从别的论坛上看到的《winhex取证和破解加密教程》免费

slight · 发表于 2008-12-9 21:31:01

看看。。。。。。。。。。。。。。。

jakee · 发表于 2008-12-9 22:31:34

先看看是什么。不过还是感谢分享

cnanti · 发表于 2008-12-10 22:56:35

一点开winex，如果不选法证界面，再次打开就没有forensic界面，先是通过自已的分析，通过跟踪文件，肯定是建立了一个文件或是通过写进注册表了内容，用
hook检测发现是创建了文件
c:\Documents and Settings\CNANTI\桌面\setup1\WinHex.TMP 创建了
c:\Documents and Settings\CNANTI\桌面\setup1\WinHex cnanti.cfg 创建了
c:\Documents and Settings\CNANTI\桌面\setup1\indexcha.txt 创建了
c:\Documents and Settings\CNANTI\桌面\setup1\Recently Opened.dat 创建了

只是这一个文件起到了作用
c:\Documents and Settings\CNANTI\桌面\setup1\indexcha.txt 创建了
第一次运行如果没有选中法证界面，删除这一个文件，再打开又可以选中了。
前提是没有注册