加密光盘的数据提取。
一个加密光盘,DVD如下图:看属性有1.76G
只有3个文件(文件夹),总共14.1M。我的电脑是
显示隐藏文件夹和系统文件夹的。如下图
小学初中版本安装目录下的文件
=========================================================================================
在dos下看如下图:也是和windows下面看到的一样。
从网上下载cd/dvd复制专家,如下图:
DOS和工具都失败了,下面拿出王牌工具winhex。
打开后如下图显示:
打开这个分区。
出现下面的内容:如下图
注意000文件的起始扇区位于602扇区(后面再分析)。
点击第一个目录,在调用ALT+F12,出现模板管理器。调用CDFS 目录模板,查看正常的目录结构:如下图
上图中是小学初中版本安装的第一个文件/夹DATAE的信息。
上图中是小学初中版本安装的第二个文件/夹updateDATAE.bat的信息。
上图中是小学初中版本安装的第三个文件/夹使用说明.txt的信息。
上图中是小学初中版本安装的第四个文件/夹的信息是空的,表示结束了。
=============================正常文件/夹分析到此====================双击ANIM文件,显示的如下:
感觉像是目录结构。用上面的模板试试先:如下图
模板出错,先点ok试试。结果如下图:
出来了目录结构了。呵呵。有戏。。。。。。
看下一个。如下图
文件名AD.swf。
再看下一个:
文件名African.swf。
先看这么多吧。
在分析000目录。
如下图:双击000文件。
文件名270M,起始于8571扇区,文件大小:283115520字节。
文件名350M
空记录,000文件夹下只有两个文件。
用CMD试试,结果如下图:
现在分析出来了,
sound,readme,game,fscommand,char,anim,000都是文件夹。随便取个文件夹试试
进入game:
现在copy出来:如下图:
提取数据就可以进入dos下,用copy命令吧。
=================================文件提取完成========================
下面看看000目录下的内容:
如下图
DOS下复制,卡死了,于是我退出了光盘。出现错误。
拿出winhex。
看看270M这个文件。
[img]http://bbs.crsky.com/1236983883/Mon_1204/6_210844_221bce9995fb889.jpg[/img]
[img]http://bbs.crsky.com/1236983883/Mon_1204/6_210844_b9b3340fec3a499.jpg[/img]
原理:光盘前面有270+350M 的LJ文件,且有人为的坏扇区,普通工具遇到坏扇区就over了。且文件名都经过特殊处理,普通工具是不显示目录的,winhex也只显示为文件,但是通过对数据的分析,得出这些特殊处理过的文件就是目录,于是乎进入dos copy文件。
微博帐号登录