提取思想,文档解密后肯定会驻存在内存中,我们直接把内存中的数据转储即可完成提取。
开工,载入优道文档阅读器破解版
F9运行,并打开加密文档
点击确定(前提:我这是破解版的,不用输入密码即可查看文档)
让程序运行起来,把文档加载到内存
查看内存
查看内存数据,据我实验的经验,大多数都是在
01字母开头的段里
我们可以看出这是一个PDF文件,保存数据吧
修改为PDF后缀的文件名
保存成功
双击打开看看,我们成功了
 [size=0.83em]10.jpg (87 KB, 下载次数: 0)
下载附件
[color=rgb(153, 153, 153) !important]7 小时前 上传
总结:这个方法比较笨,希望大家不要见笑!
另请教一下大家,我发现程序是运行到命令:sysenter这个地方开始加载内存数据的
我想写一个小软件,直接提取,但是不明白这个命令sysenter是什么意思,请大家指点一下
我只会用易语言,大家可以附上思路,或者直接给我发个源代码研究一下,不胜感谢!!
| 
雷达卡
发表于 2015-5-24 22:03:29
提升卡
置顶卡
沉默卡
变色卡
显身卡