都很簡單,完全可以手工來進行加密,同時明白其中的道理之後也可以對其進行手工的解密。其實那些收費的加密軟體並沒有那麼神秘,所謂的可以防止訪問、防止刪除、防止拷貝功能其實只要簡單的幾步自己也完全可以作出來,換句話說這些所謂的文件加密工具其實並不能能算是真正意義上的換碼加密,挺多算的上是把文件夾隱藏起來。他們只不過是利用一些windows的一些小技巧把文件夾隱藏一下,頂多騙一騙初級用戶,對於熟悉DOS的老鳥來說根本就不算什麼,所藏的秘密也就不那麼保密了。所以我們應該強烈鄙視這種變相的收費騙人的行為。
這里就簡單的拿《高強度文件夾加密大師》(glsspy-wjj.exe)做為例子。比如在D盤建立一個命為abc的文件夾,然後用glsspy-wjj來加密,之後會發現此文件夾不見了。 同時它還有一個功能「隱藏管理」,可以鎖住系統隱藏文件和文件夾。隱藏工作算是結束!下面開始破解了哦!
(一)解除系統隱藏文件選項的限制。其實就是把注冊表中的
HKEY_LOCAL_MACHINE \\Software\\Microsoft\\Windows\\CurrentVersion
\\Explorer\\Advanced\\Folder\\Hidden\\Showall
中的CheckedValue鍵值由0改為原來的1即可,這樣就可以打開文件夾選項參看中的顯示隱藏文件選項了。
(二)打開顯示隱藏文件選項後可以看到多了一個叫做FOUND.06D的隱藏文件,這是為了偽裝成為windows碎片文件夾,不管它直接進入。會發現一個DPF的貌似回收站的冬冬,打開後竟然真是回收站?
(三)這是個很老的方法了,就是用文件名加點再加一個類標識符CLSID來使windows誤認為這個文件夾是回收站,破解的方法就是在winrar中打開D盤,就會發現這個DPF的後面有好長一串的字元串,重命名把這個字元串換掉就可以進入真正的DPF文件夾了哦~_~
(四)但是進去後會發現裡面有一個很怪的文件夾,叫做
「ζユ^BCOGB@NM.」(要特別注意最後的那個點哦!!!)打也打不開,也刪不掉,更不能復制和移動重命名,其實啊,這個就是此軟體用來隱藏文件夾的最後一招--非法字元。用非法字元來命名文件夾的話會是windows無法識別所以就無法進行操作,但是是不是真的拿它沒辦法了呢?當然不是的,這個文件夾只是沒法在資源管理器和DOS里打開,但是可以在運行里輸入(這里已經去掉了上一步提到的那個字元串):
D:\D:\FOUND.06D\DPF\ζユ^BCOGB@NM..\
注意就是在最後再加上「.\」回車之後就可以看見了剛才隱藏的文件夾abc了哦!!!◎##◎¥#%其實不少木馬也是利用這種辦法隱藏的,這樣就是殺毒軟體也拿它沒有辦法。想刪的話可以
del \\.\D:\D:\FOUND.06D\DPF\ζユ^BCOGB@NM..\
(不要問我為什麼,我會告訴你很多很多。。。。)
最後,國內的大部分加密軟體差不多都可以這樣破解。這里我推薦一個國外的吧,叫做Hide Folders XP,本軟體效果比較好,其實還是說沒有真正的加密的,都是隱藏的,不過這個軟體的原理有些不同,是把文件夾隱藏成磁碟碎片文件,看是看不見,可是還是可以在參看磁碟碎片時感覺到突然多了好大一片紅色的文件碎片,這也是它的弱點了,如果進行磁碟碎片整理的話就會造成隱藏的文件被損壞:《
我也正在申請吧主中,用什麼不明白的可以再來問我。
作者: dapengnf 2006-9-1 13:14 回復此發言
--------------------------------------------------------------------------------
2 回復:破解收費加密文件工具的秘密之見招拆招
補充一下:刪除最好用
rd D:\FOUND.06D\DPF\ζユ^BCOGB@NM..\ /s/q
作者: dapengnf 2006-9-1 13:20 回復此發言
--------------------------------------------------------------------------------
7 回復:破解收費加密文件工具的秘密之見招拆招之二
前面講了怎樣破解《GLSSPY-WJJ2006超級特工秘密文件夾豪華版》和高強度文件夾加密大師,這里我們再來研究一下本貼吧經常有人提到的《宏傑工具之文件夾加密》的辦法。
首先用《宏傑工具之文件夾加密》來加密D盤下一個abc的文件夾,該文件夾下有個名叫123.txt文件。我們為了不麻煩就直接用加密但不隱藏的方式加密它了:》加密後發現D盤上原來的abc文件夾換了個帶!圖標,打開會提示你輸入解密密碼,同時旁邊多了一個叫computer.的文件夾(又是有個點,請參照第一篇中的說明,這里就不多說了!)
看到這里就該明白了,真正的文件是被隱藏到了這個computer.文件夾中了,而這個表面上的abc文件夾其實只是個只有4K大的專用此文件打開的一個對話框,這點和超級兔子的加密方法很像。知道了問題的所在那麼就讓我們開始手工破解吧!!
首先呢,當然還是在「運行」里輸入
D:\computer..\
打開這個秘密文件夾後可以發現下面有一個叫
F-77-01-091-606666888-1682526688-1708537768-1009
的很長名字的文件夾,繼續打開,又有一個叫
Z-H-JYJ-760921-011113-3000.
的文件夾,(討厭!又有個點了!!)
不過這已經擋不住我們了哦,在後面加上.\,後再在運行中輸入
D:\Computer..\F-77-01-091-606666888-1682526688-1708537768-1009\Z-H-JYJ-760921-011113-3000..\
(好長啊!!)再次打開後,可以看見裡面有一個com8的文件夾,不管那麼多再次打開它,裡面又有一個叫local的文件夾,繼續打開,吼吼,終於看見了我們的原來的那個abc文件夾了。
打開這個abc文件夾,果然可以看見裡面原先的那個叫123.txt的文本文件了,那麼是不是到這里就大功告成了呢?
別高興那麼早,不信你打開這個123.txt試一下,看到什麼了?對,竟然打不開,說是找不到正確的路徑,那麼到底是哪出問題了哪,對於後面加點的文件夾的處理應該沒有錯啊?
(柳暗花明)
其實啊,打不開的問題是出在路徑的中間有一個叫做com8的文件夾,而com8在windows裡面是表示埠設備,是一個windows的保留字,一般不能用來作為文件名,用特殊方法創建它後打開裡面的文件就會出問題,該目錄也不能刪除,移動和復制。
那麼是不是沒辦法了呢?不會啊,有加密自然就有解密的方法,只是這里不能用一般的路徑方式打開,而一定要使用unc路徑格式,就是網上鄰居的路徑格式啦。,也就是在前面加上「\\.\」或者「\\?\」不帶引號。
也就是要在運行中輸入:
\\.\D:\Computer..\F-77-01-091-606666888-1682526688-1708537768-1009\Z-H-JYJ-760921-011113-3000..\com8\local\abc\123.txt
回車之後便可以跳過設置的密碼看到久違的內容了,這個還真是有些費事哦!
不過么,這個軟體是完全免費的,就不用像上面那樣費事的手工加解密文件夾了,另外此軟體還附帶一個《周公解夢》的小功能,讓我們在加解密之餘可以別有興趣的研究一番,個人覺得還是比較有意思的哦。
這里希望軟體的作者不要罵我哦,因為還是說我始終覺得這些只能叫做文件夾的隱藏,而不是真正意義上的文件夾加密,反而網上的那些真正的換碼加密的軟體由於要真正的對文件夾進行編碼上的轉換比較費時間而不受人們的喜歡和推崇,但凡是說不論文件夾大小均能在幾秒內加密的都是用了類似上面的方法。但是看了本文之後你還會這樣想么?你為了加密所設的密碼對高手來說根本就是擺設,所以要是真的要加密特別重要的東西,還是推薦大家使用可能會費很長時間的換碼加密軟體,真的沒有也可以用winrar壓縮加密來設置密碼,(不過winrar也是樹大招風,網上破解winrar密碼的軟體比比皆是,汗啊~~~)。
作者: dapengnf 2006-9-8 10:12 回復此發言
--------------------------------------------------------------------------------
8 文件夾偽裝
《宏傑工具之文件夾加密》的另外一個功能偽裝文件夾就能別提有多容易破了,還是請參照一中的介紹來破解就行了啊。無非是用類標識符clsid么,《宏傑工具之文件夾加密》也只是給出七種,大家喜歡的話我可以告訴大家更多的呢。
常用的CLSID
圖標clsid=windowsmedia 文件名.{00020c01-0000-0000-c000-000000000046}
無關聯文件 文件名.{00021401-0000-0000-c000-000000000046}
BMP文件 文件名.{d3e34b21-9d75-101a-8c3d-00aa001a1652} HTML文件 文件名.{25336920-03f9-11cf-8fd0-00aa00686f13}
媒體剪輯文件 文件名.{00022601-0000-0000-c000-000000000046}
列印機 文件名.{2227a280-3aea-1069-A2de-08002b30309d}
控制面板 文件名.{21ec2020-3aea-1069-A2dd-08002b30309d}
網上鄰居 文件名.{208d2c60-3aea-1069-A2d7-08002b30309d}
撥號網路 文件名.{992cffa0-F557-101a-88ec-00dd010ccc48}
計劃任務 文件名.{D6277990-4c6a-11cf-8d87-00aa0060f5bf}
回收站 文件名.{645ff040-5081-101b-9f08-00aa002f954e}
Web文件夾 文件名.{Bdeadf00-C265-11d0-Bced-00a0c90ab50f}
歷史記錄 文件名.{Ff393560-C2a7-11cf-Bff4-444553540000}
收藏夾 文件名.{1a9ba3a0-143a-11cf-8350-444553540000} 預訂文件夾 文件名.{F5175861-2688-11d0-9c5e-00aa00a45957}
ActiveX高速緩存文件夾
文件名.{88c6c381-2e85-11d0-94de-444553540000}
desktop.ini中
[.ShellClassInfo]下
將文件夾改為含有圖標的任意文件
iconfile=c:\windows\system\shell32.dll
iconindex=2(任意數字,66為.dll文件)
隱藏所有文件 uiclsid={7bd29e00-76c1-11cf-9dd0-00a0c9034933}
再將文件夾改為只讀
補充:
excel.{00020810-0000-0000-C000-000000000046}
word.{00020900-0000-0000-C000-000000000046}
media.{00022603-0000-0000-C000-000000000046}
CAB.{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}
計劃任務.{148BD520-A2AB-11CE-B11F-00AA00530503}
搜索-計算機{1f4de370-d627-11d1-ba4f-00a0c91eedba}
網上鄰居.{208D2C60-3AEA-1069-A2D7-08002B30309D}
我的電腦.{20D04FE0-3AEA-1069-A2D8-08002B30309D}
控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}
列印機.{2227A280-3AEA-1069-A2DE-08002B30309D}
html.{25336920-03f9-11cf-8fd0-00aa00686f13}
mht.{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}
mshta.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}
我的文檔.{450D8FBA-AD25-11D0-98A8-0800361B1103}
XML.{48123bc4-99d9-11d1-a6b3-00c04fd91555}
回收站(滿).{5ef4af3a-f726-11d0-b8a2-00c04fc309a4}
回收站.{645FF040-5081-101B-9F08-00AA002F954E}
ftp_folder.{63da6ec0-2e98-11cf-8d82-444553540000}
網路和撥號連接.{7007ACC7-3202-11D1-AAD2-00805FC1270E}
寫字板文檔.{73FDDC80-AEA9-101A-98A7-00AA00374959}
Temporary Offline Files Cleaner.{750fdf0f-2a26-11d1-a3ea-080036587f03}
用戶和密碼.{7A9D77BD-5403-11d2-8785-2E0420524153}
Internet 臨時文件.{7BD29E00-76C1-11CF-9DD0-00A0C9034933}
已下載的程序文件的清除程序.{8369AB20-56C9-11D0-94E8-00AA0059CE02}
公文包.{85BBD920-42A0-1069-A2E4-08002B30309D}
ActiveX 高速緩存文件夾.{88C6C381-2E85-11D0-94DE-444553540000}
mail.{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}
歷史記錄.{FF393560-C2A7-11CF-BFF4-444553540000}
目錄.{fe1290f0-cfbd-11cf-a330-00aa00c16e65}
Internet Explorer.{FBF23B42-E3F0-101B-8488-00AA003E56F8}
Snapshot File.{FACB5ED2-7F99-11D0-ADE2-00A0C90DC8D9}
預訂文件夾.{F5175861-2688-11d0-9C5E-00AA00A45957}
MyDocs Drop Target.{ECF03A32-103D-11d2-854D-006008059367}
Policy Package.{ecabaebd-7f19-11d2-978E-0000f8757e2a}
搜索結果.{e17d4fc0-5564-11d1-83f2-00a0c90dc849}
添加網上鄰居.{D4480A50-BA28-11d1-8E75-00C04FA31A86}
Paint.{D3E34B21-9D75-101A-8C3D-00AA001A1652}
管理工具.{D20EA4E1-3957-11d2-A40B-0C5020524153}
字體.{D20EA4E1-3957-11d2-A40B-0C5020524152}
Web Folders.{BDEADF00-C265-11d0-BCED-00A0C90AB50F}
DocFind Command.{B005E690-678D-11d1-B758-00A0C90564FE}
離線文件夾.{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}
列印機.{2227A280-3AEA-1069-A2DE-08002B30309D}
還有的更多的大家可以自己在注冊表裡查找「namespace」右邊對應的就是。加的方法有兩種,一種就是直接在文件名後加點再加clsid碼,一種就是在文件夾下建立desktop.ini文件,裡面寫入比如
[.shellclassiofo]
clsid={227A280-3AEA-1069-A2DE-08002B30309D}
然後再把文件夾設為只讀,再刷新即可。
作者: dapengnf 2006-9-8 10:14 回復此發言
--------------------------------------------------------------------------------
9 回復:破解收費加密文件工具的秘密之見招拆招
總結這些加密軟體的方法無外呼建立超常文件夾名,含非法字元的文件夾,利用特殊clsid標識符或是利用某些系統隱藏文件夾等等,這些其實都是初級中的初級,根本談不上保密。
其實還是有一些復雜一點的方法的,比如
1。用pctools修改文件夾的FDT分區表從而讓windows無法識別而不能顯示(這和刻錄加密隱藏光碟的原理是一樣的)但是要小心整理系統碎片時可能破壞文件。
2。或者是用pctools等建立循環連接,讓用戶就是不能打開正確的目錄,
3。用winhex等修改文件夾的開頭幾個十六進制值,使windows誤認為文件已被刪除而無法顯示。(這里說明一下你想過沒有為什麼windows刪除一個幾百M的電影文件為何只需幾秒?其實並不是從磁碟上把他擦除了,而只是在他的分區表前加上某個特殊字元,表示它已刪除其空間可以被其他程序占據,所以這也就是那些數據恢復軟體的工作基礎,只要去掉那個字元,文件就可以找回來了。)
4。較高級的就是編程驅動程序攔截windows的API系統消息,比較復雜但是也已經有很多人可以實現了,但是令人擔憂的是某些病毒如灰鴿子也具備了這種能力,這也就是你在網上看文章要刪什麼*_hook.dll時確怎麼也找不到的原因。
作者: dapengnf 2006-9-8 10:14 回復此發言
--------------------------------------------------------------------------------
10 回復:破解收費加密文件工具的秘密之見招拆招
其實把我目前也有很多不懂的地方,比如如果把前面講的幾種辦法結合起來,例如在cmd里建立這樣的文件夾
d:\>md aux.{645FF040-5081-101B-9F08-00AA002F954E}\
的話就即起到偽裝的作用,同時還可以防止刪除和復制、重命名等操作。
目前我還打不開這樣的文件夾。
另外,我不明白某些軟體是怎樣把類似aux、com1、abc.\這樣的文件夾給設置隱藏屬性的,希望哪位高人教我!!!
作者: dapengnf 2006-9-11 12:25 回復此發言
--------------------------------------------------------------------------------
11 回復:破解收費加密文件工具的秘密之見招拆招
告訴您一條一擊必殺的DOS命令:Dir/x 。
此命令可以將任何怪異字元的加密文件夾名顯示為
短文件名。比如:加密文件夾「ABC.」的短文件名
可能就是「ABC~1」,這樣我們就可以在DOS下輕松
訪問這些「加密」的文件夾了。
另外還可以使用foldersniffer來掃描被加密的文件夾所在的磁碟一般就可以找回來了。一下是下載地址:(這是2。3版的注意貌似3。5版的不好用)
http://218.66.37.74/soft/Sniffer/FolderSniffer.rar
7. 甲盾加密了,忘記密碼怎麼解除(急)
樓主請不要著急,現在著急也沒用,事情已經發生,還是趕快解決!
請問樓主看看自己給高強度文件夾加密大師是否用了軟體使用密碼,如果沒有,那你進入軟體,那裡應該有加密文件的列表,你在那裡再試一下密碼!
樓主,我對你描述的情況不是很清楚,但大概知道了一些。其實很多人用了這個<高強度文件夾加密大師9000>進行了移動加密了重要的工作文件,但是在解密的時候卻提示尺罩出錯,後來上網看到了很多網友也說在有同樣的情況,後來我才發現這個所謂的國防級加密軟體真的太吹!
首先,我還是得問一下,樓主你是否記錯密碼,並認真試關於過自己想得到的密碼!
使用運行命令.只要你還記得那個文件的名字,在運行中依次輸入路徑+文件名看看能否使用。
高強度文件夾加密大師9000的原理是:1、把文件夾移動到windows系統中的一個特殊文件夾 recycled ,即回收站中2、利用修改注冊表關聯,把文件在windows回收站中的顯示方陵液鬧式改變,也就是說它事實上只做了「剪切」操作,所以才會有那麼高的速度。用DOS命令就行了. dir/a先顯示全部文件然後被隱藏的文件都放在很復雜的文件名的那個文件夾裡面.既然沒有真正加密,也就可能不用密碼訪問,方法是在DOS環境下進.\recycled文件夾找.還不行的話,用winRAR對文件進行壓縮,然後再解壓. 要在窗口下看你的文件的話,可用:attrib 文件名 -h -s -r 先去掉文件的隱藏屬性.還不行的話,用winRAR對文件進行壓縮,然後再解壓.如此,就OK了!
希望你用的是閃電或隱藏加密,否則很難辦了。畢竟如果是經過加密演算法的文件解決起來很麻煩的!
高強度加密大師是在網路被人抨擊次數最多的加密軟體。為了解決樓主使用了這個加密軟體之後帶來的煩惱,在此將它的大概破解過程說一說,希望對忘記了密碼的你有所幫助!
1. 本機加密:
<高強度文件夾加密大師>把要加密的文件夾內的所有文件轉移到當前分區下的
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
中生成一個類似 [6B6F6B6F?] 或其它名稱的文件夾,你加密前文件夾內的所有文件就放在這個[6B6F6B6F?] 文件夾內,然後就設置一個假的文件夾在原來加密的位置,這樣來實現「加密」。
破解方法:
使用[FolderSniffer]文件夾嗅探器v3.51(綠色版)進入這個文件夾就可以對裡面文件進入復制、剪切等操作(先對INFO2\的各個目錄進行重命名才能刪除哦,否則刪除出錯)。
2. 隱藏加密:
和本機加密一樣,只不過刪除了原來的文件夾並將文件夾內的文件移動到
\Recycled\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目錄內。
3. 移動加密:
將原來加密的文件夾進行加密後在裡面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三個文件,desktop.ini 是用來處理文件夾圖標的顯示;!解密加密.exe 是一個脫殼的程序,可以脫離主程序運行。Thumbs.dn 這個就是原來加密前文件夾內文件的存放地。雙擊打開只能看不到任何東西(winXP下,其它系統未試過),通過使用壓縮工具winRAR 將它進行加壓,打開生成的壓縮包,進入會看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ,後面的幾個 .mem文件就是原來加密前文件夾內的文件,文件少的且記得加密前是什麼類型的文件直接在埋升winRAR壓縮包內對 *.mem進行改後綴名(例如原來是1.doc 則將 1.mem改成1.doc)後解壓出來就可以實現解密了。如果不記得原來的文件類型可以下載一個[FolderSniffer]文件夾嗅探器v1.3試試裡面的文件類型測試功能。
當用FinalData掃描隱藏加密文件所在的磁碟分區時,加密消失的文件加赫然顯示在原來的位置上。在FinalData中復制恢復被加密的文件到其它分區上即可完成破解。在使用本機加密後,被加密文件則會被移入回收站的一個特殊的文件夾中,文件夾名字很奇怪,其路徑往往為「4D36E96A-E325-11CE-BFC1-08002BE10318.\$$$\com1.{21EC2020-3AEA-1069-A2DD-08002B30309D}\文件夾名」之類的,由於文件夾是隱藏的,因此在回收站中無法查看到。但在FinalData中打開回收站,就可以看到這個奇怪的目錄了,被加密的文件夾就隱藏在其中。
另外,「高強度加密大師」號稱「完全保證加密文件的安全,加密數據不會被刪除丟失」。的確,在一般情況下,對加密生成的.mem文件進行刪除時,會彈出「文件正在使用中」的錯誤提示。但只要結束「svohost.exe」的進程,就可以刪除所謂受到安全保護的機密文件了。所謂的加密軟體的原理都是一樣的,就是利用了Windows系統的文件夾Bug,甚至可以稱之為小技巧。首先加密軟體會將需要加密的文件轉移到一個受系統保護的文件夾中,接著利用編程方法創建一個含有特殊字元的文件夾,這個文件夾在「資源管理器」和「命令提示符」下都是很難打開的,但是很難打開並不代表不能打開。只要懂得這個技巧的用戶都可以輕松的找到被「加密」的文件,而裡面的內容則是明文保存的。
Windows系統的文件夾Bug
Windows系統對我們建立文件夾時輸入的字元進行了限制,使我們只能輸入普通字元。但是這種限制只存在於「資源管理器」中,而在「命令提示符」下則可以突破這些限制,創建一些含有特殊字元或路徑的文件和文件夾。這些文件和文件夾不能在「資源管理器」中打開,也無法刪除,只能在「命令提示符」中進行操作。下面我們來做兩個小試驗: 試驗一:運行「命令提示符」,輸入「md c:\test..\」,回車後就會在c盤的根目錄下生成一個名為「test.」的文件夾,在「資源管理器」中,我們無法對這個文件夾進行任何操作,雙擊後會出現一個錯誤警告框。如果想要打開這個文件夾,只需要在「命令提示符」中輸入命令「cd c:\test..\」即可。刪除則用「rd c:\test..\」命令。
藉助一款文件夾監視工具——Filemon,用這款軟體來監視高強度加密大師對文件的加密過程。
首先安裝高強度加密大師,安裝完成後運行,在「任務管理器」中會多出一個名為「SVOHOST.EXE」的進程,這個進程將起到加密的作用。然後我們在d盤的根目錄下新建一個test文件夾,在這個文件夾里新建一個文本文件hack.txt,內容為123456。
由於系統在運行的時候會對c盤進行很多操作,在用Filemon進行監視時會產生大量的無用數據,所以測試時請選擇其他的盤符。
運行Filemon,點擊「卷標」菜單,選擇其中的「卷標D」,然後點擊工具欄上的「過濾」按鈕,在包含一欄中輸入「SVOHOST.EXE」,這樣就可以監視高強度加密大師對d盤的操作。
在d:\test文件夾上點右鍵,選擇「高強度加密」,在彈出的「文件夾加密」窗口中輸入一個密碼,並在加密選項中選中「本機加密」,然後點擊「加密」按鈕,這樣test這個文件夾就被加密了,在文件夾的圖標上會加上一把鎖。 利用系統默認隱藏文件夾
我們返回Filemon,可以看到在Filemon中已經監視到了很多的數據。我們首先來看一下其中的一條數據,高強度加密大師訪問了「D:\RECYCLER\S-1-5-21-1060284298-811497611-11778920086-500\」這個路徑,對於D:\RECYCLER這個文件夾,它是NT構架的系統為系統中的每個用戶建立的回收站文件,在其後面的一串數值是帳戶的SID值,不同的用戶擁有不同的SID值,如果我們在另外一個帳戶下使用高強度加密大師進行加密,路徑就會和上面的不同。RECYCLER文件夾在資源管理器中默認是不顯示的。我們需要點擊資源管理器中的「工具」→「文件夾選項」,選中「顯示所有文件和文件夾」,並去掉「隱藏受保護的操作系統文件」前面的鉤才可以將它顯示。
利用文件夾Bug
繼續分析Filemon捕獲的數據,「D:\RECYCLER\S-1-5-21-1060284298-811497611 -11778920086-500\INFO2\Di1 \com1.{21ec20 20-3aea-1069-a2dd-08002b30309d}\74657374 ?\」,到這一步,高強度加密大師又創建了INFO2、Di1、com1.{21ec2020-3aea-1069-a2dd- 08002b30309d}和74657374?四個文件夾,這些文件夾很明顯利用了我們在上文中提到的文件夾Bug。 找到被加密的文件
進入「D:\RECYCLER\S-1-5-21-1060284 298-811497611-11778920086-500\」目錄,發現這里並沒有INFO2文件夾,那麼這一長串路徑是哪來的呢?其實INFO2文件夾是存在的,不過被隱藏了,我們需要使用工具來打開該文件夾。
這里我們要用到一款文件管理軟體「total commander」,運行後點擊「配置」菜單→「選項」→「顯示」,選中「顯示系統/隱藏文件」。用它打開上文中的文件夾後可以看到INFO2文件夾確實是存在的,在同一目錄中還有一個desktop.ini文件,這個文件的作用是隱藏INFO2文件夾。
用total commander打開74657374?文件後,就可以找到hack.txt了,裡面的內容仍是123456。可見高強度加密大師並沒有將文件的內容加密,只是將文件隱藏了起來。這樣做的後果可想而知,只要黑客用total commander打開相應的文件夾,所有的文件就一覽無遺了。而RECYCLER文件夾通常會存放一些舊文件,如果用優化軟體對系統進行優化,這個文件夾里的內容很可能被清除,我們的重要文件也就永遠消失了。
請樓主看到答復後,認真閱讀!
8. 高強度文件夾加密大師加密的文件打不開了,看了你在百度上給別人的回答,文件夾嗅探器v3.51
文件夾加密大師局喊坦(破解版桐桐) 下滲仿載地址與說明見:
http://hi..com/defierxiao/blog/item/bba65e57050b589e810a1863.html