破解文件夹看门狗v2.7

墨写的忧伤

首先，这里说的破解不是指破解软件的注册码，而是关于如何还原出被该软件加密的内容。
今天下载了一个“文件夹看门狗v2.7”，发现很小，很方便，但是这又不能不让我考虑到它的安全性。为了配合网上另外一篇文章，我就假设我加密的文件夹是才 C:\123 ,加密很成功，加密后该文件夹只能看见该程序本身 DirWatchdog.exe ，其他的文件都看不见了，而且该文件夹不能被删除，但是可以被改名，可以删除 DirWatchdog.exe 本身，这点就是一个不小的缺陷，普通人就可以让加密者很难再找到自己加密的文件夹去了何方。试图删除该文件夹时，提示“无法删除nul：参数不正确”，再网上找找，有相关的介绍：
Windows 下不能够以下面这些字样来命名文件/文件夹，包括：“aux”“com1”“com2”“prn”“con”和“nul”等，因为这些名字都属于设备名称，等价于一个 DOS 设备，如果我们把文件命名为这些名字，Windows 就会误以为发生重名，所以会提示“不能创建同名的文件”等等。
当然，有一些特殊的方法可以投机取巧，建立以这些设备名为名的文件夹，比如我们在命令提示符下执行“md C:\aux\\”，就在 C 盘建了一个名叫 aux 的文件夹。此文件夹虽然可以访问，也可以建立子文件夹，但却无法删除，因为 Windows 不允许以这种方式删除设备。在系统看来，这个 aux 文件夹就是设备。
那么，如何删除这样的文件/文件夹呢？我们只要按照完整的 UNC 路径格式，就是网上邻居的路径格式，正确输入文件路径及文件名即可。比如要删除 C 盘下的 aux 文件夹，可在命令提示符下执行：rd /s \\.\C:\aux，rd 是命令提示符删除文件夹的命令，/s 参数表示从所有子目录删除指定文件。再比如要删除 C 盘 temp 文件夹下的 nul.exe 文件，在命令提示符下执行：del \\.\C:\temp\nul.exe 即可。
这里，我们用 rd \\.\C:\123 居然就把加密的文件夹给删除了，到这里就不用多说，该软件是相当的不安全，即使别人不能读取数据也可以破坏数据了。
现在来考虑如何还原被加密的数据，网上也有关于这个的讨论，一篇文章，名为“与大家分享 文件夹看门狗v2.5 加密原理”就描述了它的加密原理，原文贴在下面：
这种软件不能算是加密软件，它只是利用了windows操作系统文件命名漏洞而实现的。大家在加密文件后似乎是看不见该文件夹里的文件了，但事实上这些文件还是在该文件夹里面的。
现在说一下“加密”原理，此“加密”软件在要加密的文件夹里面建立了一个名字为DirRecycler的文件夹，这个文件夹被设置成系统和隐藏属性了，而且被伪装成了回收站，所以我们在正常情况下看不见，但只要我们用RAR解压软件或Total commander就可以看见这个目录了。我们看到的是一个“回收站”样子的图标，我们点击这个DirRecycler文件夹（最好利用Total commander查看）。DirRecycler文件夹里面有2个文件夹和3个文件，分别为nul，system.（注意system后面有一个点，我们的文件就被移动到这个文件夹里面了）连个文件夹和Dir800621.ini，desktop.ini，{djp2006}.mem三个文件。其中desktop.ini文件是把DirRecycler文件夹伪装成回收站的文件，只要把desktop.ini删除里，DirRecycler文件夹的图片就由回收站的图片变成普通文件夹的图标了。
nul，system.这两个文件夹在正常情况下我们是建立不了的。nul文件夹我们在正常情况下能进去，而system.文件夹在正常情况下，我们是进不去的。被加密的文件夹里面的文件就在system.里面。
现在说一下，不用“文件夹看门狗”也能把加密的那些文件弄出来。
打开运行，输入cmd，回车
假如你把c盘根目录下的123文件夹加密了
在cmd窗口中输入一下命令：  
attrib -s -h c:\123\DirRecycler 按回车
md C:\123\DirRecycler\system...\ 按回车

现在好了，你可以在我的电脑中打开c:\123的文件夹了，就可以看见DirRecycler文件夹，之后点击进入DirRecycler再进入system..（注意是后面有两个点的那个文件夹）文件夹下面的dogtmpdir目录，就可以看见被加密文件夹里面的文件了，你可以对这个文件进行复制、移动等操作。
所以大家不要对某些文件夹加密软件的安全性如此的信赖！
至于如何删除nul，system.和system..文件夹，只要在cmd中用del命令并带上/s参数，输入网络完整路径就可以了。
但是你会欣慰地发现 按回车 这步并不好使了，v2.7到底对v2.5做出了改进，不过改进也太少了，只是加了一个只读属性，我们先用命令 attrib c:\123\DirRecycler\desktop.ini –r 去掉只读属性，然后这时再用 del c:\123\DirRecycler\desktop.ini 就没有问题了，当然也可以用ren命令改名，最简单的办法就是用totalcommand把它删除。把desktop.ini删除以后，我们在Explorer中就可以看到DirRecycler目录下的文件了，诸如totalcommand 看到的一样。现在情况就回到了和上面文章中所讨论的一样。
也许有人会问为什么有这一步，这是什么意思？你可以参考一下这篇文章（讲了很多特殊文件名的细节，有兴趣值得看看）

由于太长，我就不帖在这里了，大概的意思就是在dos下
md c:\123\DirRecycler\system..\ ，在资源管理器下显示为system.
md c:\123\DirRecycler\system...\ ，在资源管理器下显示为system..
资源管理器只认识3个及以上点的目录(dos下的文件目录名)，因为.和..都是有特殊含义的，然而点击资源管理器中显示的system.. (dos下建立时的文件目录名为system...)的文件夹实际上打开的是比它名字少一个点的目录system. (dos下建立时的文件目录名为system..)
It’s so weird, isn't it?
做个实验也许会清楚一点：
md a\ 成功，资源管理器下出现a目录
md a.\ 失败，文件或目录已存在。这个建立的文件夹在资源管理器看来和上面的完全一样
md a..\ 成功，资源管理器下出现a.目录
md a...\ 成功，资源管理器下出现a..目录
这时资源管理器中显示的a , a. 均可以打开，他们指向的是同一个目录，不相信你可以在其中一个中新建立一个文件或文件夹，另外一个中也会出现同样的东西，后面依次类推。也就是说你在资源管理器中看到的目录名和你实际操作的并不一样。现在，你可以用rd a\或者rd a.\删除资源管理器中显示的a目录，你会发现资源管理器中的a.目录无法访问了，原因就是因为它实际访问的是刚才显示出的那个a目录，后面依次类推。
所以，md c:\123\DirRecycler\system...\ 建立出来的在资源管理器中显示的system..目录实际打开的是资源管理器中显示的system.目录，而system.不能打开是由于没有system目录。
这样看来，如果愿意用这种比较低劣的手段加密的话，那么就不需要使用软件了。
我们来
md a..md a...这样资源管理器中会出现a.及a..两个文件夹，把你要“加密”的文件都拖到a..中，然后用
rd a...删除那个在资源管理器中的显示为a..的文件夹，不必担心你的文件会就此删除，因为它指向的是另外一个地方，你可以把它当成windows的快捷方式。剩下的a.就是那种所谓不能复制不能删除的目录了，当你需要还原时，用
md a...\ 再建立出那个在资源管理器中显示为a..的文件夹，它就可以你当初放进去的文件了，当然前提是你的a.文件夹还没有被人破坏。
软件的作者只不过把它放深了一层，再加一个障眼的回收站以及方便还原的密码。总体来说设计比较巧妙，也很方便实用，不过安全性实在经不起考验。

hgc5228119

学习   学习了

求睡鸡

楼主是个聪明人　　　　　　　　　　　　　　

贝玛拉姆

楼主太好了 有怎么好的事都分享出来

古天乐吧外交组

楼主态度好好嘛-顶了