對一款電子書籍的“破解”

對一款電子書籍的“破解”

Simeon

   最近在網上看到一個號稱可以破解任何郵箱的網站，我很是好奇，據我瞭解郵箱並不是那麼容易破解，但是出於好奇，還是很想知道對方到底是採用什麼技術，是不是最近郵箱破解又有了新技術，帶着疑問，我開始對其網站中的資料進行分析和整理，從網站下載了一個稱之爲“郵箱密碼破解魔法書”，由此對其展開分析和研究，下面是我的一些操作步驟和思路，寫出來跟大家一起分享（最近手疼，傳說中的鼠標手，不能長時間進行鼠標和鍵盤操作，很是鬱悶，不知道大家有什麼好辦法可以治療！）。

（一）殺毒處理

    首先進行殺毒處理，我用的殺毒軟件是avast!，效果雖然不如小紅傘，但是絕大多數病毒都能查殺，從外面獲取的軟件，絕大多數都是不安全的，捆綁***和廣告軟件等，因此首先需要進行殺毒處理，看看殺毒軟件能否查出病毒，當然你也可以手動進行分析，使用文件監視器、進程監視器、網絡連接監視器等工具軟件進行軟件是否安全，我一般是將軟件放入虛擬機中進行測試和分析，即使出問題也無關緊要。查殺的結果在意料之中，如圖1所示，avast!提示有病毒存在，是廣告類病毒，由於只是想看看“郵箱密碼破解魔法書”中的具體內容，因此沒有對該軟件進行病毒方面的分析，該可執行電子書我已經附在附件中，感興趣的朋友可以自己去分析。

圖1 使用avast!查殺電子圖書

（二）執行電子圖書並查看內容

  “郵箱密碼破解魔法書”是以可執行文件出現的，電子圖書類型一般有三種，第一種是exe文件直接執行即可，第二種是chm文件，這個大家都非常熟悉，最常用的電子圖書格式，第三種就是通用電子圖書格式，例如pdf、pdg以及cai等。Exe文件類型的電子圖書特別需要小心，是捆綁***的上佳載體。打開“郵箱密碼破解魔法書”後可以看到該書正常運行，在運行前還訪問了該電子書的網站，在該書中有五個內容，如圖2所示，感覺文件是用word做成的。

圖2 查看“郵箱密碼破解魔法書”內容

（三）複製文件內容

由於我在虛擬機中沒有安裝打印機驅動程序，而且絕大部分普通用戶家裏都沒有配置打印機，偶也一樣，沒有多少東東需要打印，需要將文件中的內容按照自己想要的文件格式給“複製”出來，通過嘗試，可以選中文件內容進行復制，就是在記事本、word文件等中不能粘貼複製的內容，嘗試了很多其他的辦法，都沒有找到可以複製選中的內容，後面找了一個剪貼板管理程序，想使用它來獲取粘貼的內容，雖然可以，但是格式變了，效果不是很理想，後面突然想到既然該文件是由word文件打開的，那麼會不會生成word臨時文件。很有可能是這樣，直接到dos下輸入“dir *.doc /s ”，果然在會生成臨時文件，如圖3，圖4所示，在temp\14373\7186\9889\11890705\目錄中生成了“temp13.doc”文件。

圖3 獲取電子圖書生成的word臨時文件

圖4 臨時目錄下的temp13.doc文件

（四）獲取真正的word文件

直接打開temp13.doc文件，如圖5所示，正是電子圖書中的文件，在電子圖書中一共有五個文件（圖6），接着我開始打開另外一個文件，使用同樣的方法查看臨時文件夾，發現下面只生成了temp14.doc文件。通過嘗試打開不同文件，並觀察臨時文件目錄，發現該電子圖書打開時會在臨時目錄中生成temp*.doc，每次打開電子書中的不同文件（目錄文件）時，word文件會依次遞增生成word文件，例如第一次打開生成temp11.doc，第二次就會生成temp12.doc文件，打開新文件時會刪除舊的臨時word文件。

圖5 打開真正的word臨時文件

圖6 打開電子書中的目錄獲取不同word文件

既然如此，那只有採取笨一點的辦法，每次打開電子書的一個目錄（文件），然後將C:\Documents and Settings\simeon\Local Settings\temp\14373\7186\9889\11890705\目錄下的臨時word文件複製到指定文件目錄即可。注意必須到當前賬號（本文中爲simeon）中的臨時目錄下去獲取，一共有5個文件，如圖7所示。

圖7獲取全部的word文件

（五）後記

說是破解，並不是真正的破解該電子圖書文件，算是一種破解的方法吧，後面我繼續對該網站中的資料進行了跟蹤和分析，找到一個號稱破解郵箱密碼的軟件，使用殺毒軟件殺毒後也提示存在病毒，直接運行後彈出一個要求輸入NAME和KEY的對話框，如圖8所示，其本質是要求花錢購買，單擊“Buy Now！”IE瀏覽器會打開軟行天下的該軟件購買的頁面如圖9所示。

圖8 軟件註冊驗證

圖9 購買軟件

看到該頁面後，我的第一個感覺是，會不會是“社工”，進行釣魚用，讓你輸入轉賬賬號和密碼，然後將你的賬號中的銀子全部轉走！個人感覺意義不是很大，至少我不會去購買，也不相信這類東東，後面就沒有嘗試了。

在翻看當時研究這個專題的時候下載的軟件，發現其中居然有一個軟件跟“郵箱密碼破解魔法書”所用的軟件一模一樣，如圖10，11所示，不知道是誰是正宗的，根據我的直覺我可以確認，這個包裝很好的“郵箱密碼破解魔法書”以及軟件是一個騙局，後面我加入了其公開的qq羣，羣中很多人都非常憤怒，被騙的感覺非常不好！在物慾橫流的今天，對任何東西都應該懷有一種批判和執着的追求精神，只有不停的去探索，才能揭開其神祕的面紗！我的qq羣是61193014，歡迎前來一起探討！

注：郵箱密碼破解魔法書中提到的軟件已經放在配套光盤中，其word文檔也一併放入。

圖10 錄像中的郵箱破解軟件

圖11 從網上找到的破解軟件