ARCHPR中文破解版是一款很实用的压缩包密码破解工具,它支持超过4 GB的归档和自解压档案,而且用户还能够定义的掩码和高级模板的字典和暴力攻击,下面为了更好的方便大家,小编准备了破解版,教程如下,有需要的赶紧来下载吧!
1、打开软件包,直接运行文件夹中的exe文件打开软件,软件是试用版本,点击帮助-输入注册码。
2、输入注册码【ARCHPRP-GSVMT-66892-GKVMB-52992】,点击确定。
3、注册成功,点击确定。
4、软件升级为专业版了,破解成功,可以无限制使用。
1、支持所有版本的邮编/ PKZip / WinZip的RAR/WinRAR,以及ARJ / winarj,ACE / WinAce(1,X)
2、保证档案下恢复1小时的ZIP档案创建WinZip 8和更早,至少包含5个文件
3、支持超过4 GB的档案和自解压档案
4、支持强大的AES加密发现WinRAR和WinZip的新版本
5、利用各种压缩算法中所有已知的漏洞和实现缺陷,以便更快地恢复
6、迅速已知明文攻击恢复在几分钟内某些邮编及arj档案(用户必须从档案)至少提供一个受保护的文件
7、随时中断和恢复操作
8、支持仅利用空闲CPU周期的后台操作
9、字典和蛮力攻击与用户定义的面具和高级模板
10、高度优化的低级别代码以获得最佳性能
密码和加密
ZIP/ARJ/RAR/ACE中的密码加密非常强大,如果密码足够长并且选择得当,则无法在合理的时间内恢复密码。在大多数情况下,只有蛮力和字典攻击可用。
字典攻击是最有效的-有了它,程序会尝试字典中的每个单词(wordlist),直到找到密码。这种方法很受欢迎,因为众所周知许多人使用常用词作为密码。可以使用包含数十万个单词的词典,以及专业,技术和外语词典,以及通常用作密码的数千个单词列表,如“qwerty”,“abcdef”等。
如果您已完成字典攻击,但某些密码仍未恢复,则必须跟进暴力攻击。在此攻击中,程序尝试通过尝试每个字符组合来猜测密码,直到找到密码。例如,程序可能遵循以下顺序:
“AAAAAAAA”
“aaaaaaab”
“aaaaaaac”......
直到找到密码。显然,这种方法需要时间:对于八个字符的阿尔法密码,需要检查200亿个组合。但是对于现代计算机来说,这种攻击并不像你想象的那么长。暴力攻击是最慢的密码攻击方法,但通常可以在简短的密码上成功。
每种文件格式都有一些特殊说明。
压缩
ZIP存档有几种不同的加密算法。ARCHPR支持其中两种:传统的PKWARE加密(用于大多数ZIP兼容的压缩实用程序;请参阅应用程序说明-.ZIP文件格式规范)和高级加密技术(从9.0版本开始在WinZip中使用)。
对于使用传统加密的档案,ARCHPR恢复速度大约是每秒1500万个密码(在Pentioum4CPU上),因此暴力攻击的“实际限制”大约为10个字符。此外,还可以使用“已知明文”攻击:在大多数情况下,它不会恢复密码,但允许获取加密密钥,并且可以解密存档,因此您无需密码即可进入。此攻击通常需要10-15分钟(时间不取决于密码长度)。不幸的是,它并不总是适用。
此外,由于ZIP加密算法的WinZip(版本高达8.0)的弱点,许多WinZip档案(具有5个或更多加密文件)可以保证恢复。对于已知明文攻击,ARCHPR会找到解密密钥,因此甚至不需要密码。这种攻击也非常快,最多需要几个小时(大多数情况下为15-20分钟)。
对于具有高级加密技术的ZIP文件,无法使用已知明文攻击,并且暴力攻击每秒只能运行几百个密码。
ARJ
ARJ加密比ZIP更简单。除了暴力攻击和字典攻击外,还支持已知明文攻击;与ZIP相反,它允许获取密码而不是仅解密文件)。蛮力攻击的实际限制是7-8个字符。
RAR
对于RAR2.0..2.8档案,ARCHPR每秒可以尝试几千个密码。RAR2.9/3.x加密甚至更好(详见UnRAR源代码)-恢复速度极低,每秒只有几个密码。所以对于这样的档案,暴力攻击几乎是无用的,只有词典攻击或多或少有效。
高手
对于ACE1.x存档,速度仅为每秒几百个密码。根本不支持ACE2.x存档。原因是:ACE2.x解压缩算法是专有的(即源代码不可用);我们尝试通过WinACE附带的unacev2.dll实现密码测试,但不幸的是,它包含许多错误,导致意外崩溃-甚至在提供特定密码时,WinACE本身也会在某些有效存档上崩溃。请不要让我们添加ACE2.x支持-我们不会这样做,直到解压缩算法公开可用,或者至少上面提到的DLL没有bug。
选择选项
1、密码加密的文件
只需输入您想要获取密码的ZIP/ARJ/RAR/ACE存档的名称。使用“浏览”按钮(或F3键)将其选中,或按“最近文件”按钮(带一个小向下箭头)从列表中选择(如果您之前在目标存档上使用过ARCHPR)。或者,您可以使用拖放-只需从Windows资源管理器中拖动文件(使用鼠标),然后将其拖放到ARCHPR窗口。如果所有设置都正确,则会立即启动攻击。
2、攻击类型
ARCHPR如何尝试查找给定存档的密码;你可以选择蛮力,面具,字典和明文攻击(最后一个-仅限ZIP和ARJ档案)。此外,保证WinZip攻击是可用的(对于WinZip8.0及以下具有5个或更多加密文件的存档),还有来自密钥攻击的特殊密码,除了对ZIP存档的暴力和明文攻击外,还可以使用它(阅读下一章了解详情)。
3、攻击类型
ARCHPR如何尝试查找给定存档的密码;你可以选择蛮力,面具,字典和明文攻击(最后一个-仅限ZIP和ARJ档案)。此外,保证WinZip攻击是可用的(对于WinZip8.0及以下具有5个或更多加密文件的存档),还有来自密钥攻击的特殊密码,除了对ZIP存档的暴力和明文攻击外,还可以使用它(阅读下一章了解详情)。
4、蛮力范围选项
指示程序密码中使用了哪些字符。您可以选择所有大写字母,所有小写字母,所有数字,所有特殊符号和空格,或全部可打印(包括以上所有内容)。特殊字符是:
!@#$%^&*()_+-=<>,/[]{}〜:;?`'|“
或者,您可以定义自己的字符集(charset)。只需标记“用户自定义”复选框,然后单击“自定义字符集...”(在选项的右侧)。在输入窗口中,输入密码范围的所有字符;例如:如果您记得您的密码是在底部键盘行输入的(“zxcv...”)-您的密码范围应为“zxcvbnm,。/”(或大写:“ZXCVBNM<>?”)。您还可以定义这两个:“zxcvbnm,。/ZXCVBNM<>?”。此外,您可以加载和保存自定义字符集,或使用“从文件添加字符集...”按钮将它们组合在一起。
只需在“用户定义的字符集”选项中选择“转换为OEM编码”选项。如果密码包含任何非英文字符,请务必选择它,并且存档是由基于DOS的压缩实用程序(例如PKZIP)创建的。否则,将找不到密码。
5、从密码开始
例如,如果您知道密码的第一个字符,则此选项可能会有所帮助。例如,如果您确定使用了小写字母(从“a”到“z”),则长度为5,密码肯定以“k”开头,而不是在此处键入“kaaaa”。另请注意,如果在ARCHPR工作时按“停止”按钮,程序会将当前密码写入此窗口(“从密码开始”)。稍后可以使用它从同一点重新启动程序。
请注意,程序根据以下字符顺序验证密码:
·大写字母:'A'..'Z'
·空间
·小写字母:'a'..'z')
·数字:'0'..'9'
·特殊字符:!@#$%^&*()_+-=<>,。/?[]{}〜:;`'||
您也可以使用Endat字段设置ARCHPR应该停在的密码。如果您在几台计算机上攻击相同的存档可能会很有用,因此可以将整个密码范围拆分为几个部分。
6、密码掩码
如果您已经知道密码中的某些字符,则可以指定掩码以减少要验证的密码总数。目前,您只能为固定长度的密码设置掩码,但这样做仍然有用。
例如,您知道密码包含8个字符,以“x”开头,以“99”结尾;其他符号是小写或大写字母。因此,要设置的掩码是“x?????99”,并且字符集必须设置为Allcaps和Allsmall。有了这些选项,ARCHPR将尝试的密码总数将与您使用不包含数字的5个字符的密码相同;它比长度设置为8并且选择了所有可打印选项要小得多。在上面的例子中,'?'字符表示未知符号。
如果您知道密码包含掩码字符“?”的出现,则可以选择不同的掩码字符以避免使用一个字符“?”,表示未知模式位置和已知字符。在这种情况下,您可以从“?”更改掩码符号例如,'#'或'*',并使用掩码模式“x######?”(用于掩码符号'#')或“x******?”(用于掩码符号'*')。在“高级选项”页面上选择掩码符号。
7、密码长度
这是影响检查时间的最重要选项之一。通常,您可以在几分钟内检查所有4个字符(和更短)的密码;但是对于更长的密码,你必须有耐心和/或一些关于密码的知识(包括已使用的字符集,甚至更好-掩码)。
当然,最小长度不能设置为大于最大长度的值。
如果最小和最大长度不相同,程序将首先尝试较短的密码。例如,如果设置minimum=3和maximum=7,程序将从3个字符的密码开始,然后尝试4个字符的密码,依此类推-最多7个。当ARCHPR运行时,它显示当前的密码长度,以及当前密码,平均速度,已用时间和剩余时间,以及密码的总数和已处理数量(程序状态)。除了平均速度和经过时间之外的所有这些信息都是全局的,仅与当前长度有关。
8、已知的明文攻击(ZIP)
ZIP文件具有强大的加密算法。首先,密码不会存储在受密码保护的存档中的任何位置。ZIP存档程序将您输入的密码转换为三个32位加密密钥,然后使用它们加密整个存档。因此,ZIP攻击的总复杂性为2^96,即我们必须尝试所有可能的密钥组合。这真的很多-即使使用世界上所有的计算机,也不可能检查所有计算机,不幸的是......但是,这种算法没有DES,RSA,IDEA和类似算法那么强大。打破ZIP保护的方法之一是使用已知明文攻击。如果你对攻击的细节感兴趣,可以找到EliBiham和PaulKocher撰写的文章“对PKZIPStreamCipher的已知明文攻击”。ARCHPR对明文攻击的实施与该论文非常接近,只做了一些小修改。
拥有ZIP归档文件创建的加密文件,以及未加密形式的同一文件,我们可以进行一些计算并检索用于保护该文件的加密密钥。通常,ZIP存档包含多个文件,并且所有文件都具有相同的密码(因此具有相同的加密密钥)。这意味着如果我们获得其中一个文件的加密密钥,我们将能够取消所有其他文件的保护!此外,尝试所有可能的加密密钥组合不会花费太多时间。要执行明文攻击,您只需要归档中的一个文件,由同一个归档程序压缩,并采用与加密文件相同的方法。
但是,选择正确的归档器有点复杂;遗憾的是,ZIP文件格式不包含任何可能有助于识别归档程序的数据。实际上,您可能需要尝试多个归档程序(当然,只有在您不记得使用了哪个特定实用程序时)。检查普通文件是否正确是它与加密文件之间的大小差异:加密文件必须大12个字节。此外,文件必须具有相同的CRC和未压缩的大小。ARCHPR会自动检查所选文件的这些条件,因此您需要做的就是创建一个“普通”ZIP存档。
描述
要执行明文攻击,您需要:
·查找密码保护的存档中也存在的未加密文件。
·使用与加密存档中使用的相同方法和相同的ZIP存档程序对其进行压缩。请注意,这是必需的,因为ARCHPR会检查文件大小和文件校验和。(但是,您可以对部分文件使用明文攻击;请参阅下面的说明)。
·运行ARCHPR,选择加密存档,然后选择“明文”攻击并使用未加密文件浏览存档。
之后,ARCHPR将检查文件,如果有匹配的文件,则启动攻击。
“明文”攻击有两个阶段,加上两个密码搜索添加(请注意,英特尔赛扬的工作频率为366MHz):
(1)密钥缩减周期。在这个阶段,ARCHPR需要大约34兆字节的(虚拟)内存。此循环需要一到三分钟(取决于明文的大小)。如果您没有足够的物理内存,可能需要更多时间。在此阶段之后,ARCHPR将释放大部分内存并仅使用2-4兆字节。还请注意,无法估计完成此阶段所需的时间,因此在最初的几分钟内,进度指示器将读取0%,之后它将开始快速增加。
(2)搜索匹配的键。这是“明文”攻击的主要阶段。现在您可以看到需要多长时间(最坏的情况)来恢复存档。根据明文的大小,这个阶段可能需要5分钟到几个小时。在那个阶段,你可以随时停止攻击而没有风险;程序会将恢复值写入Startfrom字段(当然,将其保存到项目文件中)。请注意,第一阶段(键减少循环)将在恢复时再次执行(但只需几分钟)。
当ARCHPR找到有效密钥时,它会尝试查找与它们相关的密码。由于某些原因,可以在几分钟内轻松搜索带有任何符号的9个字符长(和更短)密码以及最多10个可打印符号的密码。
如果ARCHPR可以检索密码,它将显示标准统计信息,如果不能-仅使用加密密钥。请注意,在大多数情况下,您不需要原始密码,因为使用加密密钥可以轻松解密ZIP存档,因此不需要密码就可以解压缩。
攻击部分文件
有时ZIP存档(其中一个受密码保护而第二个不受密码)的大小可能不同。例如,如果源文件几乎无法压缩,WinZip可以创建这样的。
9、已知的明文攻击(ARJ)
ARJ文件具有相对较强的加密算法。密码不会存储在受密码保护的存档中的任何位置。然而,该算法不如DES,RSA,IDEA和类似算法强,并且破坏ARJ保护的方法之一是使用已知明文攻击。
由ARJ归档器创建加密文件,以及未加密形式的同一文件,我们可以进行一些计算和检索密码。通常,ARJ存档包含多个文件,并且所有文件都具有相同的密码。要执行明文攻击,您只需要归档中的一个文件,使用与加密文件相同的方法进行压缩。
要执行明文攻击,您需要:
·查找也存在于受密码保护的存档中的未加密文件。
·使用与加密存档中相同的方法对其进行压缩。请注意,这是非常需要的,因为ARCHPR会检查文件的文件大小和校验和。
·运行ARCHPR,选择加密存档,然后选择“明文”攻击并使用未加密文件浏览存档。
之后,ARCHPR将检查文件,如果有匹配的文件,密码将立即显示。