文件嗅探器下載

A. 高強度文件夾加密大師加密的文件解密時老是出錯

這個軟體就是垃圾！我曾經被他害得不淺，重要資料全沒了！！！
你比我處境好，你的情況用不著擔心！
這個軟體把文件都隱藏在了：
C盤orD盤orE盤orF盤\Recycler\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\這個文件夾中，即系統回收站文件夾。我當初不小心把它清理刪除了一下，結果重要資料全沒了！！！
首先點工具\文件夾選項\這個文件夾\查看，把隱藏操作系統文件夾前的勾去掉
再選顯示所有文件和文件夾，然後點應用，確定
這是可以看到Recycler文件夾，但上述目錄無法訪問，有兩個辦法：
一.將Recycler製成壓縮文件，然後打開壓縮文件，找到相應內容在上述目錄下有兩類文件:1.以mem結尾並且文件名就是你加密的文件夾
2.文件夾名是英文字母加數字的
將所有第二類文件提取出來（即解壓縮）就行了，注意不是解壓整個壓縮文件，那樣會提示錯誤，提取之後，這些文件夾就是你原來加密的文件夾，只是文件名變了
或解壓整個壓縮文件，但之前必須把壓縮文件中的所有目錄（即文件夾）重命名，刪掉沒用的分支目錄及文件（如INF02、desktop.ini、mem結尾的文件）
因為直接解壓的話，那些諸如「com1.{21ec2020……」、「S-1-5-21-1060284298……」文件夾名是非法字元，無法解壓

二.使用文件夾嗅探器（FolderSniffer）訪問
下載地址
http://www.onlinedown.net/soft/40923.htm
總之，你的問題很好辦，我就不一樣了，我不小心把recycler給清除了
垃圾軟體，禍國殃民，就個是簡單的windows系統常識，頂多騙騙菜鳥，可惜本人之前沒有識破他，直到「出事」後，才明白他的原理
望樓主吸取我的教訓，以後少有這種騙人的軟體
以下是轉帖：

1. 本機加密：
＜高強度文件夾加密大師＞把要加密的文件夾內的所有文件轉移到當前分區下的
\Recycle\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\
中生成一個類似 [6B6F6B6F?] 或其它名稱的文件夾，你加密前文件夾內的所有文件就放在這個[6B6F6B6F?] 文件夾內，然後就設置一個假的文件夾在原來加密的位置，這樣來實現「加密」。
破解方法：
使用[FolderSniffer]文件夾嗅探器v3.51（綠色版）進入這個文件夾就可以對裡面文件進入復制、剪切等操作。
2. 隱藏加密：
和本機加密一樣，只不過刪除了原來的文件夾並將文件夾內的文件移動到
\Recycle\S-1-5-21-1060284298-811497611-11778920086-500\INFO2\Di1\com1.{21ec2020-3aea-1069-a2dd-08002b30309d}\[6B6F6B6F?] 目錄內。
3. 移動加密：
將原來加密的文件夾進行加密後在裡面生成 Thumbs.dn 、!解密加密.exe 、desktop.ini 三個文件，desktop.ini 是用來處理文件夾圖標的顯示；!解密加密.exe 是一個脫殼的程序，可以脫離主程序運行。Thumbs.dn 這個就是原來加密前文件夾內文件的存放地。雙擊打開只能看不到任何東西（winXP下，其它系統未試過），通過使用壓縮工具winRAR 將它進行加壓，打開生成的壓縮包，進入會看到 desktop.ini 、117789687LIST.mem、117789687、1.mem、1.mem、2.mem、3.mem、…… x.mem ，後面的幾個 .mem文件就是原來加密前文件夾內的文件，文件少的且記得加密前是什麼類型的文件直接在winRAR壓縮包內對 *.mem進行改後綴名（例如原來是1.doc 則將 1.mem改成1.doc）後解壓出來就可以實現解密了。如果不記得原來的文件類型可以下載一個[FolderSniffer]文件夾嗅探器v1.3試試 裡面的文件類型測試功能。

文件夾嗅探器（FolderSniffer）下載地址
http://www.onlinedown.net/soft/40923.htm
運行該程序，如果不能運行，打開注冊表開始—運行—regedit
HKEY＿CURRENT＿USER＼Software＼Microsoft＼ Windows＼Current Version＼Policies＼Explorer＼DisallowRun
找到FolderSniffer項，刪除，程序就可以運行了。
然後，運行程序
新建一個文件夾，名字叫「我的電腦」，當你把你的文件拷貝進去後，再把文件夾改名成「我的電腦.{20D04FE0-3AEA-1069-A2D8-08002B30309D}」

或者改名成「Recycleds.{645FF040-5081-101B-9F08-00AA002F954E}」更具隱蔽性。

不要相信那些所謂的隱藏文件的軟體，你看看下面的資料吧：

破解收費加密文件工具的秘密之見招拆招
所謂那些宏傑工具之文件夾加密和《高強度文件夾加密大師》 的加密原理其實都很簡單，完全可以手工來進行加密，同時明白其中的道理之後也可以對其進行手工的解密。其實那些收費的加密軟體並沒有那麼神秘，所謂的可以防止訪問、防止刪除、防止拷貝功能其實只要簡單的幾步自己也完全可以作出來，換句話說這些所謂的文件加密工具其實並不能能算是真正意義上的換碼加密，挺多算的上是把文件夾隱藏起來。他們只不過是利用一些windows的一些小技巧把文件夾隱藏一下，頂多騙一騙初級用戶，對於熟悉DOS的老鳥來說根本就不算什麼，所藏的秘密也就不那麼保密了。所以我們應該強烈鄙視這種變相的收費騙人的行為。
這里就簡單的拿《高強度文件夾加密大師》（glsspy-wjj.exe）做為例子。比如在D盤建立一個命為abc的文件夾，然後用glsspy-wjj來加密，之後會發現此文件夾不見了。 同時它還有一個功能「隱藏管理」，可以鎖住系統隱藏文件和文件夾。隱藏工作算是結束！下面開始破解了哦！
（一）解除系統隱藏文件選項的限制。其實就是把注冊表中的
HKEY_LOCAL_MACHINE \\Software\\Microsoft\\Windows\\CurrentVersion
\\Explorer\\Advanced\\Folder\\Hidden\\Showall
中的CheckedValue鍵值由0改為原來的1即可，這樣就可以打開文件夾選項參看中的顯示隱藏文件選項了。
（二）打開顯示隱藏文件選項後可以看到多了一個叫做FOUND.06D的隱藏文件，這是為了偽裝成為windows碎片文件夾，不管它直接進入。會發現一個DPF的貌似回收站的冬冬，打開後竟然真是回收站？
（三）這是個很老的方法了，就是用文件名加點再加一個類標識符CLSID來使windows誤認為這個文件夾是回收站，破解的方法就是在winrar中打開D盤，就會發現這個DPF的後面有好長一串的字元串，重命名把這個字元串換掉就可以進入真正的DPF文件夾了哦～_～
（四）但是進去後會發現裡面有一個很怪的文件夾，叫做
「ζユ＾BCOGB@NM.」（要特別注意最後的那個點哦！！！）打也打不開，也刪不掉，更不能復制和移動重命名，其實啊，這個就是此軟體用來隱藏文件夾的最後一招－－非法字元。用非法字元來命名文件夾的話會是windows無法識別所以就無法進行操作，但是是不是真的拿它沒辦法了呢？當然不是的，這個文件夾只是沒法在資源管理器和DOS里打開，但是可以在運行里輸入(這里已經去掉了上一步提到的那個字元串)：
D:\D:\FOUND.06D\DPF\ζユ＾BCOGB@NM..\
注意就是在最後再加上「.\」回車之後就可以看見了剛才隱藏的文件夾abc了哦！！！◎＃＃◎￥＃％其實不少木馬也是利用這種辦法隱藏的，這樣就是殺毒軟體也拿它沒有辦法。想刪的話可以
del \\.\D:\D:\FOUND.06D\DPF\ζユ＾BCOGB@NM..\
(不要問我為什麼，我會告訴你很多很多。。。。)
最後，國內的大部分加密軟體差不多都可以這樣破解。這里我推薦一個國外的吧，叫做Hide Folders XP，本軟體效果比較好，其實還是說沒有真正的加密的，都是隱藏的，不過這個軟體的原理有些不同，是把文件夾隱藏成磁碟碎片文件，看是看不見，可是還是可以在參看磁碟碎片時感覺到突然多了好大一片紅色的文件碎片，這也是它的弱點了，如果進行磁碟碎片整理的話就會造成隱藏的文件被損壞：《
我也正在申請吧主中，用什麼不明白的可以再來問我。

作者： dapengnf 2006-9-1 13:14 回復此發言

--------------------------------------------------------------------------------

2 回復：破解收費加密文件工具的秘密之見招拆招
補充一下：刪除最好用
rd D:\FOUND.06D\DPF\ζユ＾BCOGB@NM..\ /s/q

作者： dapengnf 2006-9-1 13:20 回復此發言

--------------------------------------------------------------------------------

7 回復：破解收費加密文件工具的秘密之見招拆招之二
前面講了怎樣破解《GLSSPY-WJJ2006超級特工秘密文件夾豪華版》和高強度文件夾加密大師，這里我們再來研究一下本貼吧經常有人提到的《宏傑工具之文件夾加密》的辦法。
首先用《宏傑工具之文件夾加密》來加密D盤下一個abc的文件夾，該文件夾下有個名叫123.txt文件。我們為了不麻煩就直接用加密但不隱藏的方式加密它了：》加密後發現D盤上原來的abc文件夾換了個帶！圖標，打開會提示你輸入解密密碼，同時旁邊多了一個叫computer.的文件夾（又是有個點，請參照第一篇中的說明，這里就不多說了！）
看到這里就該明白了，真正的文件是被隱藏到了這個computer.文件夾中了，而這個表面上的abc文件夾其實只是個只有4K大的專用此文件打開的一個對話框，這點和超級兔子的加密方法很像。知道了問題的所在那麼就讓我們開始手工破解吧！！
首先呢，當然還是在「運行」里輸入
D:\computer..\
打開這個秘密文件夾後可以發現下面有一個叫
F-77-01-091-606666888-1682526688-1708537768-1009
的很長名字的文件夾，繼續打開，又有一個叫
Z-H-JYJ-760921-011113-3000.
的文件夾，（討厭！又有個點了！！）
不過這已經擋不住我們了哦，在後面加上.\,後再在運行中輸入
D:\Computer..\F-77-01-091-606666888-1682526688-1708537768-1009\Z-H-JYJ-760921-011113-3000..\
(好長啊！！)再次打開後，可以看見裡面有一個com8的文件夾，不管那麼多再次打開它，裡面又有一個叫local的文件夾，繼續打開，吼吼，終於看見了我們的原來的那個abc文件夾了。
打開這個abc文件夾，果然可以看見裡面原先的那個叫123.txt的文本文件了，那麼是不是到這里就大功告成了呢？
別高興那麼早，不信你打開這個123.txt試一下，看到什麼了？對，竟然打不開，說是找不到正確的路徑，那麼到底是哪出問題了哪，對於後面加點的文件夾的處理應該沒有錯啊？
（柳暗花明）
其實啊，打不開的問題是出在路徑的中間有一個叫做com8的文件夾，而com8在windows裡面是表示埠設備，是一個windows的保留字，一般不能用來作為文件名，用特殊方法創建它後打開裡面的文件就會出問題，該目錄也不能刪除，移動和復制。
那麼是不是沒辦法了呢？不會啊，有加密自然就有解密的方法，只是這里不能用一般的路徑方式打開，而一定要使用unc路徑格式，就是網上鄰居的路徑格式啦。，也就是在前面加上「\\.\」或者「\\?\」不帶引號。
也就是要在運行中輸入：
\\.\D:\Computer..\F-77-01-091-606666888-1682526688-1708537768-1009\Z-H-JYJ-760921-011113-3000..\com8\local\abc\123.txt
回車之後便可以跳過設置的密碼看到久違的內容了，這個還真是有些費事哦！
不過么，這個軟體是完全免費的，就不用像上面那樣費事的手工加解密文件夾了，另外此軟體還附帶一個《周公解夢》的小功能，讓我們在加解密之餘可以別有興趣的研究一番，個人覺得還是比較有意思的哦。
這里希望軟體的作者不要罵我哦，因為還是說我始終覺得這些只能叫做文件夾的隱藏，而不是真正意義上的文件夾加密，反而網上的那些真正的換碼加密的軟體由於要真正的對文件夾進行編碼上的轉換比較費時間而不受人們的喜歡和推崇，但凡是說不論文件夾大小均能在幾秒內加密的都是用了類似上面的方法。但是看了本文之後你還會這樣想么？你為了加密所設的密碼對高手來說根本就是擺設，所以要是真的要加密特別重要的東西，還是推薦大家使用可能會費很長時間的換碼加密軟體，真的沒有也可以用winrar壓縮加密來設置密碼，（不過winrar也是樹大招風，網上破解winrar密碼的軟體比比皆是，汗啊～～～）。

作者： dapengnf 2006-9-8 10:12 回復此發言

--------------------------------------------------------------------------------

8 文件夾偽裝
《宏傑工具之文件夾加密》的另外一個功能偽裝文件夾就能別提有多容易破了，還是請參照一中的介紹來破解就行了啊。無非是用類標識符clsid么，《宏傑工具之文件夾加密》也只是給出七種，大家喜歡的話我可以告訴大家更多的呢。
常用的CLSID

圖標clsid=windowsmedia 文件名.{00020c01-0000-0000-c000-000000000046}
無關聯文件 文件名.{00021401-0000-0000-c000-000000000046}
BMP文件 文件名.{d3e34b21-9d75-101a-8c3d-00aa001a1652} HTML文件 文件名.{25336920-03f9-11cf-8fd0-00aa00686f13}
媒體剪輯文件 文件名.{00022601-0000-0000-c000-000000000046}
列印機 文件名.{2227a280-3aea-1069-A2de-08002b30309d}
控制面板 文件名.{21ec2020-3aea-1069-A2dd-08002b30309d}
網上鄰居 文件名.{208d2c60-3aea-1069-A2d7-08002b30309d}
撥號網路 文件名.{992cffa0-F557-101a-88ec-00dd010ccc48}
計劃任務 文件名.{D6277990-4c6a-11cf-8d87-00aa0060f5bf}
回收站 文件名.{645ff040-5081-101b-9f08-00aa002f954e}
Web文件夾 文件名.{Bdeadf00-C265-11d0-Bced-00a0c90ab50f}
歷史記錄 文件名.{Ff393560-C2a7-11cf-Bff4-444553540000}
收藏夾 文件名.{1a9ba3a0-143a-11cf-8350-444553540000} 預訂文件夾 文件名.{F5175861-2688-11d0-9c5e-00aa00a45957}
ActiveX高速緩存文件夾
文件名.{88c6c381-2e85-11d0-94de-444553540000}
desktop.ini中
[.ShellClassInfo]下

將文件夾改為含有圖標的任意文件
iconfile=c:\windows\system\shell32.dll
iconindex=2(任意數字，66為.dll文件)

隱藏所有文件 uiclsid={7bd29e00-76c1-11cf-9dd0-00a0c9034933}
再將文件夾改為只讀

補充：

excel.{00020810-0000-0000-C000-000000000046}

word.{00020900-0000-0000-C000-000000000046}

media.{00022603-0000-0000-C000-000000000046}

CAB.{0CD7A5C0-9F37-11CE-AE65-08002B2E1262}

計劃任務.{148BD520-A2AB-11CE-B11F-00AA00530503}

搜索-計算機{1f4de370-d627-11d1-ba4f-00a0c91eedba}

網上鄰居.{208D2C60-3AEA-1069-A2D7-08002B30309D}

我的電腦.{20D04FE0-3AEA-1069-A2D8-08002B30309D}

控制面板.{21EC2020-3AEA-1069-A2DD-08002B30309D}

列印機.{2227A280-3AEA-1069-A2DE-08002B30309D}

html.{25336920-03f9-11cf-8fd0-00aa00686f13}

mht.{3050F3D9-98B5-11CF-BB82-00AA00BDCE0B}

mshta.{3050f4d8-98B5-11CF-BB82-00AA00BDCE0B}

我的文檔.{450D8FBA-AD25-11D0-98A8-0800361B1103}

XML.{48123bc4-99d9-11d1-a6b3-00c04fd91555}

回收站(滿).{5ef4af3a-f726-11d0-b8a2-00c04fc309a4}

回收站.{645FF040-5081-101B-9F08-00AA002F954E}

ftp_folder.{63da6ec0-2e98-11cf-8d82-444553540000}

網路和撥號連接.{7007ACC7-3202-11D1-AAD2-00805FC1270E}

寫字板文檔.{73FDDC80-AEA9-101A-98A7-00AA00374959}

Temporary Offline Files Cleaner.{750fdf0f-2a26-11d1-a3ea-080036587f03}

用戶和密碼.{7A9D77BD-5403-11d2-8785-2E0420524153}

Internet 臨時文件.{7BD29E00-76C1-11CF-9DD0-00A0C9034933}

已下載的程序文件的清除程序.{8369AB20-56C9-11D0-94E8-00AA0059CE02}

公文包.{85BBD920-42A0-1069-A2E4-08002B30309D}

ActiveX 高速緩存文件夾.{88C6C381-2E85-11D0-94DE-444553540000}

mail.{9E56BE60-C50F-11CF-9A2C-00A0C90A90CE}

歷史記錄.{FF393560-C2A7-11CF-BFF4-444553540000}

目錄.{fe1290f0-cfbd-11cf-a330-00aa00c16e65}

Internet Explorer.{FBF23B42-E3F0-101B-8488-00AA003E56F8}

Snapshot File.{FACB5ED2-7F99-11D0-ADE2-00A0C90DC8D9}

預訂文件夾.{F5175861-2688-11d0-9C5E-00AA00A45957}

MyDocs Drop Target.{ECF03A32-103D-11d2-854D-006008059367}

Policy Package.{ecabaebd-7f19-11d2-978E-0000f8757e2a}

搜索結果.{e17d4fc0-5564-11d1-83f2-00a0c90dc849}

添加網上鄰居.{D4480A50-BA28-11d1-8E75-00C04FA31A86}

Paint.{D3E34B21-9D75-101A-8C3D-00AA001A1652}

管理工具.{D20EA4E1-3957-11d2-A40B-0C5020524153}

字體.{D20EA4E1-3957-11d2-A40B-0C5020524152}

Web Folders.{BDEADF00-C265-11d0-BCED-00A0C90AB50F}

DocFind Command.{B005E690-678D-11d1-B758-00A0C90564FE}

離線文件夾.{AFDB1F70-2A4C-11d2-9039-00C04F8EEB3E}

列印機.{2227A280-3AEA-1069-A2DE-08002B30309D}

還有的更多的大家可以自己在注冊表裡查找「namespace」右邊對應的就是。加的方法有兩種，一種就是直接在文件名後加點再加clsid碼，一種就是在文件夾下建立desktop.ini文件，裡面寫入比如
[.shellclassiofo]
clsid={227A280-3AEA-1069-A2DE-08002B30309D}
然後再把文件夾設為只讀，再刷新即可。

作者： dapengnf 2006-9-8 10:14 回復此發言

--------------------------------------------------------------------------------

9 回復：破解收費加密文件工具的秘密之見招拆招
總結這些加密軟體的方法無外呼建立超常文件夾名，含非法字元的文件夾，利用特殊clsid標識符或是利用某些系統隱藏文件夾等等，這些其實都是初級中的初級，根本談不上保密。
其實還是有一些復雜一點的方法的，比如
1。用pctools修改文件夾的FDT分區表從而讓windows無法識別而不能顯示（這和刻錄加密隱藏光碟的原理是一樣的）但是要小心整理系統碎片時可能破壞文件。
2。或者是用pctools等建立循環連接，讓用戶就是不能打開正確的目錄，
3。用winhex等修改文件夾的開頭幾個十六進制值，使windows誤認為文件已被刪除而無法顯示。（這里說明一下你想過沒有為什麼windows刪除一個幾百M的電影文件為何只需幾秒？其實並不是從磁碟上把他擦除了，而只是在他的分區表前加上某個特殊字元，表示它已刪除其空間可以被其他程序占據，所以這也就是那些數據恢復軟體的工作基礎，只要去掉那個字元，文件就可以找回來了。）
4。較高級的就是編程驅動程序攔截windows的API系統消息，比較復雜但是也已經有很多人可以實現了，但是令人擔憂的是某些病毒如灰鴿子也具備了這種能力，這也就是你在網上看文章要刪什麼*_hook.dll時確怎麼也找不到的原因。

作者： dapengnf 2006-9-8 10:14 回復此發言

--------------------------------------------------------------------------------

10 回復：破解收費加密文件工具的秘密之見招拆招
其實把我目前也有很多不懂的地方，比如如果把前面講的幾種辦法結合起來，例如在cmd里建立這樣的文件夾
d:\>md aux.{645FF040-5081-101B-9F08-00AA002F954E}\
的話就即起到偽裝的作用，同時還可以防止刪除和復制、重命名等操作。
目前我還打不開這樣的文件夾。
另外，我不明白某些軟體是怎樣把類似aux、com1、abc.\這樣的文件夾給設置隱藏屬性的，希望哪位高人教我！！！

作者： dapengnf 2006-9-11 12:25 回復此發言

--------------------------------------------------------------------------------

11 回復：破解收費加密文件工具的秘密之見招拆招
告訴您一條一擊必殺的DOS命令：Dir/x 。
此命令可以將任何怪異字元的加密文件夾名顯示為
短文件名。比如：加密文件夾「ABC.」的短文件名
可能就是「ABC~1」，這樣我們就可以在DOS下輕松
訪問這些「加密」的文件夾了。
另外還可以使用foldersniffer來掃描被加密的文件夾所在的磁碟一般就可以找回來了。一下是下載地址：（這是2。3版的注意貌似3。5版的不好用）
http://218.66.37.74/soft/Sniffer/FolderSniffer.rar