利用 File Monitor 對付隱藏目錄的加密光碟

看雪資料發表於2015-11-15

作者:Sun Bird [CCG](我,Sun Bird 屬於破解團體 China Cracking Group ^_^)

日期:2000年3月22日

現在有很多光碟都加了密,直接檢視只有幾個數百 K 的莫名其妙的檔案,執行後要求輸入
密碼,當密碼正確時會調出光碟上的真正檔案;或是象“DDR 跳舞碟”執行後自行呼叫音樂、足
譜……明知道光碟內有上百兆的內容,可就是找不到,真是氣死人!>:-(

這些使用隱藏目錄方式加密的光碟,記得最早似乎是從一些漫畫書類光碟開始的。這些光碟
必須使用“冷雨瀏覽器”,而且必須輸入正確的密碼才能觀看。

如果以前玩過 DOS 的朋友可能會記得,更改硬碟目錄的最後幾個位元組就可以達到隱藏目的,
而且使用 PC Tools 也看不到。採用這種方式加密並不影響使用,只要知道目錄名,可以直接使
用“CD XXX”命令進入加密子目錄。本人認為,採用這種方式加密光碟,其原理也類似(個人愚
見,如有錯誤,懇請高手指點)。同樣,對這類光碟也可以直接“CD XXX”進入(但需要在 DOS
7.X 環境下)!

那麼,如何才能知道加密的目錄名稱呢?

其實並不難,只要利用一個小軟體“File Monitor”即可!該軟體不大,是純“綠色”免費
軟體,可在各大軟體下載站點找到。下載的是一個壓縮包,將包內檔案全部解壓至一個目錄,自
行建立快捷方式即可。目前最新版本為“File Monitor for Windows NT/9x v4.27”。

下面以某新版“DDR 跳舞碟”(眾所周知,舊版的“DDR 跳舞碟”其加密目錄為“DDR99\”,
而新版的……)為例,Follow me.....

(1) 執行軟體“FileMon”,在“Options”內將“Capture Events”打上勾;

(2) 執行“DDR 跳舞碟”,當選擇的舞曲已調入記憶體後即可以退出“DDR”;

(3) 回到“FileMon”,看到什麼了?對!所有的檔案呼叫均被記錄下來啦!現在再將“Cap-
ture Events”前面的勾去掉(免得仍舊不斷的增加記錄),然後來看看記錄的都是什麼(當然,
你也可以將記錄儲存,使用文字編輯器慢慢檢視):

………… ……… …………………
………… ……… …………………
Explorer FindOpen E:\DDR99.EXE SUCCESS
Explorer FindClose E:\DDR99.EXE SUCCESS
………… ……… …………………
………… ……… …………………
Ddr99 Open E:\IMAGS\BACK.BMP SUCCESS
Ddr99 Attributes E:\IMAGS\BACK.BMP SUCCESS
………… ……… …………………
………… ……… …………………
Ddr99 FindOpen E:\WAVE\FOOT.WAV NOTFOUND
Ddr99 FindOpen E:\WAVE\TITLE.WAV NOTFOUND
………… ……… …………………
………… ……… …………………
Ddr99 FindOpen E:\MSD\*.MSD SUCCESS
Ddr99 FindNext E:\MSD\*.MSD SUCCESS
………… ……… …………………
………… ……… …………………
Ddr99 Open E:\MUSICTITLE\TRACK_01.BMP SUCCESS
Ddr99 Attributes E:\MUSICTITLE\TRACK_01.BMP SUCCESS
………… ……… …………………
………… ……… …………………
Ddr99 FindOpen E:\BGM\TRACK_01S.WAV NOMORE
Ddr99 FindOpen E:\BGM\TRACK_01S.WAV NOMORE
………… ……… …………………
………… ……… …………………
Ddr99 FindOpen E:\BGM\S.WAV NOMORE
Ddr99 FindOpen E:\BGM\S.WAV NOMORE
………… ……… …………………
………… ……… …………………
Ddr99 Open E:\BGM\TRACK_01.WAV SUCCESS
Ddr99 Seek E:\BGM\TRACK_01.WAV SUCCESS
………… ……… …………………
………… ……… …………………

一切顯而易見了,原來新版的“DDR 跳舞碟”其加密子目錄為“BGM\”(因為記錄的檔案
呼叫非常多,所以我將大部分省略了。)!
好啦,可以將喜歡的曲目複製下來後去退碟了?!##?@#$#@%&

對了,“FileMon”當然不僅可以做這點小 Case,利用它你還可以破解軟體!

有些軟體在執行時會讀取某些“暗貼”,利用“FileMon”就可以瞭解該軟體到底呼叫了哪些
檔案,這樣可以集中精力對付可疑的檔案呼叫。

好了、好了,收工,休息!

 

相關文章