笨办法解决优道加密文档提取的问题

admin

提取思想，文档解密后肯定会驻存在内存中，我们直接把内存中的数据转储即可完成提取。

开工，载入优道文档阅读器破解版




F9运行，并打开加密文档




点击确定（前提：我这是破解版的，不用输入密码即可查看文档）
让程序运行起来，把文档加载到内存



查看内存


查看内存数据，据我实验的经验，大多数都是在
01字母开头的段里


我们可以看出这是一个PDF文件，保存数据吧



修改为PDF后缀的文件名


保存成功



双击打开看看，我们成功了

[size=0.83em]10.jpg (87 KB, 下载次数: 0)
下载附件

[color=rgb(153, 153, 153) !important]7 小时前 上传

总结：这个方法比较笨，希望大家不要见笑！

另请教一下大家，我发现程序是运行到命令：sysenter这个地方开始加载内存数据的
我想写一个小软件，直接提取，但是不明白这个命令sysenter是什么意思，请大家指点一下

我只会用易语言，大家可以附上思路，或者直接给我发个源代码研究一下，不胜感谢！！