官方网站上吹嘘十万年才能破解,结果一看只是一个用FileDisk源代码修改出来的东西,异或一下就能保密10万年,无敌了。
ntfs格式第一个扇区有那么多0,xor的数据(16字节)直接就可以从固定偏移取到,然后就可以解密了。
这个东西绝对不是程序BUG,是设计缺陷。
虚拟磁盘文件使用16字节的密钥进行Xor加密,360并不是把xor密钥保存在了虚拟磁盘文件中,而是ntfs格式的虚拟磁盘文件第一个扇区固定的位置有48个0,研究过一点密码学的肯定都知道一个常识
A Xor 0 = A
所以Xor用的16字节密钥在这48个字节里面出现了3次,直接就可以取到原始的xor密钥用来解密。